Sa tulong ng mga lokal na network ng computer, ang mga negosyo ay lumikha ng isang pinag-isang puwang ng trabaho at impormasyon para sa kanilang mga empleyado. Ang mga network ay nangangailangan ng pagpapanatili sa bawat yugto ng operasyon.

Pangangasiwa ng mga lokal na network ay isang hanay ng mga hakbang na nauugnay sa pagtiyak sa paggana ng mga network. Kabilang dito ang disenyo, hardware, pisikal na pagkakakonekta, proteksyon sa pakikialam at pagbuo ng network. Ang pangangasiwa ay isinasagawa gamit ang software at hardware.

Kasama sa mga serbisyo ng pangangasiwa ng network ang:

• Disenyo ng lokal na network. Sa yugtong ito, tinutukoy ng mga eksperto ng kumpanya ang mga pangangailangan ng organisasyon at nag-aalok ng pinakamainam na paraan upang matugunan ang mga ito.
• Hardware ng network. Bumili at nag-i-install ang mga espesyalista ng kagamitan sa network, ikinonekta ang lokal na network sa Internet, ikinonekta ang mga workstation at server, at tinitiyak ang pagpapatakbo ng system.
• Pag-set up ng access sa mga mapagkukunan ng network. Ang administrator na nagpapanatili ng corporate network ay nagbibigay ng access sa Internet, server, at mga peripheral na device mula sa mga workstation ng user.
• Proteksyon ng hardware at software. Sa yugtong ito, naka-install ang kagamitan at software na nagpoprotekta sa server at mga workstation mula sa hindi awtorisadong pag-access.
• Nakaplanong pagpapanatili ng kagamitan sa network at pag-troubleshoot. Ang mga espesyalista sa Lamantin ay nagsasagawa ng mga preventive inspeksyon ng mga kagamitan at nag-aalis ng mga malfunction sa mga tinukoy na agwat.
• Hindi naka-iskedyul na pag-aayos ng mga kagamitan sa network. Kapag natukoy ang mga pagkakamali, ang mga eksperto ng kumpanya ay pumupunta sa opisina ng kliyente upang isagawa ang pagkukumpuni.

Ang mga espesyalista sa kumpanya ng Lamantin ay nangangasiwa ng mga computer network na nagsasama ng mga makina na nagpapatakbo ng Windows at Linux. Ang aming mga eksperto ay may karanasan sa pagtatrabaho sa mga mesh network (mga network sa pagitan ng Linux at Windows PC).

MGA BEHEBANG NG KOOPERASYON SA LAMANTIN COMPANY

Sa pamamagitan ng pagtitiwala sa mga espesyalista sa Lamantin, natatanggap mo ang mga sumusunod na pakinabang:

Mga garantiya para sa ligtas na paggana ng sistema ng impormasyon. Ang mga eksperto sa Lamantin ay may karanasan sa pangangasiwa ng mga network ng Windows at Linux sa malalaking negosyo.

Pag-iipon ng pera sa organisasyon sa lugar ng trabaho, sahod at mga kontribusyon sa lipunan. Sa pamamagitan ng pagpirma ng isang kasunduan sa kumpanya ng Lamantin, inaalis mo ang pangangailangang magpanatili ng isang full-time na administrator.

Posibilidad na tumawag sa isang espesyalista anumang oras upang i-troubleshoot ang mga problema. Kung ang mga full-time na empleyado ay maaaring magbakasyon o magkasakit, ang mga espesyalista ng Manatee ay papalitan ang isa't isa at hindi iniiwan ang mga kliyente nang walang suporta.

Paggamit ng pinakamahuhusay na kagawian kapag nag-aayos ng isang lokal na network. Sinusubaybayan ng mga eksperto ng aming kumpanya ang mga inobasyon sa industriya at ipinapatupad ang mga ito sa pagsasanay. Pinapabuti nito ang seguridad at functionality ng mga network ng aming mga customer.

GASTOS NG MGA SERBISYONG ADMINISTRASYON

Ang halaga ng mga serbisyo ng pangangasiwa ay kinakalkula batay sa bilang ng mga server at computer na kasama sa lokal na network. Ang presyo para sa pagseserbisyo ng isang piraso ng kagamitan bawat buwan ay ipinahiwatig sa ibaba:

• Server - 2500 rubles.
• Terminal server - 5000 rubles.
• Isang computer sa trabaho - mula 650 hanggang 1000 rubles, depende sa paradahan ng kotse.
• Manipis na kliyente - 300 rubles.

*Magkahiwalay na mga gastos sa pag-setup ng server at pag-install kung wala ka pa nito.

Makabagong korporasyon mga sistema ng impormasyon sa pamamagitan ng kanilang likas na katangian sila ay palaging ipinamamahagi na mga sistema. Ang mga workstation ng gumagamit, mga server ng application, mga server ng database at iba pang mga node ng network ay ipinamamahagi sa isang malaking lugar. Sa isang malaking kumpanya, ang mga opisina at site ay konektado sa pamamagitan ng iba't ibang uri ng komunikasyon gamit ang iba't ibang teknolohiya at network device. Ang pangunahing gawain ng isang administrator ng network ay upang matiyak ang maaasahan, walang patid, produktibo at secure na operasyon ng buong kumplikadong sistema.

Isasaalang-alang namin ang network bilang isang set ng software, hardware at mga tool sa komunikasyon na nagsisiguro sa mahusay na pamamahagi ng mga mapagkukunan ng computing. Ang lahat ng mga network ay maaaring nahahati sa 3 kategorya:

• mga lokal na network (LAN, Local Area Network);
• mga pandaigdigang network (WAN, Wide Area Network);
• mga network ng lungsod (MAN, Metropolitan Area Network).

Ginagawang posible ng mga pandaigdigang network na ayusin ang pakikipag-ugnayan sa pagitan ng mga subscriber sa malalayong distansya. Gumagana ang mga network na ito sa medyo mababang bilis at maaaring magpakilala ng mga makabuluhang pagkaantala sa paghahatid ng impormasyon. Ang haba ng mga pandaigdigang network ay maaaring maging libu-libong kilometro. Samakatuwid, kahit papaano ay isinama sila sa mga pambansang network.

Pinahihintulutan ng mga urban network ang pakikipag-ugnayan sa mas maliliit na lugar at tumatakbo sa katamtaman hanggang sa mataas na bilis. Pinapabagal nila ang paghahatid ng data nang mas mababa kaysa sa mga pandaigdigan, ngunit hindi makakapagbigay ng napakabilis na pakikipag-ugnayan sa malalayong distansya. Ang haba ng mga urban network ay mula sa ilang kilometro hanggang sampu at daan-daang kilometro.

Ang mga lokal na network ay nagbibigay ng pinakamataas na bilis ng pagpapalitan ng impormasyon sa pagitan ng mga computer. Ang isang tipikal na lokal na network ng lugar ay sumasakop sa espasyo ng isang gusali. Ang haba ng mga lokal na network ay halos isang kilometro. Ang kanilang pangunahing layunin ay upang tipunin ang mga user (karaniwan ay mula sa parehong kumpanya o organisasyon) upang magtulungan.

Malaki ang pagkakaiba ng mga mekanismo ng paghahatid ng data sa mga lokal at pandaigdigang network. Ang mga pandaigdigang network ay nakatuon sa koneksyon - bago magsimula ang paghahatid ng data, isang koneksyon (session) ang itinatag sa pagitan ng mga subscriber. Sa mga lokal na network, ang mga pamamaraan ay ginagamit na hindi nangangailangan ng paunang pagtatatag ng isang koneksyon - isang data packet ay ipinapadala nang hindi kinukumpirma ang kahandaan ng tatanggap para sa palitan.

Bilang karagdagan sa pagkakaiba sa bilis ng paglilipat ng data, may iba pang pagkakaiba sa pagitan ng mga kategoryang ito ng mga network. Sa mga lokal na network, ang bawat computer ay may network adapter na nagkokonekta nito sa transmission medium. Ang mga Metropolitan network ay naglalaman ng mga aktibong switching device, at ang mga wide area network ay karaniwang binubuo ng mga grupo ng malalakas na packet router na konektado ng mga link ng komunikasyon. Bukod pa rito, maaaring pribado o pampublikong network ang mga network.

Ang imprastraktura ng network ay binuo mula sa iba't ibang mga bahagi, na maaaring nahahati sa mga sumusunod na antas:

• cable system at komunikasyon;
• aktibong kagamitan sa network;
• mga protocol ng network;
• mga serbisyo sa network;
• mga aplikasyon sa network.

Ang bawat isa sa mga antas na ito ay maaaring binubuo ng iba't ibang mga sublevel at mga bahagi. Halimbawa, ang mga sistema ng paglalagay ng kable ay maaaring itayo batay sa coaxial cable ("makapal" o manipis"), twisted pair cable (shielded at unshielded), fiber optics. Kabilang sa mga aktibong kagamitan sa network ang mga uri ng device tulad ng mga repeater (repeaters), tulay , mga hub, switch, router Ang isang rich set ng network protocol ay maaaring gamitin sa isang corporate network: TCP/IP, SPX/IPX, NetBEUI, AppleTalk, atbp.

Ang batayan ng network ay ang tinatawag na network services (o mga serbisyo). Ang pangunahing hanay ng mga serbisyo sa network ng anumang corporate network ay binubuo ng mga sumusunod na serbisyo:

1. mga serbisyo sa imprastraktura ng network DNS, DHCP, WINS;
2. file at mga serbisyo sa pag-print;
3. mga serbisyo sa direktoryo (halimbawa, Novell NDS, MS Active Directory);
4. mga serbisyo sa pagmemensahe;
5. mga serbisyo sa pag-access sa database.

Ang pinakamataas na antas ng paggana ng network ay mga aplikasyon sa network.

Ang network ay nagbibigay-daan sa isang malawak na iba't ibang mga computer system na madaling makipag-usap sa isa't isa salamat sa standardized mga paraan ng paglilipat ng data, na nagbibigay-daan sa iyong itago mula sa user ang buong iba't ibang network at machine.

Ang lahat ng mga device na tumatakbo sa parehong network ay dapat makipag-usap sa parehong wika - magpadala ng data alinsunod sa isang kilalang algorithm sa isang format na mauunawaan ng iba pang mga device. Ang mga pamantayan ay isang pangunahing kadahilanan kapag kumukonekta sa mga network.

Para sa isang mas mahigpit na paglalarawan ng pagpapatakbo ng network, ang mga espesyal na modelo ay binuo. Ang kasalukuyang tinatanggap na mga modelo ay ang OSI (Open System Interconnection) na modelo at ang TCP/IP na modelo (o DARPA model). Ang parehong mga modelo ay tatalakayin sa seksyong ito sa ibaba.

Bago tukuyin ang mga gawain ng pangangasiwa ng network sa isang kumplikadong ipinamamahaging corporate network, bumalangkas tayo ng kahulugan ng terminong " network ng korporasyon" (KS). Ang salitang "korporasyon" ay nangangahulugang isang asosasyon ng mga negosyo na tumatakbo sa ilalim ng sentralisadong kontrol at paglutas ng mga karaniwang problema. Ang korporasyon ay isang kumplikado, multidisciplinary na istraktura at, bilang resulta, ay may isang distributed hierarchical management system. Bilang karagdagan, ang mga negosyo, mga sangay at administratibong tanggapan na kasama sa korporasyon , bilang panuntunan, ay matatagpuan sa isang sapat na distansya mula sa isa't isa para sa sentralisadong pamamahala ng naturang asosasyon ng mga negosyo. network ng korporasyon.

Ang pangunahing gawain ng CS ay upang matiyak ang paglilipat ng impormasyon sa pagitan ng iba't ibang mga application na ginagamit sa organisasyon. Ang ibig sabihin ng aplikasyon software na direktang kailangan ng user, gaya ng accounting program, word processing program, email, atbp. Network ng kumpanya nagbibigay-daan sa mga application, na kadalasang matatagpuan sa magkakaibang mga lugar sa heograpiya, na makipag-ugnayan at magbigay ng access sa kanila ng mga malalayong user. Sa Fig. 1.1 ay nagpapakita ng isang pangkalahatan functional diagram network ng korporasyon.

Ang isang mandatoryong bahagi ng isang corporate network ay mga lokal na network na konektado sa isa't isa.

Sa pangkalahatan, ang isang CS ay binubuo ng iba't ibang mga departamentong pinag-isa ng mga network ng komunikasyon. Maaari silang maging malawak na lugar (WAN) o metro area (MAN).

kanin. 1.1.

Kaya, bumalangkas tayo sa mga gawain ng pangangasiwa ng network sa isang kumplikadong ipinamamahaging network:

1. Pagpaplano ng network.

   Sa kabila ng katotohanan na ang pagpaplano at pag-install ng malalaking network ay karaniwang isinasagawa ng mga dalubhasang kumpanya ng integrator, ang administrator ng network ay madalas na kailangang magplano ng ilang mga pagbabago sa istraktura ng network - pagdaragdag ng mga bagong trabaho, pagdaragdag o pag-alis ng mga protocol ng network, pagdaragdag o pag-alis ng mga serbisyo sa network, pag-install ng mga server, paghahati ng network sa mga segment, atbp. Ang mga pagsisikap na ito ay dapat na maingat na planuhin upang matiyak na ang mga bagong device, node, o protocol ay idinagdag o inalis mula sa network nang hindi nakompromiso ang integridad ng network, nang hindi nakompromiso ang pagganap, o nakakagambala sa imprastraktura ng mga protocol, serbisyo, at application ng network.

2. Pag-install at pagsasaayos ng mga node ng network (mga aktibong kagamitan sa network, mga personal na computer, server, media ng komunikasyon).

   Ang mga gawaing ito ay maaaring kabilang ang - pagpapalit ng network adapter sa isang PC na may naaangkop na mga setting ng computer, paglipat ng isang network node (PC, server, aktibong kagamitan) sa isa pang subnet na may kaukulang mga pagbabago sa mga parameter ng network ng node, pagdaragdag o pagpapalit ng isang network printer gamit ang naaangkop na mga setting ng mga workstation.

3. Pag-install at pagsasaayos ng mga protocol ng network.

   Kasama sa gawaing ito ang mga sumusunod na gawain: pagpaplano at pag-configure ng mga pangunahing protocol ng network para sa isang corporate network, pagsubok sa pagpapatakbo ng mga protocol ng network, at pagtukoy ng mga pinakamainam na configuration ng protocol.

4. Pag-install at pag-configure ng mga serbisyo sa network.

   Ang isang corporate network ay maaaring maglaman ng isang malaking hanay ng mga serbisyo ng network. Ilista natin sa madaling sabi ang mga pangunahing gawain ng pangangasiwa ng mga serbisyo sa network:

   • pag-install at pagsasaayos ng mga serbisyo sa imprastraktura ng network (DNS, DHCP, mga serbisyo ng WINS, mga serbisyo sa pagruruta, malayuang pag-access at mga virtual na pribadong network);
   • pag-install at pag-configure ng mga serbisyo ng file at pag-print, na ngayon ay bumubuo ng isang malaking bahagi ng lahat ng mga serbisyo sa network;
   • pangangasiwa ng mga serbisyo sa direktoryo (Novell NDS, Microsoft Active Directory), na bumubuo sa batayan ng corporate security system at access control sa mga mapagkukunan ng network;
   • pangangasiwa ng mga serbisyo sa pagmemensahe (mga e-mail system);
   • pangangasiwa ng mga serbisyo sa pag-access sa database.
5. Pag-troubleshoot.

   Ang isang administrator ng network ay dapat na matukoy ang isang malawak na hanay ng mga pagkakamali - mula sa isang may sira na adaptor ng network sa workstation ng isang gumagamit hanggang sa mga pagkabigo ng mga indibidwal na port sa mga switch at router, pati na rin ang mga maling setting ng mga protocol at serbisyo ng network.

6. Paghahanap ng mga bottleneck sa network at pagpapabuti ng kahusayan sa network.

   Kasama sa gawain ng pangangasiwa ng network ang pagsusuri sa pagpapatakbo ng network at pagtukoy sa mga bottleneck na nangangailangan ng pagpapalit ng kagamitan sa network, pag-upgrade ng mga workstation, o pagbabago ng configuration ng mga indibidwal na segment ng network.

7. Pagsubaybay sa mga node ng network.

   Kasama sa pagsubaybay sa mga node ng network ang pagsubaybay sa paggana ng mga node ng network at ang tamang pagganap ng mga function na itinalaga sa mga node na ito.

8. Pagsubaybay sa trapiko sa network.

   Ang pagsubaybay sa trapiko sa network ay nagbibigay-daan sa iyo na makita at maalis ang iba't ibang uri ng mga problema: mataas na pag-load sa mga indibidwal na mga segment ng network, labis na pagkarga sa mga indibidwal na network device, mga pagkabigo sa pagpapatakbo ng mga network adapter o port ng mga network device, hindi gustong aktibidad o pag-atake ng mga nanghihimasok (pagkalat ng mga virus, pag-atake ng hacker, atbp.).

9. Tinitiyak ang proteksyon ng data.

   Kasama sa proteksyon ng data ang isang malaking hanay ng iba't ibang mga gawain: pag-backup at pagbawi ng data, pagbuo at pagpapatupad ng mga patakaran sa seguridad para sa mga account ng gumagamit at mga serbisyo sa network (mga kinakailangan para sa pagiging kumplikado ng password, dalas ng mga pagbabago ng password), pagbuo ng mga secure na komunikasyon (gamit ang IPSec protocol, pagbuo ng virtual pribadong network , seguridad ng wireless network), pagpaplano, pagpapatupad at pagpapanatili ng public key infrastructure (PKI).

Ang pagsumite ng iyong mabuting gawa sa base ng kaalaman ay madali. Gamitin ang form sa ibaba

Ang mga mag-aaral, nagtapos na mga estudyante, mga batang siyentipiko na gumagamit ng base ng kaalaman sa kanilang pag-aaral at trabaho ay lubos na magpapasalamat sa iyo.

Nai-post sa http://www.allbest.ru/

Mga teknolohiya ng pangangasiwa at kontrol sa mga network ng computer

• Panimula
• Pangunahing bahagi
• 1. Pangangasiwa ng mga network batay sa Microsoft Windows NT/2000/XP
• 1.1 Mga domain at workgroup
• 1.2 Mga user ng domain at pangkat ng user
• 1.3 Mga multi-domain na network
• 1.4 Active Directory sa Windows 2000/XP
• 1.5 DNS service sa Windows NT/2000/XP
• 2. Configuration ng workstation
• 2.1 Pagho-host ng mga application at data
• 2.2 Pagkontrol sa rehistro ng workstation
• 3. Pamamahala ng user sa Microsoft Windows NT/2000/XP
• 3.1 Komposisyon ng badyet ng gumagamit
• 3.2 Pamamahala ng mga profile ng user
• 3.3 Mga uri ng mga karapatan ng gumagamit
• 3.4 Mga built-in na grupo ng gumagamit at ang kanilang mga karapatan
• 3.5 Pagtatalaga ng mga pahintulot sa mga file at direktoryo
• Konklusyon
• Talasalitaan
• Listahan ng mga mapagkukunang ginamit

Panimula

Ang pangwakas na gawaing kwalipikado ay ang pinakamahalagang resulta ng pagsasanay sa naaangkop na yugto ng edukasyon sa bagay na ito, ang nilalaman ng pangwakas na gawain at ang antas ng pagtatanggol nito ay dapat isaalang-alang bilang pangunahing pamantayan kapag tinatasa ang antas ng pagsasanay ng; isang nagtapos at tinatasa ang kalidad ng pagpapatupad ng programang pang-edukasyon sa akademya. Sa panahon ng pangwakas na gawaing kwalipikado, nalutas ang problema ng pangangailangan para sa pangangasiwa at kontrol sa mga network ng computer.

Ang pangangasiwa ng mga sistema ng impormasyon ay kinabibilangan ng mga sumusunod na layunin:

· Pag-install at pagsasaayos ng network;

· Suporta para sa patuloy na pagganap nito;

· Pag-install ng pangunahing software;

· Pagsubaybay sa network.

Kaugnay nito, dapat gawin ng administrator ng network ang mga sumusunod na gawain:

· Pagpaplano ng sistema;

· Pag-install at pagsasaayos ng mga hardware device;

· Pag-install ng software;

· Pag-install ng network;

· Pag-archive (backup) ng impormasyon;

· Paglikha at pamamahala ng mga gumagamit;

· Pag-install at kontrol ng proteksyon;

· Pagsubaybay sa pagganap.

Ang pagtiyak sa operability ng system ay nangangailangan din ng pagpapatupad ng mga preventive measures. Dapat tiyakin ng administrator na ang mga awtorisadong kahilingan ng user ay natutugunan. Malinaw na napakahirap, at minsan imposible, para sa isang tao na epektibong maisagawa ang lahat ng mga pag-andar at gawaing ito, lalo na sa kumplikadong malalaking network ng computer. Ang matagumpay na pangangasiwa, lalo na ng mga kumplikadong network ng computer, ay naisasakatuparan sa pamamagitan ng paggamit ng pinakabagong mga tool at system para sa pag-automate ng mga prosesong ito.

Ang isang computer network ay isang koneksyon sa pagitan ng dalawa o higit pang mga computer upang malutas ang mga sumusunod na problema:

· pagpapalitan ng impormasyon;

· pangkalahatang paggamit ng software;

· pangkalahatang paggamit ng kagamitan (mga printer, modem, disk, atbp.).

Mga package. Ang lahat ng gawain ng mga computer sa isang network, anuman ang layunin at sukat ng network, ay bumaba sa isang bagay lamang: pagpapalitan ng impormasyon. Ang bawat computer ay may built-in na network adapter, na kumokonekta naman sa cable system. Bago ang paghahatid sa network, ang impormasyon ay nabuo sa mga packet. Ang mga network adapter ay nakikipag-usap sa isa't isa, nagpapadala at tumatanggap ng mga packet ng impormasyon. Ang bawat packet ay binubuo ng dalawang pangunahing bahagi: Header at Data. Ang header ay naglalaman ng address ng nagpapadalang computer at ang address ng tumatanggap na computer. Ang seksyon ng data ay naglalaman ng impormasyong ipinapadala. Minsan ang isang packet ay tinatawag na isang frame.

Mga protocol. Upang gawing pamantayan ang impormasyong ipinadala sa network, ang mga tinatawag na network protocol ay binuo. Ang protocol ay isang hanay ng mga tuntunin at kasunduan para sa disenyo at paghahatid ng impormasyon sa isang computer network. Ang isang packet na ginawa gamit ang napiling network protocol ay may mahigpit na tinukoy na format. Kung ang mga computer sa network ay may parehong network protocol na naka-install, pagkatapos ay magagawa nilang "maunawaan" ang bawat isa, i.e. basahin ang mga pakete. Ang mga computer na may iba't ibang mga protocol ay may iba't ibang mga format ng packet at, nang naaayon, ay hindi magkakaintindihan, tulad ng mga taong nakaupo sa parehong silid ngunit nagsasalita ng iba't ibang mga wika. Mayroong tatlong pinakakaraniwang protocol na ginagamit sa mga network ng computer ng Microsoft - NetBEUI, TCP/IP, IPX/SPX.

Pag-uuri ng mga lokal na network. Ang bawat computer sa network ay maaaring magkaroon ng isa sa dalawang katayuan:

· Server;

· Workstation.

Ibinibigay ng mga server ang kanilang mga mapagkukunan (mga disk, folder na may mga file, printer, CD/DVD reader, atbp.) sa iba pang mga computer sa network. Bilang isang patakaran, ito ay isang espesyal na nakatuon na mataas na pagganap ng computer na nilagyan ng isang espesyal na operating system ng server (Windows Server 2003) na sentral na namamahala sa network.

Ang workstation (client computer) ay isang ordinaryong computer ng user na nakakakuha ng access sa mga mapagkukunan ng server.

Batay sa uri ng organisasyon ng pagpapatakbo ng computer sa isang network, mayroong:

· Mga network ng peer-to-peer;

· Mga network na may nakalaang server.

Ang pagpili ng uri ng lokal na network ay higit na nakasalalay sa mga kinakailangan sa seguridad para sa pagtatrabaho sa impormasyon at ang antas ng pagsasanay ng administrator ng network.

Mga network ng peer-to-peer. Sa isang peer-to-peer network, lahat ng mga computer ay may parehong priyoridad at independiyenteng pangangasiwa.

Mga dedikadong network ng server. Sa isang network na may dedikadong server, ang pamamahala ng mapagkukunan ng server at mga workstation ay sentralisado at isinasagawa mula sa server. Hindi na kailangang i-bypass ang lahat ng mga computer sa network at i-configure ang access sa mga nakabahaging mapagkukunan. Ang pagdadala ng mga bagong computer at user sa network ay mas madali din. Ang seguridad ng paggamit ng impormasyon sa online ay tumataas. Maginhawa ito para sa mga network na may iba't ibang kategorya ng mga user at maraming nakabahaging mapagkukunan.

Kaugnayan ng paksang ito ay ang bilang ng mga personal na gumagamit ng computer na gustong sumali sa isang computer network ay patuloy na lumalaki.

Layunin ng pag-aaral Ang panghuling gawaing kwalipikadong ito ay ang pangangasiwa ng mga operating system ng Windows.

Paksa ng pananaliksik ay isang pagsusuri sa posibilidad ng pangangasiwa ng mga operating system ng Windows.

Layunin ng pagpapatupad Ang huling gawaing kwalipikadong ito ay upang isaalang-alang ang mga prospect para sa pagbuo ng pangangasiwa ng mga operating system ng Windows.

Upang makamit ang iyong mga layunin Ang mga sumusunod na gawain ay dapat makumpleto:

· Pagsasaalang-alang sa konsepto ng mga workgroup at domain;

· Pananaliksik sa serbisyo ng Active Directory;

· Pananaliksik sa serbisyo ng DNS;

· Pananaliksik ng mga pagsasaayos ng workstation;

· Pag-aaral ng pamamahala ng gumagamit sa mga network ng computer.

Bagama't ang mga corporate network ay karaniwang nagpapatakbo ng maraming operating system, lalo na sa mga server, karamihan sa mga workstation ng user ay nagpapatakbo ng ilang bersyon ng Windows.

Sumasang-ayon ka man o hindi sumasang-ayon na ang interface ng Windows ay madaling maunawaan at madaling gamitin, walang duda na ang pangangasiwa ng daan-daan o libu-libong Windows workstation ay isang malaking gawain. Kasama sa mga operating system ng Windows 95, Windows 98, Windows NT Workstation, Windows 2000 Professional, at Windows XP ang iba't ibang tool na magagamit ng mga administrator ng network upang gawing mas madaling i-install, pamahalaan, at mapanatili ang malaking bilang ng mga operating system ng workstation.

1. Pangangasiwa ng mga network batay sa Microsoft Windows NT/2000/XP

1.1 Mga domain at workgroup

Ang mga computer sa network ay lohikal na nakapangkat sa mga grupo o hierarchy. Mga domain at workgroup. Pinagsasama-sama ng mga workgroup ang mga computer para sa mas maginhawang trabaho sa mga serbisyo ng network. Ang bawat server sa isang workgroup ay dapat magpanatili ng sarili nitong independiyenteng database ng user. Logically pinapangkat ng mga domain ang mga server at workstation; Ang bawat domain ay nagpapanatili ng isang database ng account, na may bisa para sa lahat ng mga server sa domain. Ang database na ito ay naka-imbak sa pangunahing domain controller (PDC); Ang kahilingan sa pag-login ay maaaring ma-verify ng anumang server. Para ma-access ng isang user ang alinman sa mga server ng domain, isang account lang at isang pamamaraan ng koneksyon ang kinakailangan. Binibigyang-daan ka ng mga cross-domain trust na ma-access ang maraming domain nang walang duplicate na account. Ang domain ay isang konsepto na tumutukoy sa isang sentral na pinamamahalaang hanay ng mga nakabahaging mapagkukunan (mga server ng file at application, printer, modem at iba pang device). Ang access sa mga mapagkukunang kasama sa domain ay ibinibigay lamang sa mga user na naka-log in sa domain at, bilang karagdagan, may mga kinakailangang pahintulot. Ang mga mapagkukunan ay karaniwang pinagsama sa mga domain batay sa mga katangiang heograpiko o functional ("Sangay ng Kiev", "Departamento ng pagbebenta").

1.2 Mga user ng domain at pangkat ng user

Mga account ng gumagamit. Ang isang account ay naglalaman ng isang security identifier (SID), mga karapatan ng gumagamit, at mga karapatan sa pag-access. Kapag kumokonekta (logon), sinusuri ng security manager (SAM) ang impormasyon sa pagpaparehistro gamit ang data mula sa database upang ma-authenticate ang login. Kapag nabigyan na ng access, gagawa ang Local Security Authority (LSA) ng security access token para sa user na iyon.

Global user account: regular na account; Ang lahat ng ito ay mga entry sa NT Workstation, at sa NT Server - hindi mga controller. Ang PDC o BDC ay na-authenticate sa domain, o sa pamamagitan ng isang trust relationship.

Lokal na user account: Ang isang user na naa-access lamang sa pamamagitan ng malayuang pag-login ay napatotohanan sa lokal na computer na nagpoproseso ng koneksyon. Hindi makapag-authenticate sa pamamagitan ng trust relationships.

Kapag nag-i-install ng Windows NT, tatlong account ang nilikha:

· Administrator (maaaring gumawa ng anuman; kung nakalimutan mo ang iyong password, maaari mong gamitin ang Disk ng Pag-aayos ng Emergency o muling i-install ang system);

· Panauhin (limitadong pag-access, halimbawa ay maaari lamang magpadala ng mga dokumento sa printer).

Mga pangkat ng gumagamit. Ito ay maginhawa upang ayusin ang mga gumagamit na may parehong mga kinakailangan sa pangangasiwa sa mga grupo ng gumagamit, na pinapasimple ang pangangasiwa sa grupo ay maaaring magtalaga ng isang karaniwang script, mga karapatan sa pag-access ng file, mga pahintulot at isang profile ng gumagamit. Ang mga grupo ay maaaring lokal o pandaigdigan.

Ang pandaigdigang pangkat ay isang koleksyon ng mga user account mula sa parehong domain. Ang nasabing grupo ay maaari lamang maglaman ng mga user account mula sa domain kung saan ito nilikha (hindi ito maaaring maglaman ng iba pang mga grupo at mga dayuhang user). Ang ibang mga domain ay maaaring magtalaga ng mga dayuhang pandaigdigang pangkat (mula sa mga domain na pinagkakatiwalaan nila) ng access sa kanilang mga mapagkukunan.

Ang lokal na grupo ay isang hanay ng mga user account at/o mga pandaigdigang account ng grupo na maaaring magtalaga ng mga pahintulot sa mga mapagkukunan lamang sa domain kung saan ito ginawa. Ang mga lokal na grupo ay kapaki-pakinabang kapag kailangan mong magbigay ng access sa mga mapagkukunan sa mga user mula sa iba pang mga domain.

Pagpapatunay ng user:

1. Pagtuklas;

2. Pagtatatag ng isang secure na channel (Secure channel setup);

3. Pass-through na pagpapatotoo (kung kinakailangan).

Kung ang lahat ng mga controller ay hindi magagamit sa panahon ng interactive na pag-login, ang naka-cache na impormasyon ay maaaring gamitin (Default - 10 mga gumagamit).

1.3 Mga multi-domain na network

Pagkatiwalaan ang mga ugnayan sa pagitan ng mga domain. Isang koneksyon sa pagitan ng dalawang domain na nagbibigay-daan sa mga user na may account sa isang domain (ang pinagkakatiwalaan) na ma-access ang mga mapagkukunan ng isa (ang nagtitiwala) nang hindi gumagawa ng karagdagang account. Ang domain kung saan itinatag ang ugnayan ng tiwala (pinagkakatiwalaan) ay nagbibigay-daan sa iyong gamitin ang iyong mga account sa domain na nagtatatag ng ugnayan ng tiwala (pinagkakatiwalaan). Kapag naitatag ang isang trust relationship, isang invisible interdomain trust relationship account ang gagawin sa SAM ng pinagkakatiwalaang domain (na may USER_INTERDOMAIN_TRUST_ACCOUNT na flag at random na password). Ang mga relasyon sa tiwala ay isang panig (asymmetrical), hindi palipat.

Mga modelo ng domain:

· Isang domain -<10000 (NT3.5) или 26000 (NT4) пользователей, взаимное доверие между подразделениями; вариант: множество одиночных доменов;

· Pangunahing domain -<10000 (NT3.5) или 26000 (NT4) пользователей,: один домен является доверяемым для всех остальных, сам не доверяет никому, несет все пользовательские учетные записи; остальные домены могут доверять другдругу по необходимости.

Maramihang master domain: malalaking organisasyon; ilang pangunahing domain, bawat isa ay nagtitiwala sa lahat ng iba pang pangunahing domain, lahat ng pangunahing domain ay pinagkakatiwalaan ng lahat ng iba, at sila mismo ay hindi nagtitiwala sa alinman sa mga subdomain; lubhang nasusukat. Maramihang mga relasyon sa pagtitiwala; pinagkakatiwalaan ng bawat domain ang lahat ng iba pa; lubhang nasusukat.

1.4 Active Directory sa Windows 2000/XP

Ang Active Directory ("Active Directories", AD) ay isang LDAP-compatible na pagpapatupad ng serbisyo ng direktoryo ng Microsoft para sa mga operating system ng pamilyang Windows NT. Ang Active Directory ay nagbibigay-daan sa mga administrator na gumamit ng mga patakaran ng grupo para matiyak ang pare-parehong configuration ng work environment ng user, mag-deploy ng software sa maraming computer sa pamamagitan ng group policy o sa pamamagitan ng System Center Configuration Manager (dating Microsoft Systems Management Server), mag-install ng operating system, application at server software updates sa lahat ng mga computer sa isang network gamit ang Windows Server Update Service Active Directory ay nag-iimbak ng data at mga setting ng kapaligiran sa isang sentralisadong database. Ang mga network ng Active Directory ay maaaring may sukat mula sa ilang daan hanggang ilang milyong mga bagay.

Ang Active Directory ay ipinakilala noong 1999, unang inilabas sa Windows 2000 Server, at pagkatapos ay binago at pinahusay sa paglabas ng Windows Server 2003. Ang Active Directory ay kasunod na pinahusay sa Windows Server 2003 R2, Windows Server 2008, at Windows Server 2008 R2 at pinalitan ng pangalan sa Mga Serbisyo sa Domain ng Active Directory. Ang serbisyo ng direktoryo ay dating tinatawag na NT Directory Service (NTDS), isang pangalan na makikita pa rin sa ilang mga executable na file.

Hindi tulad ng mga bersyon ng Windows bago ang Windows 2000, na pangunahing umasa sa NetBIOS para sa komunikasyon sa network, ang Active Directory ay isinama sa DNS at TCP/IP. Ang default na protocol ng pagpapatunay ay Kerberos. Kung hindi sinusuportahan ng kliyente o application ang pagpapatotoo ng Kerberos, ginagamit ang NTLM

Device. Mga bagay. Ang Active Directory ay may hierarchical na istraktura na binubuo ng mga bagay. Ang mga bagay ay nahahati sa tatlong pangunahing kategorya: mga mapagkukunan (tulad ng mga printer), mga serbisyo (tulad ng email), at mga tao (mga account ng user at user group). Nagbibigay ang Active Directory ng impormasyon tungkol sa mga bagay, nagbibigay-daan sa iyo upang ayusin ang mga bagay, kontrolin ang pag-access sa mga ito, at nagtatatag din ng mga panuntunan sa seguridad.

Ang mga bagay ay maaaring maging lalagyan para sa iba pang mga bagay. Ang isang bagay ay katangi-tanging nakikilala sa pamamagitan ng pangalan nito at may isang hanay ng mga katangian -- mga katangian at data -- na maaari nitong taglayin; ang huli naman ay nakasalalay sa uri ng bagay. Ang mga katangian ay bumubuo sa batayan ng istraktura ng isang bagay at tinukoy sa schema. Tinutukoy ng schema kung anong mga uri ng mga bagay ang maaaring umiral.

Ang schema mismo ay binubuo ng dalawang uri ng mga bagay: schema class objects at schema attribute objects. Tinutukoy ng isang object ng schema class ang isang uri ng object ng Active Directory (halimbawa, isang object ng User), at ang isang object ng attribute ng schema ay tumutukoy sa attribute na maaaring magkaroon ng object.

Ang bawat attribute object ay maaaring gamitin sa ilang iba't ibang schema class object. Ang mga bagay na ito ay tinatawag na schema objects (o metadata) at nagbibigay-daan sa iyong baguhin at palawigin ang schema kung kinakailangan. Gayunpaman, ang bawat object ng schema ay bahagi ng mga kahulugan ng object ng Active Directory, kaya maaaring magkaroon ng malubhang kahihinatnan ang hindi pagpapagana o pagpapalit ng mga object na ito dahil babaguhin ng pagkilos ang istruktura ng Active Directory. Ang mga pagbabago sa object ng schema ay awtomatikong pinapalaganap sa Active Directory. Kapag nagawa na, hindi matatanggal ang isang object ng schema, maaari lang itong i-disable. Karaniwan, ang lahat ng mga pagbabago sa schema ay maingat na pinaplano.

Ang isang lalagyan ay katulad ng isang bagay dahil mayroon din itong mga katangian at kabilang sa isang namespace, ngunit hindi tulad ng isang bagay, ang isang lalagyan ay hindi kumakatawan sa anumang partikular na bagay: maaari itong maglaman ng isang pangkat ng mga bagay o iba pang mga lalagyan.

Istruktura. Ang pinakamataas na antas ng istraktura ay ang kagubatan - ang koleksyon ng lahat ng mga bagay, katangian at panuntunan (attribute syntax) sa Active Directory. Ang kagubatan ay naglalaman ng isa o higit pang mga puno na nakaugnay sa pamamagitan ng mga transitive trust relationships. Ang puno ay naglalaman ng isa o higit pang mga domain, na naka-link din sa isang hierarchy sa pamamagitan ng mga transitive trust relationships. Nakikilala ang mga domain sa pamamagitan ng kanilang mga istruktura ng pangalan ng DNS -- mga namespace.

Ang mga bagay sa isang domain ay maaaring ipangkat sa mga lalagyan na tinatawag na mga dibisyon. Binibigyang-daan ka ng mga OU na lumikha ng hierarchy sa loob ng isang domain, pasimplehin ang pangangasiwa nito, at pinapayagan kang magmodelo ng istrukturang pang-organisasyon at/o heyograpikong kumpanya sa Active Directory. Ang mga dibisyon ay maaaring maglaman ng iba pang mga dibisyon. Inirerekomenda ng Microsoft ang paggamit ng kaunting domain hangga't maaari sa Active Directory at paggamit ng mga OU para sa pagbubuo at mga patakaran. Kadalasan ang mga patakaran ng grupo ay partikular na inilalapat sa mga departamento. Ang mga patakaran ng grupo ay mismong mga bagay. Ang dibisyon ay ang pinakamababang antas kung saan maaaring italaga ang administratibong awtoridad.

Ang isa pang paraan upang hatiin ang Active Directory ay sa pamamagitan ng mga site, na isang paraan ng pisikal (sa halip na lohikal) na pagpapangkat batay sa isang subnet mask. Ang mga site ay nahahati sa mga may koneksyon sa pamamagitan ng mga low-speed na channel (halimbawa, sa pamamagitan ng mga global network channel, gamit ang virtual private network) at sa pamamagitan ng high-speed na channel (halimbawa, sa pamamagitan ng lokal na network). Ang isang website ay maaaring maglaman ng isa o higit pang mga domain, at ang isang domain ay maaaring maglaman ng isa o higit pang mga website. Kapag nagdidisenyo ng Active Directory, mahalagang isaalang-alang ang trapiko sa network na nabuo kapag ang data ay naka-synchronize sa pagitan ng mga site.

Ang isang mahalagang desisyon sa disenyo ng Active Directory ay ang desisyon na hatiin ang imprastraktura ng impormasyon sa mga hierarchical na domain at mga top-level na unit. Ang mga karaniwang modelong ginagamit para sa naturang paghihiwalay ay mga modelo ng paghihiwalay ayon sa mga functional na dibisyon ng kumpanya, ayon sa lokasyong heograpikal at ayon sa mga tungkulin sa imprastraktura ng impormasyon ng kumpanya. Ang mga kumbinasyon ng mga modelong ito ay kadalasang ginagamit.

Pisikal na istraktura at pagtitiklop. Pisikal na iniimbak ang impormasyon sa isa o higit pang katumbas na mga controller ng domain, na pinapalitan ang pangunahin at backup na mga controller ng domain na ginagamit sa Windows NT, bagama't ang isang tinatawag na "single-master operations" na server, na maaaring tularan ang isang pangunahing domain controller, ay pinanatili para sa ilang operasyon. . Ang bawat domain controller ay nagpapanatili ng read-write na kopya ng data. Ang mga pagbabagong ginawa sa isang controller ay naka-synchronize sa lahat ng domain controllers sa panahon ng pagtitiklop. Ang mga server na walang naka-install na Active Directory, ngunit bahagi pa rin ng domain ng Active Directory, ay tinatawag na mga server ng miyembro.

Ang pagtitiklop ng Active Directory ay nangyayari kapag hinihiling. Ang serbisyo ng Knowledge Consistency Checker ay lumilikha ng replication topology na gumagamit ng mga site na tinukoy sa system upang kontrolin ang trapiko. Madalas at awtomatikong nangyayari ang intrasite replication gamit ang consistency checker (nag-aabiso sa mga kasosyo ng replikasyon ng mga pagbabago). Maaaring i-configure ang cross-site replication sa bawat site na link (depende sa kalidad ng link) -- maaaring magtalaga ng ibang "score" (o "gastos") sa bawat link (hal. DS3, T1, ISDN, atbp.) at ang pagkopya ng trapiko ay magiging limitado, nakaiskedyul at iruruta ayon sa itinalagang pagtatantya ng link. Maaaring dumaloy nang palipat-lipat ang data ng pagkopya sa maraming site sa pamamagitan ng mga tulay ng link ng site kung mababa ang "iskor", bagama't awtomatikong nagtatalaga ang AD ng mas mababang marka sa mga link ng site-to-site kaysa sa mga transitive na link. Ang pagkopya ng site-to-site ay ginagawa ng mga bridgehead server sa bawat site, na pagkatapos ay ginagaya ang mga pagbabago sa bawat domain controller sa site nito. Ang pagtitiklop ng intra-domain ay nagaganap gamit ang RPC protocol sa IP, habang ang inter-domain na pagtitiklop ay maaari ding gumamit ng SMTP protocol.

Kung ang istraktura ng Active Directory ay naglalaman ng ilang mga domain, isang pandaigdigang catalog ang ginagamit upang malutas ang gawain ng paghahanap ng mga bagay: isang domain controller na naglalaman ng lahat ng mga bagay sa kagubatan, ngunit may limitadong hanay ng mga katangian (hindi kumpletong replika). Ang catalog ay naka-imbak sa mga tinukoy na global catalog server at naghahatid ng mga cross-domain na kahilingan.

Ang kakayahan ng single-host ay nagbibigay-daan sa mga kahilingan na maproseso kapag hindi posible ang multi-host na pagtitiklop. Mayroong limang uri ng naturang mga operasyon: master domain controller emulation (PDC emulator), relative identifier master (relative identifier master o RID master), infrastructure master (infrastructure master), schema master (schema master), at domain name master (domain pagpapangalan ng wizard). Ang unang tatlong tungkulin ay natatangi sa loob ng domain, ang huling dalawa ay natatangi sa loob ng buong kagubatan.

Ang database ng Active Directory ay maaaring nahahati sa tatlong lohikal na tindahan o "mga partisyon". Ang isang schema ay isang template para sa Active Directory at tumutukoy sa lahat ng mga uri ng object, kanilang mga klase at katangian, at attribute syntax (lahat ng mga puno ay nasa parehong kagubatan dahil mayroon silang parehong schema). Ang configuration ay ang istraktura ng Active Directory na kagubatan at mga puno. Iniimbak ng isang domain ang lahat ng impormasyon tungkol sa mga bagay na ginawa sa domain na iyon. Ang unang dalawang tindahan ay ginagaya sa lahat ng mga controller ng domain sa kagubatan, ang ikatlong partisyon ay ganap na ginagaya sa pagitan ng mga replica na controller sa loob ng bawat domain at bahagyang ginagaya sa mga global catalog server.

Ang database (imbakan ng direktoryo) sa Windows 2000 ay gumagamit ng Microsoft Jet Blue na extensible storage subsystem, na nagbibigay-daan sa bawat domain controller na magkaroon ng database na hanggang 16 terabytes at 1 bilyong bagay (teoretikal na limitasyon, mga praktikal na pagsubok ay isinagawa gamit lamang ang humigit-kumulang 100 milyong mga bagay ) . Ang database file ay tinatawag na NTDS.DIT ​​​​at may dalawang pangunahing talahanayan - isang talahanayan ng data at isang talahanayan ng mga link. Nagdagdag ang Windows Server 2003 ng isa pang talahanayan upang matiyak na ang mga instance ng deskriptor ng seguridad ay natatangi. Pagpapangalan. Sinusuportahan ng Active Directory ang sumusunod na mga format ng pagpapangalan ng object: UNC, URL, at LDAP URL. Ang LDAP na bersyon ng X.500 na format ng pagpapangalan ay ginagamit sa loob ng Active Directory.

Ang bawat bagay ay may natatanging pangalan (DN). Halimbawa, ang printer object na pinangalanang HPLaser3 sa Marketing OU at sa domain na foo.org ay magkakaroon ng sumusunod na natatanging pangalan: CN=HPLaser3,OU=Marketing,DC=foo,DC=org, kung saan ang CN ay ang karaniwang pangalan at OU ay - seksyon, DC - klase ng object ng domain. Ang mga kilalang pangalan ay maaaring magkaroon ng mas maraming bahagi kaysa sa apat na bahagi sa halimbawang ito. Ang mga bagay ay mayroon ding mga canonical na pangalan. Ito ang mga natatanging pangalan na nakasulat sa reverse order, nang walang mga identifier at gumagamit ng forward slash bilang mga delimiter: foo.org/Marketing/HPLaser3. Upang matukoy ang isang bagay sa loob ng lalagyan nito, ginagamit ang isang kamag-anak na natatanging pangalan: CN=HPLaser3. Ang bawat object ay mayroon ding globally unique identifier (GUID), isang natatangi at hindi nababagong 128-bit na string na ginagamit sa Active Directory para sa paghahanap at pagtitiklop. Ang ilang partikular na bagay ay mayroon ding pangunahing pangalan ng gumagamit (UPN, bawat RFC 822) sa format na object@domain.

1.5 DNS service sa Windows NT/2000/XP

Ang DNS (Ingles: Domain Name System) ay isang distributed computer system para sa pagkuha ng impormasyon tungkol sa mga domain. Kadalasang ginagamit upang makakuha ng IP address sa pamamagitan ng pangalan ng host (computer o device), kumuha ng impormasyon tungkol sa pagruruta ng mail, paghahatid ng mga host para sa mga protocol sa isang domain (SRV record).

Ang isang distributed DNS database ay pinapanatili ng isang hierarchy ng mga DNS server na nakikipag-usap gamit ang isang partikular na protocol.

Ang batayan ng DNS ay ang ideya ng isang hierarchical na istraktura ng pangalan ng domain at mga zone. Ang bawat server na responsable para sa pangalan ay maaaring magtalaga ng responsibilidad para sa isang karagdagang bahagi ng domain sa isa pang server (mula sa isang administratibong punto ng view, isa pang organisasyon o tao), na nagpapahintulot sa iyo na magtalaga ng responsibilidad para sa kaugnayan ng impormasyon sa mga server ng iba't ibang mga organisasyon (mga tao) na responsable lamang para sa "kanilang sariling" bahagi ng isang domain name. Mula noong 2010, ang mga tool para sa pagsuri sa integridad ng ipinadalang data, na tinatawag na DNS Security Extension (DNSSEC), ay ipinakilala sa DNS system. Ang ipinadalang data ay hindi naka-encrypt, ngunit ang katumpakan nito ay na-verify gamit ang mga cryptographic na pamamaraan.

Mga pangunahing katangian ng DNS. Ang DNS ay may mga sumusunod na katangian:

· Pamamahagi ng administrasyon, iba't ibang tao o organisasyon ang may pananagutan para sa iba't ibang bahagi ng hierarchical na istraktura;

· Ibinahagi ang imbakan ng impormasyon. Ang bawat network node ay kinakailangang mag-imbak lamang ng data na nasa loob ng lugar ng responsibilidad nito at (marahil) ang mga address ng root DNS server;

· Pag-cache ng impormasyon. Ang isang node ay maaaring mag-imbak ng isang tiyak na halaga ng data sa labas ng lugar ng responsibilidad nito upang mabawasan ang pagkarga sa network;

· Isang hierarchical na istraktura kung saan ang lahat ng mga node ay pinagsama sa isang puno, at ang bawat node ay maaaring independiyenteng matukoy ang gawain ng mga mas mababang antas ng node, o italaga (ilipat) ang mga ito sa iba pang mga node;

· Pagpapareserba. Ang ilang mga server, na pinaghihiwalay sa pisikal at lohikal, ay responsable para sa pag-iimbak at pagpapanatili ng kanilang mga node (mga zone), na nagsisiguro sa kaligtasan ng data at pagpapatuloy ng trabaho kahit na nabigo ang isa sa mga node.

Mahalaga ang DNS sa pagpapatakbo ng Internet dahil ang pagkonekta sa isang host ay nangangailangan ng impormasyon tungkol sa IP address nito, at mas madaling matandaan ng mga tao ang mga alpabetikong (karaniwang makabuluhan) na mga address kaysa sa pagkakasunud-sunod ng mga numero ng isang IP address. Sa ilang mga kaso, pinapayagan nito ang paggamit ng mga virtual server, tulad ng mga HTTP server, na makilala ang mga ito sa pamamagitan ng pangalan ng kahilingan. Sa una, ang conversion sa pagitan ng domain at mga IP address ay isinagawa gamit ang isang espesyal na text file host, na pinagsama-sama sa gitna at awtomatikong ipinadala sa bawat makina sa lokal na network nito. Habang lumalago ang Internet, bumangon ang pangangailangan para sa isang mahusay, automated na mekanismo, na siyang naging DNS.

Ang DNS ay binuo ni Paul Mockapetris noong 1983; ang orihinal na paglalarawan ng mga gumaganang mekanismo ay nakapaloob sa RFC 882 at RFC 883. Noong 1987, binago ng publikasyon ng RFC 1034 at RFC 1035 ang detalye ng DNS at hindi na ginagamit ang RFC 882 at RFC 883.

Mga karagdagang tampok

· suporta para sa mga dynamic na update;

· proteksyon ng data (DNSSEC) at mga transaksyon (TSIG);

· suporta para sa iba't ibang uri ng impormasyon (mga talaan ng SRV)

Terminolohiya at mga prinsipyo ng pagpapatakbo. Ang mga pangunahing konsepto ng DNS ay:

· Domain (English domain - area) - isang node sa name tree, kasama ang lahat ng subordinate node nito (kung mayroon), iyon ay, isang pinangalanang sangay o subtree sa name tree. Ang istraktura ng isang domain name ay sumasalamin sa pagkakasunud-sunod ng mga node sa hierarchy; ang domain name ay binabasa mula kaliwa pakanan mula sa mga junior domain hanggang sa mas mataas na antas ng mga domain (sa pagkakasunud-sunod ng pagtaas ng kahalagahan), ang root domain ng buong system ay isang tuldok ("."), sa ibaba ay mga first-level na domain (heograpikal o thematic), pagkatapos ay mga pangalawang antas na domain, pangatlo atbp. (halimbawa, para sa address na ru.wikipedia.org ang unang antas ng domain ay org, ang pangalawa ay wikipedia, ang pangatlo ay ru). Sa pagsasagawa, ang panahon sa dulo ng pangalan ay madalas na inaalis, ngunit maaari itong maging mahalaga sa mga kaso ng paghihiwalay sa pagitan ng mga kamag-anak na domain at FQDN (English Fully Qualifed Domain Name, ganap na kwalipikadong domain name);

· Subdomain ay isang subordinate domain (halimbawa, wikipedia.org ay isang subdomain ng org domain, at ru.wikipedia.org ay isang subdomain ng wikipedia.org domain). Sa teorya, ang dibisyong ito ay maaaring umabot sa lalim na 127 na antas, at ang bawat label ay maaaring maglaman ng hanggang 63 na mga character, hanggang sa ang kabuuang haba, kabilang ang mga tuldok, ay umabot sa 254 na mga character. Ngunit sa pagsasagawa, ang mga rehistro ng domain name ay gumagamit ng mas mahigpit na mga paghihigpit. Halimbawa, kung mayroon kang domain tulad ng mydomain.ru, maaari kang lumikha ng iba't ibang mga subdomain para dito tulad ng mysite1.mydomain.ru, mysite2.mydomain.ru, atbp.;

· Ang resource record ay isang unit ng storage at transmission ng impormasyon sa DNS. Ang bawat resource record ay may pangalan (iyon ay, nakatali sa isang partikular na Domain Name, isang node sa name tree), isang uri at field ng data, ang format at nilalaman nito ay depende sa uri;

· Zone - bahagi ng isang domain name tree (kabilang ang mga resource record), na matatagpuan sa kabuuan sa ilang domain name server (DNS server, tingnan sa ibaba), at mas madalas - sabay-sabay sa ilang server (tingnan sa ibaba). Ang layunin ng paghiwalayin ang bahagi ng puno sa isang hiwalay na sona ay upang ilipat ang responsibilidad (tingnan sa ibaba) para sa kaukulang Domain sa ibang tao o organisasyon, ang tinatawag na Delegasyon (tingnan sa ibaba). Bilang isang konektadong bahagi ng isang puno, ang zone sa loob ay isang puno din. Kung isasaalang-alang namin ang DNS namespace bilang isang istraktura ng mga zone, sa halip na mga indibidwal na node/pangalan, makakakuha din kami ng isang puno; makatwiran na pag-usapan ang tungkol sa mga zone ng magulang at anak, tungkol sa mga senior at subordinate zone. Sa pagsasagawa, karamihan sa antas 0 at antas 1 na mga zone (".", ru, com, ...) ay binubuo ng isang solong node kung saan ang mga child zone ay direktang nasasakupan. Sa malalaking corporate domain (ika-2 o higit pang mga antas), kung minsan ang mga karagdagang subordinate na antas ay nabuo nang hindi pinaghihiwalay ang mga ito sa mga child zone;

· Ang delegasyon ay ang operasyon ng paglilipat ng responsibilidad para sa bahagi ng domain name tree sa ibang tao o organisasyon. Sa pamamagitan ng delegasyon sa DNS, tinitiyak ang distributed administration at storage. Sa teknikal, ang delegasyon ay kinabibilangan ng paghihiwalay sa bahaging iyon ng puno sa isang hiwalay na zone, at paglalagay ng zone na iyon sa isang DNS server (tingnan sa ibaba) na pinamamahalaan ng taong iyon o organisasyon. Sa kasong ito, kasama sa parent zone ang "gluing" resource record (NS at A), na naglalaman ng mga pointer sa mga DNS server ng child zone, at lahat ng iba pang impormasyon na nauugnay sa child zone ay naka-imbak sa mga DNS server ng child zone;

· DNS server - espesyal na software para sa pagseserbisyo sa DNS, pati na rin ang computer kung saan tumatakbo ang software na ito. Maaaring may pananagutan ang DNS server para sa ilang mga zone at/o maaaring magpasa ng mga kahilingan sa mga upstream na server;

· DNS client - isang espesyal na library (o programa) para sa pagtatrabaho sa DNS. Sa ilang mga kaso, ang DNS server ay kumikilos bilang isang DNS client;

· Awtoridad (Ingles: authoritative) – isang tanda ng zone na inilalagay sa DNS server. Ang mga tugon ng DNS server ay maaaring may dalawang uri: makapangyarihan (kapag ang server ay nagpahayag na ito ay may pananagutan para sa zone) at hindi-makapangyarihan (Ingles: Non-makapangyarihan), kapag ang server ay nagpoproseso ng kahilingan at nagbabalik ng mga tugon mula sa iba pang mga server. Sa ilang mga kaso, sa halip na ipasa ang kahilingan, maaaring ibalik ng DNS server ang isang halaga na alam na dito (mula sa mga nakaraang kahilingan) (caching mode);

· DNS query - isang kahilingan mula sa isang kliyente (o server) sa isang server. Ang isang query ay maaaring recursive o non-recursive (tingnan ang Recursion).

Naglalaman ang DNS system ng hierarchy ng mga DNS server na tumutugma sa hierarchy ng mga zone. Ang bawat zone ay sinusuportahan ng hindi bababa sa isang authoritative DNS server, na naglalaman ng impormasyon tungkol sa domain.

Ang isang pangalan at isang IP address ay hindi magkapareho - ang isang IP address ay maaaring magkaroon ng maraming pangalan, na nagbibigay-daan sa iyo upang suportahan ang maraming mga website sa isang computer (ito ay tinatawag na virtual hosting). Totoo rin ang kabaligtaran - maraming IP address ang maaaring iugnay sa isang pangalan: nagbibigay-daan ito sa iyo na lumikha ng pagbabalanse ng pagkarga.

Upang mapataas ang katatagan ng system, maraming mga server na naglalaman ng magkatulad na impormasyon ang ginagamit, at ang protocol ay may mga tool upang mapanatili ang synchrony ng impormasyon na matatagpuan sa iba't ibang mga server. Mayroong 13 root server, ang kanilang mga address ay halos hindi nagbabago.

Gumagamit ang DNS protocol ng TCP o UDP port 53 upang tumugon sa mga query. Ayon sa kaugalian, ang mga kahilingan at tugon ay ipinapadala bilang isang datagram ng UDP. Ginagamit ang TCP para sa mga kahilingan ng AXFR.

Recursion. Ang terminong Recursion sa DNS ay tumutukoy sa algorithm ng pag-uugali ng isang DNS server, kung saan nagsasagawa ang server ng kumpletong paghahanap para sa kinakailangang impormasyon sa buong DNS system sa ngalan ng kliyente, na nakikipag-ugnayan sa iba pang mga DNS server kung kinakailangan. Ang isang query sa DNS ay maaaring recursive—nangangailangan ng buong paghahanap—o hindi recursive—na hindi nangangailangan ng buong paghahanap.

Katulad nito, ang isang DNS server ay maaaring recursive (makakapagsagawa ng buong paghahanap) o hindi recursive (hindi makakagawa ng isang buong paghahanap). Ang ilang mga programa ng DNS server, tulad ng BIND, ay maaaring i-configure upang i-query ang ilang mga kliyente nang paulit-ulit at i-query ang iba nang hindi recursively.

Kapag tumutugon sa isang hindi recursive na query, o kapag hindi ito nagawa o ipinagbabawal na magsagawa ng mga recursive na query, ang DNS server ay nagbabalik ng impormasyon tungkol sa zone kung saan ito responsable, o ibinabalik ang mga address ng mga server na may higit pang impormasyon tungkol sa hiniling na zone kaysa sa tumutugon na server, kadalasan - mga address ng root server.

Sa kaso ng isang recursive query, ang DNS server ay nagtatanong ng mga server (sa pababang pagkakasunud-sunod ng antas ng zone sa pangalan) hanggang sa makahanap ito ng sagot o matuklasan na ang domain ay wala. (Sa pagsasagawa, ang paghahanap ay nagsisimula sa mga DNS server na pinakamalapit sa hinanap; kung ang impormasyon tungkol sa mga ito ay nasa cache at hindi napapanahon, ang server ay maaaring hindi mag-query ng iba pang mga DNS server.)

Baliktarin ang DNS lookup. Pangunahing ginagamit ang DNS upang lutasin ang mga simbolikong pangalan sa mga IP address, ngunit maaari rin nitong isagawa ang reverse na proseso. Para sa layuning ito, ginagamit ang mga kasalukuyang tool ng DNS. Ang katotohanan ay ang iba't ibang data ay maaaring iugnay sa isang DNS record, kabilang ang isang simbolikong pangalan. Mayroong isang espesyal na domain na in-addr.arpa, mga entry kung saan ginagamit upang i-convert ang mga IP address sa mga simbolikong pangalan. Halimbawa, upang makuha ang pangalan ng DNS para sa address na 11.22.33.44, maaari mong i-query ang DNS server para sa record na 44.33.22.11.in-addr.arpa, at ibabalik nito ang katumbas na simbolikong pangalan. Ang baligtad na pagkakasunud-sunod ng pagsulat ng mga bahagi ng isang IP address ay ipinaliwanag sa pamamagitan ng katotohanan na sa mga IP address ang pinakamahalagang mga bit ay matatagpuan sa simula, at sa simbolikong mga pangalan ng DNS ang pinakamahalaga (mas malapit sa ugat) na mga bahagi ay matatagpuan sa dulo.

Mga tala ng mapagkukunan ng DNS. Ang DNS Records, o Resource Records (RR) ay mga unit ng storage at transmission ng impormasyon sa DNS. Ang bawat resource record ay binubuo ng mga sumusunod na field:

· pangalan (NAME) – ang domain name kung saan naka-link o “pagmamay-ari” ang resource record na ito;

· TTL (Time To Live) - ang pinahihintulutang oras para sa pag-iimbak ng resource record na ito sa cache ng hindi responsableng DNS server;

· uri (TYPE) ng isang resource record - tinutukoy ang format at layunin ng resource record na ito;

· klase (CLASS) ng resource record; theoretically pinaniniwalaan na ang DNS ay maaaring gamitin hindi lamang sa TCP/IP, kundi pati na rin sa iba pang mga uri ng mga network ang code sa field ng klase ay tumutukoy sa uri ng network;

· haba ng field ng data (RDLEN);

· data field (RDATA), ang format at nilalaman nito ay depende sa uri ng record.

Ang pinakamahalagang uri ng mga tala ng DNS ay:

· Ang A record (address record) ay nag-uugnay ng host name sa isang IP address. Halimbawa, ibabalik ng isang A-record na kahilingan sa referrals.icann.org ang IP address nito - 192.0.34.164;

· Ang isang AAAA (IPv6 address record) ay nag-uugnay ng isang host name sa isang IPv6 protocol address. Halimbawa, ang paghiling ng AAAA record para sa pangalang K.ROOT-SERVERS.NET ay magbabalik ng IPv6 address nito -- 2001:7fd::1;

· Ang CNAME (canonical name record) o canonical name record (alias) ay ginagamit upang mag-redirect sa ibang pangalan;

· Tinutukoy ng MX (mail exchange) record o mail exchanger ang (mga) mail exchange server para sa isang partikular na domain;

· Ang NS (name server) record ay tumuturo sa DNS server para sa domain na ito;

· Iniuugnay ng PTR (pointer) record o pointer record ang IP ng host sa canonical na pangalan nito. Ang isang kahilingan sa in-addr.arpa domain para sa isang host IP sa reverse form ay magbabalik ng pangalan (FQDN) ng host na ito (tingnan ang Reverse DNS request). Halimbawa, (sa oras ng pagsulat), para sa IP address na 192.0.34.164: ibabalik ng isang kahilingan para sa PTR record na 164.34.0.192.in-addr.arpa ang canonical name nitong referrals.icann.org. Upang bawasan ang dami ng hindi gustong sulat (spam), maraming tumatanggap na email server ang maaaring magsuri ng PTR record para sa host kung saan ipinadala ang email. Sa kasong ito, ang PTR record para sa IP address ay dapat tumugma sa pangalan ng nagpapadalang mail server kung saan ito ipinakita sa session ng SMTP;

· Ang SOA (Start of Authority) record o ang inisyal na zone record ay nagpapahiwatig kung saang server naka-imbak ang reference na impormasyon tungkol sa domain na ito, naglalaman ng impormasyon sa pakikipag-ugnayan ng taong responsable para sa zone na ito, mga timing (time parameters) para sa pag-cache ng impormasyon ng zone at pakikipag-ugnayan sa pagitan Mga DNS server;

· Ang tala ng SRV (pagpili ng server) ay nagpapahiwatig ng mga server para sa mga serbisyo, na ginagamit, partikular, para sa Jabber at Active Directory.

Mga nakareserbang domain name. Tinutukoy ng RFC 2606 (Reserved Top Level DNS Names) ang mga domain name na dapat gamitin bilang mga halimbawa (halimbawa, sa dokumentasyon) at para din sa pagsubok. Bilang karagdagan sa example.com, example.org at example.net, kasama rin sa pangkat na ito ang pagsubok, di-wasto, atbp.

Mga internasyonal na pangalan ng domain. Ang isang domain name ay maaari lamang binubuo ng isang limitadong hanay ng mga ASCII na character, na nagpapahintulot sa domain address na ma-type anuman ang wika ng user. Inaprubahan ng ICANN ang isang Punycode-based na IDNA system na nagko-convert ng anumang Unicode string sa isang valid na DNS character set.

DNS software. Mga name server:

· BIND (Berkeley Internet Name Domain);

djbdns (Daniel J. Bernstein's DNS);

MaraDNS;

· NSD (Name Server Daemon);

· PowerDNS;

OpenDNS

· Microsoft DNS Server (sa mga bersyon ng server ng Windows NT operating system);

· MyDNS;

2 . Configuration ako mga workstation

Ang isa sa mga pangunahing gawain ng sinumang administrator ng network ay dapat na lumikha ng mga configuration ng workstation na pare-pareho at pare-pareho. Sa ganitong paraan, kung may anumang problema na lumitaw, ang mga tauhan sa pagpapanatili ng network ay magkakaroon ng kumpletong impormasyon tungkol sa operating configuration ng user. Ang pagkabigong gawin ito ay kadalasang nagreresulta sa isang makabuluhang pagtaas sa oras at gastos na kinakailangan upang i-troubleshoot ang mga problema at dagdagan ang gastos sa pagpapatakbo ng makina. Sa kasamaang palad, ang mga gumagamit ay may posibilidad na mag-eksperimento sa kanilang mga workstation sa pamamagitan ng pagbabago ng mga setting ng configuration o pag-install ng hindi lisensyadong software. Maaari itong maging sanhi ng pagiging hindi matatag ng system at maging mahirap ang pagpapanatili at pag-debug. Samakatuwid, mahigpit na inirerekomenda ang mga administrator na magsagawa ng ilang mga paghihigpit na hakbang kaugnay ng mga network workstation upang maiwasan ang mga hindi awtorisadong eksperimentong ito. Ang mga kakayahan tulad ng paggawa ng mga profile ng user at mga patakaran sa patakaran ng system ay mga pangunahing tool na magagamit sa mga system ng Windows upang maisagawa ang mga gawaing ito, anuman ang antas ng mga paghihigpit na hakbang na inaasahan para sa mga gumagamit ng network. Gamit ang mga tool na ito, maaari mong limitahan ang hanay ng mga program na pinapayagang tumakbo sa isang partikular na system, tanggihan ang pag-access sa ilang mga elemento ng operating system, at kontrolin din ang paggamit ng mga mapagkukunan ng network. Ang mga tool na ito, at marami pang iba, ay bahagi ng tinatawag ng Microsoft na Zero Administration Initiative (ZAI). Ang likas na katangian ng ZAI ay hindi nauunawaan ng maraming tao na may posibilidad na maniwala na ang layunin nito ay lumikha ng isang workstation na hindi nangangailangan ng anumang pagpapanatili at walang anumang administratibong interbensyon. Sa katunayan, idinisenyo ang ZAI upang pigilan ang mga user na magsagawa ng mga aktibidad sa pangangasiwa ng system kung saan hindi sila kwalipikado. Sa pamamagitan ng pag-set up ng isang maingat na binalak at nasubok na configuration at pagkatapos ay pinipigilan ang mga user na baguhin ito, maaari mong makabuluhang bawasan ang gastos sa pagpapanatili ng mga workstation. Ang pagpapatupad ng mga mahigpit na patakaran at pagbabawas ng bilang ng mga user na may access sa mga workstation ay maaaring magkaroon ng malubhang kahihinatnan, kaya dapat palaging isaalang-alang ng mga administrator ang mga kakayahan ng mga user ng network bago gumawa ng mga naturang desisyon. Ang mga walang karanasan na mga gumagamit ng computer ay maaaring mahanap ito napaka-maginhawa at kahit na malugod ang limitadong pagsasaayos, na naghihiwalay sa kanila mula sa mga kumplikado at hindi malinaw na mga elemento ng operating system. Gayunpaman, ang mga gumagamit na may mas mataas na antas ng mga kasanayan sa computer ay maaaring mapansin ang paghihigpit sa pag-access sa isang maliit na bahagi lamang ng mga kakayahan ng computer, na maaaring mabawasan ang kanilang pagiging produktibo.

2.1 Pagho-host ng mga application at data

Ang isa sa mga pangunahing gawain ng sinumang administrator ng network ay ang pagpapasya kung saan eksaktong tiyak na data ang maiimbak sa network. Nangangailangan ang mga network workstation ng access sa mga file ng operating system, application, at work file, kaya ang pagtukoy kung saan matatagpuan ang mga elementong ito ay isang mahalagang bahagi ng paglikha ng isang matatag at secure na network. Ang ilang mga administrator ay walang kontrol sa kung saan iniimbak ng mga user ang kanilang mga file sa trabaho. Sa kabutihang palad, karamihan sa mga application na tumatakbo sa Windows ay naka-install bilang default sa direktoryo ng C:\Program Files sa iyong lokal na drive, at nagbibigay na ito ng ilang sukat ng pagkakapare-pareho, kung wala nang iba pang mahalaga. Ang ilang mga app ay gumagawa pa nga ng mga default na gumaganang direktoryo sa lokal na drive, ngunit ang pag-iwan sa mga user sa kanilang sariling mga device pagdating sa pag-iimbak ng mga file ng data ay karaniwang isang lubhang mapanganib na kasanayan. Maraming mga gumagamit ang may kaunti o walang kaalaman sa istraktura ng direktoryo ng kanilang computer at walang karanasan sa pamamahala ng file. Ito ay maaaring magresulta sa mga file para sa iba't ibang mga application na basta-basta na nagkakalat sa isang karaniwang direktoryo at naiwan nang walang anumang proteksyon mula sa hindi sinasadyang pinsala o pagtanggal.

Paglalagay ng operating system sa server. Sa mga unang araw ng Windows, ang pagpapatakbo ng operating system mula sa isang server disk ay isang praktikal na alternatibo sa pag-install ng OS sa bawat workstation. Ang pag-imbak ng mga file ng operating system sa server ay pinahintulutan ang administrator na hindi lamang maiwasan ang kanilang pinsala o hindi sinasadyang pagtanggal, kundi pati na rin upang i-update ang bersyon ng OS para sa lahat ng mga workstation nang sabay-sabay. Nakakatulong din ang solusyong ito na makatipid ng puwang sa disk sa lokal na makina. Gayunpaman, sa paglipas ng mga taon, ang kapasidad ng disk ng average na workstation ay tumaas nang hindi kapani-paniwala, at ang laki ng operating system ng Windows mismo ay lumampas sa lahat ng naiisip na limitasyon.

Sa ngayon, hindi na praktikal ang pag-install lamang ng karaniwang operating system sa isang mapped server drive. Ang isang workstation na nagpapatakbo ng Windows 95/98 o Windows NT/2000 o Windows XP ay dapat mag-download ng maraming megabytes ng impormasyon para lang masimulan ang system. Kung i-multiply mo ang figure na ito sa kabuuang bilang ng mga workstation sa network, na may bilang na daan-daan, madali mong maiisip na ang kabuuang dami ng trapiko sa network na nabuo sa kasong ito ay makakapagtimbang nang husto kahit sa pinakamabilis na network. Bilang karagdagan, ang kakulangan ng puwang sa disk ay hindi na isang problema kapag ang pinakakaraniwang mga workstation ay nilagyan ng mga hard drive na may kakayahang mag-imbak mula 80 hanggang 750 GB ng impormasyon at higit pa. Ang pag-install ng operating system sa isang lokal na disk ay tila isang mas malinaw na solusyon sa karamihan ng mga kaso. Sa kabilang banda, maraming mga bagong teknolohiya ang lumitaw ngayon na ginagawang praktikal muli ang pagpapatakbo ng Windows operating system mula sa isang server. Gayunpaman, sa kasalukuyang bersyon, hindi nilo-load ng mga workstation ang buong operating system mula sa server disk. Sa halip, gumagana ang mga workstation bilang mga terminal client na kumokonekta sa isang terminal server. Ang operating system at mga workstation application ay aktwal na pinaandar ng server, habang ang terminal function ay limitado sa input/output. Bilang resulta, ang mga workstation ay nangangailangan ng kaunting mapagkukunan habang ang server ay tumatagal sa malaking bahagi ng pagkarga.

Kapag ginagamit ang disenyong ito, ang mga terminal ay maaaring medyo mahina na mga computer na nagpapatakbo ng isang terminal emulation program, o maaari silang maging espesyal na mga terminal ng Windows na idinisenyo upang magpatakbo ng software ng kliyente lamang. Sa anumang kaso, ang halaga ng naturang workstation ay hindi maaaring malapit na ihambing sa presyo ng isang bagong personal na computer, na ang hardware ay sapat upang magpatakbo ng isang indibidwal na kopya ng Windows NT/2000 o Windows XP. Ang Windows NT 4.0 operating system ay may espesyal na bersyon na sumusuporta sa teknolohiyang ito, na tinatawag na Windows NT Server Terminal Server Edition, at ang Windows 2000 at Windows XP operating system ay kasama na ang terminal server capability sa pangunahing set. Mayroon ding mga produktong third-party na nagbibigay ng mga katulad na kakayahan, ang pinakasikat na kung saan ay ang WinFrame mula sa Citrix Systems.

Ang pagpapatakbo ng isang terminal-based na Windows network ay pangunahing naiiba sa pagpapatakbo ng isang karaniwang LAN, at ang opsyong ito ay hindi isang alternatibo para sa mga network na iyon na gumagamit na ng buong bersyon ng Windows operating system sa kanilang mga workstation. Gayunpaman, kung ang isang bagong network ay nabuo o isang malaking pagpapalawak ay isinasagawa, ang paggamit ng mga terminal ng Windows ay maaaring isang opsyon upang isaalang-alang.

Pagho-host ng mga application sa server. Ang pagpapatakbo ng mga application mula sa server disk sa halip na sa workstation disk ay isa pang paraan upang magbigay ng isang matatag na configuration ng operating para sa mga user at mabawasan ang pasanin sa pangangasiwa ng network. Sa pinakasimpleng anyo nito, ang proseso ay bumababa sa pag-install ng application sa karaniwang paraan, na tumutukoy sa isang direktoryo sa isang network drive, sa halip na isang lokal na direktoryo, bilang lokasyon para sa mga file ng programa. Gayunpaman, ang mga aplikasyon ng Windows ay hindi kailanman naging simple, kaya sa katotohanan ang prosesong ito ay mukhang mas kumplikado. Ang pagpapatakbo ng mga application mula sa server disk ay may parehong mga pakinabang at disadvantages. Ang isang positibong kadahilanan, tulad ng kaso ng pagho-host ng isang operating system sa isang server, ay ang pag-save ng lokal na puwang sa disk, pagprotekta sa mga file ng application mula sa pagkasira o pagtanggal, pati na rin ang kakayahang mapabuti at mapanatili ang isang solong kopya ng application, sa halip na indibidwal. mga kopya sa bawat workstation. Kabilang sa mga disadvantage ang katotohanan na ang mga application na naka-host sa server ay karaniwang tumatakbo nang medyo mas mabagal kaysa sa kanilang mga lokal na katapat, bumubuo ng malaking halaga ng trapiko sa network, at hindi maaaring gumana kung ang server ay may sira o kung hindi man ay hindi magagamit. Sa mga araw ng DOS, ang mga application ay self-contained at karaniwang binubuo ng hindi hihigit sa isang direktoryo ng programa na naglalaman ng lahat ng mga file para sa isang partikular na aplikasyon. Posibleng mag-install ng application sa isang server at payagan ang ibang mga system na gamitin ito sa pamamagitan lamang ng pagpapatakbo ng executable file. Ang mga Windows application ngayon ay mas kumplikado, at ang kanilang programa sa pag-install ay higit pa sa pagkopya ng mga file.

Bilang karagdagan sa mga file ng programa, ang isang application sa Windows ay karaniwang may kasamang ilang mga setting ng pagpapatala, ang pagkakaroon ng ilang mga file ng Windows DLL na dapat naroroon sa lokal na disk, at isang pamamaraan para sa paglikha ng mga string ng Start button na menu at mga icon na kailangan upang patakbuhin ang application. Kung gusto mong magbahagi ng application na naka-host sa isang server sa maraming workstation, karaniwang kailangan mo pa rin itong i-install nang buo sa bawat makina. Ginagawa ito upang matiyak na ang bawat workstation ay may naaangkop na mga file sa Windows, mga setting ng registry, at mga icon na kinakailangan para gumana ang application. Ang isang paraan upang praktikal na ipatupad ang isang application na naka-host sa isang server ay ang magsagawa ng kumpletong pag-install ng program sa bawat workstation, na tumutukoy sa pangalan ng parehong direktoryo ng server bilang lokasyon ng mga file ng programa sa bawat indibidwal na kaso. Kaya, ang bawat workstation ay makakatanggap ng lahat ng kinakailangang mga file at mga pagbabago, at isang kopya lamang ng mga file ng application ang mananatili sa server.

Ang isa pang mahalagang isyu ay ang kakayahang mapanatili ang mga indibidwal na setting ng configuration para sa bawat workstation na nag-a-access sa application. Halimbawa, kung binago ng isang user ang interface ng isang nakabahaging application, hindi kanais-nais para sa mga pagbabagong iyon na makaapekto sa ibang mga user. Bilang resulta, dapat panatilihin ng bawat user ng isang application ang kanilang sariling kopya ng mga setting ng configuration ng application. Kung ito ay isang simple o kumplikadong gawain at kung ito ay magagawa sa lahat ay ganap na nakasalalay sa kung saan eksaktong iniimbak ng application ang mga setting ng pagsasaayos nito. Kung, halimbawa, ang mga setting ay naka-save sa system registry o Windows INI file, ang proseso ng pag-install ay lilikha ng isang hiwalay na configuration para sa bawat workstation. Gayunpaman, kung ang mga default na setting ng configuration ng application ay inilagay kasama ng mga file ng programa sa server, kung gayon ang ilang hakbang ay dapat gawin upang matiyak na ang mga pagbabagong ginawa ng isang user ay na-override ang mga pagbabagong ginawa ng ibang mga user.

Sa ilang mga kaso, posibleng i-configure ang application upang mag-imbak ng mga setting ng configuration sa isang alternatibong lokasyon, na nagpapahintulot sa kanila na ilipat sa lokal na drive ng bawat workstation o sa indibidwal na direktoryo ng bawat user sa server. Kung hindi ito posible, ang aplikasyon ay hindi maituturing na angkop para sa online na pagbabahagi. Sa maraming mga kaso, ang pinakapraktikal na paraan upang magpatakbo ng mga application na naka-host sa server ay ang paggamit ng isang application na may sariling kakayahan sa networking. Halimbawa, pinapayagan ka ng Microsoft Office na lumikha ng isang administrative installation point sa isang server, na maaari mong gamitin upang i-install ang application sa mga workstation. Sa bawat pag-install, maaari mong piliin kung ang mga file ng application ay kokopyahin sa isang lokal na disk, ilulunsad mula sa server disk, o ipamahagi sa pagitan ng server at workstation.

Imbakan ng mga file ng trabaho. Sa karamihan ng mga modernong network ng Windows, parehong naka-install ang operating system at mga file ng application sa mga lokal na drive ng mga workstation. Gayunpaman, nasa administrator pa rin ng network ang pagpapasya kung saan eksaktong iimbak ang mga file ng data na ginawa at binago ng mga user. Kapag tinutugunan ang isyung ito, dapat bigyan ng espesyal na pansin ang ilang pangunahing mga punto, ibig sabihin, ang pagkakaroon ng mga file na ito para sa mga user at ang kanilang seguridad. Natural, dapat i-access ng mga user ang kanilang data file, ngunit mayroon ding mga file na dapat ibahagi sa maraming user. Ang mga mahahalagang file ng data ay dapat ding protektahan mula sa pagbabago at pagtanggal ng mga hindi awtorisadong tauhan at dapat ding i-back up sa kahaliling media upang maprotektahan laban sa mga hindi inaasahang pangyayari tulad ng disk failure o sunog. Maaaring may iba't ibang format ang mga file sa trabaho, na hindi makakaapekto kung paano sila dapat iimbak. Halimbawa, ang mga indibidwal na dokumento ng user na ginawa gamit ang mga word processor o spreadsheet ay nilalayong gamitin ng isang tao sa isang pagkakataon, habang sinusuportahan ng mga database ang sabay-sabay na pag-access ng maraming user. Sa karamihan ng mga kaso, ang mga file ng database ay iniimbak sa mga computer na nagpapatakbo ng mga application ng database server, kaya makokontrol ng mga administrator ang pag-access sa mga ito gamit ang mga pahintulot ng file system at protektahan ang mga ito gamit ang mga regular na backup. Ang ibang mga uri ng file ay maaaring mangailangan ng karagdagang pagpaplano. Dahil ang Windows 95/98 at Windows NT/2000 Windows XP ay lahat ng peer-to-peer na mga operating system ng network, maaari mong payagan ang mga user na iimbak ang kanilang mga dokumento sa parehong mga lokal at server drive at maibabahagi mo pa rin ang mga ito sa ibang mga user ng network. Gayunpaman, may ilang magagandang dahilan kung bakit ang pag-iimbak ng lahat ng iyong mga file ng trabaho sa mga hard drive ng server ay isang mas mahusay na solusyon. Ang una at pinakamahalaga sa mga kadahilanang ito ay mas madaling protektahan ang mga file mula sa pagkawala dahil sa isang pagkabigo sa disk ng workstation. Ang mga server ay mas malamang na nilagyan ng iba't ibang mekanismo ng proteksyon, tulad ng mga RAID array o mirrored volume. Bilang karagdagan, mas madali para sa mga server na gumamit ng mga backup. Pagkatapos ng lahat, pinapayagan ng mga server na maging available ang data anumang oras, samantalang maaaring i-off ang isang workstation kapag wala ang user. Ang pangalawang dahilan ay nauugnay sa kontrol sa pag-access. Bagama't ang parehong Windows server at workstation ay may magkatulad na kakayahan na magbigay ng mga partikular na karapatan sa mga partikular na user, bihira para sa mga user mismo na magkaroon ng kasanayan o hilig na epektibong protektahan ang kanilang sariling mga file. Samakatuwid, mas madali para sa mga administrator ng network na pamahalaan ang mga karapatan sa isang server kaysa sa maraming workstation. Ang isa pang mahalagang dahilan ay ang pagkakaroon ng mga shared disk sa bawat workstation ay nagpapahirap sa pagtuklas ng partikular na impormasyon sa network. Sa pamamagitan lamang ng mabilis na pagtingin sa isang domain ng Windows NT/2000 o Windows XP at makita ang dose-dosenang o daan-daang mga computer, bawat isa ay may sariling nakabahaging mapagkukunan, madali mong mauunawaan kung gaano kahirap ang gawain ng paghahanap ng isang partikular na file. Ang paglilimita sa pagbabahagi ng mapagkukunan sa medyo maliit na bilang ng mga server ay maaaring gawing simple ang prosesong ito. Bilang resulta, ang pinakamahusay na diskarte para sa karamihan ng mga network ng Windows ay ang pag-install ng operating system at lahat ng mga application sa mga lokal na workstation drive, kasama ang pag-iimbak ng lahat ng mga file ng trabaho sa mga server ng network. Ang pinakakaraniwang kasanayan ay ang lumikha ng isang indibidwal na direktoryo sa server para sa bawat user, na may ganap na kontrol ang user sa kanilang sariling direktoryo. Dapat mong i-configure ang lahat ng mga application upang mag-imbak ng mga file ng trabaho sa direktoryo na ito bilang default, upang walang mahalagang impormasyon ang natitira sa lokal na drive. Depende sa mga pangangailangan ng mga gumagamit ng network, maaari mong gawing pribado ang mga direktoryo ng bahay, upang ang user na iyon lamang ang may access sa kanilang direktoryo, o payagan ang lahat ng mga user na read-only na access sa mga indibidwal na direktoryo ng ibang mga user. Ito ay magbibigay-daan sa bawat user na ibahagi ang anumang work file sa isa pang user sa pamamagitan lamang ng pagsasabi sa kanila ng pangalan at lokasyon ng file.

Mga katulad na dokumento

Gamit ang serbisyo ng direktoryo ng Active Directory upang malutas ang mga problema sa pamamahala ng mapagkukunan sa mga network na nagpapatakbo ng Windows. Pagbibigay ng access sa isang database na nag-iimbak ng impormasyon tungkol sa mga bagay sa network. Lohikal at pisikal na istraktura ng Active Directory.

pagtatanghal, idinagdag 09/10/2013


Domain controller sa mga network ng computer. Pagse-set up ng domain controller. Gumawa ng user para sa serbisyong RMS. Mga aksyon na gagawin sa kliyente. Pag-install ng Report Viewer, Windows Server Update Services. Maghanap at aprubahan ang mga update sa WSUS.

thesis, idinagdag noong 09/11/2012


Ang papel ng serbisyo ng direktoryo ng Active Directory sa pagsasagawa ng mga gawain sa pangangasiwa ng network. Pagpaplano ng istraktura ng iyong direktoryo. Pamantayan para sa pagpili ng istraktura ng domain. Pagpaplano ng istraktura ng mga yunit ng organisasyon. Mga account, ang pinakamahalagang katangian.

pagtatanghal, idinagdag 09/10/2013


Mga konsepto ng arkitektura ng domain. Mga modelo ng pamamahala ng seguridad. Mga pagpapatupad ng serbisyo sa direktoryo. Mga Tampok ng Aktibong Direktoryo. Pag-install ng mga controller ng domain. Maghanap ng mga bagay sa pandaigdigang katalogo. Gamit ang mga site, pinapasimple ang mga proseso ng Active Directory.

pagtatanghal, idinagdag noong 12/05/2013


Mga prinsipyo ng pag-aayos ng isang computer network, mga kinakailangan para dito, mga aparato at teknolohiyang ginamit. Mga pamamaraan at tool sa pangangasiwa ng network. Pangangasiwa ng Active Directory, mga yugto at direksyon ng prosesong ito, pagsusuri ng resulta.

thesis, idinagdag noong 05/13/2014


Kasaysayan ng pag-unlad ng mga operating system ng pamilya ng Windows at mga pangunahing konsepto ng pangangasiwa ng system. Ang pagtukoy ng pangangailangan para sa mga operating system ng Windows, mga paghahambing na katangian ng kanilang mga pag-andar at kakayahan, mga tampok ng aplikasyon sa pagsasanay.

course work, idinagdag 05/08/2011


Ang pag-aaral ng mga pangunahing konsepto at pangkalahatang impormasyon tungkol sa mga computer at corporate network, na sinusundan ng isang komprehensibong pag-aaral ng mga pamamaraan at pamamaraan ng pagprotekta ng impormasyon sa kanila. Pag-uuri ng mga ganitong uri ng network. Mga kasalukuyang serbisyo sa seguridad sa pag-access. Profile ng seguridad.

pagsubok, idinagdag noong 01/24/2009


Kasaysayan ng pag-unlad ng mga network ng computer. Mga konsepto ng mga workgroup at domain. Kumonekta sa Internet sa pamamagitan ng isang lokal na network proxy server. Mga kakayahan sa pangangasiwa ng mga operating system ng Windows. Organisasyon ng isang lokal na network ng computer sa isang klase ng computer.

course work, idinagdag 05/23/2013


Ang kontrol sa pag-access at pamamahagi ng mga elektronikong dokumento sa mga network ng computer, na tinitiyak ang kontrol ng mga daloy ng impormasyon sa organisasyon gamit ang isang elektronikong sistema ng pamamahala ng dokumento. Pagsusuri ng modernong EDMS sa mga tuntunin ng presyo at functionality.

pagtatanghal, idinagdag noong 11/27/2013


Pag-aaral ng konsepto ng local area network, layunin at klasipikasyon ng mga computer network. Pag-aaral ng proseso ng paghahatid ng data, mga paraan ng pagpapadala ng digital na impormasyon. Pagsusuri ng mga pangunahing paraan ng pakikipag-ugnayan sa pagitan ng mga computer ng subscriber at pamamahala ng data link.

Ano ang pangangasiwa ng computer network? Anong mahahalagang gawain ang ginagawa ng administrasyon? Materyal tungkol sa mga function ng pangangasiwa ng network at ang paggana nito.

Ang isang matagumpay na negosyo ngayon ay imposible nang hindi gumagamit ng pag-andar ng mga network ng computer, at ito ay ang pangangasiwa ng mga network ng computer na gumaganap ng isang mahalagang papel sa gawain ng anumang kumpanya o negosyo. Sa modernong mga kondisyon, hindi na sapat na magkaroon ng patuloy na pag-access sa Internet at patuloy na pagpapalitan ng impormasyon sa pagitan ng mga indibidwal na istruktura o departamento ng kumpanya, mahalaga na maging tiwala sa pagiging kompidensiyal ng impormasyon. Ang mga network ng computer ay nakakatipid ng oras at mga mapagkukunan, nag-aalis ng mga papeles at isang modernong paraan upang mapabuti ang anumang negosyo.

Ano ang network administration?

Kung ang mga network ng computer ay isang paraan upang bumuo ng isang negosyo, kung gayon ang pangangasiwa ng mga network ng computer ay isang proseso na nagsisiguro na ang mga network ay pinananatili sa kaayusan. Bilang bahagi ng pangangasiwa ng mga network ng computer, maraming mga gawain ang nalutas, ang pangunahing kung saan ay:

• Regular na mga diagnostic ng kagamitan sa network at pagkumpuni nito;
• Paghahanap at pag-aalis ng mga kasalukuyang problema at pagkabigo;
• Pag-set up ng mga network na nauugnay sa pangangailangang baguhin ang pagsasaayos ng mga protocol ng network;
• Pagpapahintulot o pagtanggi sa pag-access sa impormasyon ng empleyado;
• Paghahanap ng mga paraan upang mapabuti ang kahusayan ng network;
• Pag-set up ng mga routing table;
• Tinitiyak ang proteksyon at pagiging kumpidensyal ng impormasyon.

Kaya, ang pangangasiwa ng network ay isang malaking halaga ng trabaho na kailangan para sa epektibong paggana ng isang negosyo. Ang lahat ng mga gawaing ito ay ginagawa ng system administrator.

Paano ayusin ang pangangasiwa ng network?

Siyempre, posible na ayusin ang isang yunit ng istruktura sa loob ng kumpanya upang mangasiwa ng mga lokal na network ng computer, ngunit ang gayong solusyon sa problema ay nauugnay sa mga makabuluhang gastos sa pananalapi para sa pagpapanatili ng mga full-time na espesyalista. Sa panahon ng krisis, hindi lahat ng kumpanya ay maaaring gawin ito, ngunit ang pangangailangan na mangasiwa ng mga network ay malinaw sa bawat modernong manager.

Nag-aalok ang Lanfix LLC ng simple at kumikitang solusyon sa isyu ng malayuang pangangasiwa ng mga lokal na network, na inaalis ang pangangailangang magbayad ng buwanang suweldo sa mga full-time na empleyado. Nag-aalok kami ng mataas na kalidad na pangangasiwa sa network gamit ang serbisyong "". Ang Lanfix LLC ay gumagamit ng mga nakaranasang espesyalista na maaaring magbigay sa iyong negosyo ng walang patid na gumaganang mga network ng computer. Ang aming mga presyo ay makatwiran, at ang mga tuntunin ng pakikipagtulungan ay ang pinaka-kanais-nais. Ang pangangasiwa ng mga network ng computer ay isang kinakailangang kondisyon para sa kaunlaran at pag-unlad ng iyong negosyo.

Panimula ............................................................................................................... 3

Pagtukoy sa imprastraktura ng network................................................ ..................... ...................... 5

Pangangasiwa sa network................................................ ................ ................................ 7

Pagsubaybay................................................. ....................................................... ............. ..... 13

Konklusyon................................................. ................................................... ....... ....... 18

Listahan ng mga ginamit na literatura................................................ ........................... 20

Sa ating panahon ng teknolohiya ng computer, walang isang kumpanya ang magagawa nang walang paggamit ng mga computer. At kung mayroong maraming mga computer, kung gayon, bilang isang patakaran, pinagsama sila sa isang lokal na network ng lugar (LAN).

Ang isang computer network ay isang sistema ng magkakaugnay na mga computer, gayundin ang posibleng iba pang mga device na tinatawag na mga node (workstation) ng network. Ang lahat ng mga computer sa network ay konektado sa isa't isa at maaaring makipagpalitan ng impormasyon.

Bilang resulta ng pagkonekta ng mga computer sa isang network, lumitaw ang mga sumusunod na pagkakataon:

Ang pagtaas ng bilis ng paghahatid ng mga mensahe ng impormasyon

Mabilis na pagpapalitan ng impormasyon sa pagitan ng mga gumagamit

Pagpapalawak ng listahan ng mga serbisyong ibinibigay sa mga user sa pamamagitan ng pagsasama-sama ng makabuluhang computing power na may malawak na hanay ng iba't ibang software at peripheral na kagamitan sa network.

Paggamit ng mga ipinamahagi na mapagkukunan (mga printer, scanner, CD-ROM, atbp.).

Availability ng structured na impormasyon at epektibong paghahanap para sa kinakailangang data

Nagbibigay ang mga network ng napakalaking benepisyo na hindi makakamit kapag hiwalay na gumagamit ng mga computer. Kabilang sa mga ito:

Pagbabahagi ng mapagkukunan ng processor. Sa pamamagitan ng pagbabahagi ng mga mapagkukunan ng processor, posibleng gumamit ng computing power para sa sabay-sabay na pagproseso ng data ng lahat ng istasyong kasama sa network.

Paghihiwalay ng data. Ginagawang posible ng pagbabahagi ng data na pamahalaan ang mga database mula sa anumang workstation na nangangailangan ng impormasyon.

Pagbabahagi ng internet. Binibigyang-daan ka ng LAN na magbigay ng access sa Internet sa lahat ng iyong kliyente gamit lamang ang isang access channel.

Pagbabahagi ng mapagkukunan. Pinapayagan ka ng LAN na matipid na gumamit ng mga mamahaling mapagkukunan (mga printer, plotter, atbp.) at i-access ang mga ito mula sa lahat ng konektadong workstation.

Mga kakayahan sa multimedia. Ginagawang posible ng mga modernong high-speed na teknolohiya na magpadala ng impormasyon ng audio at video sa real time, na nagbibigay-daan sa iyong magsagawa ng mga video conference at makipag-usap sa network nang hindi umaalis sa iyong lugar ng trabaho.

Ang mga LAN ay malawakang ginagamit sa computer-aided na disenyo at mga teknolohikal na sistema ng paghahanda, mga sistema ng kontrol sa produksyon at mga teknolohikal na complex, mga sistema ng opisina, mga sistema ng kontrol sa on-board, atbp. Ang LAN ay isang epektibong paraan upang bumuo ng mga kumplikadong sistema ng kontrol para sa iba't ibang mga departamento ng produksyon.

Pagtukoy sa Imprastraktura ng Network

Ang imprastraktura ng network ay ang hanay ng mga pisikal at lohikal na bahagi na nagbibigay ng mga komunikasyon, seguridad, pagruruta, pamamahala, pag-access, at iba pang mahahalagang katangian ng isang network.

Kadalasan, ang imprastraktura ng network ay tinutukoy ng proyekto, ngunit marami ang tinutukoy ng mga panlabas na kalagayan at "pagmana". Halimbawa, ang pagkonekta sa Internet ay nangangailangan ng suporta para sa mga naaangkop na teknolohiya, lalo na ang TCP/IP protocol. Ang iba pang mga parameter ng network, tulad ng pisikal na layout ng mga pangunahing elemento, ay tinutukoy sa panahon ng disenyo at pagkatapos ay minana ng mga susunod na bersyon ng network.

Ang pisikal na imprastraktura ng isang network ay tumutukoy sa topology nito, iyon ay, ang pisikal na istraktura ng network kasama ang lahat ng kagamitan nito: mga cable, router, switch, tulay, hub, server at node. Kasama rin sa pisikal na imprastraktura ang mga teknolohiyang pangtransportasyon: Ethernet, 802.11b, public switched telephone network (PSTN), ATM - sama-sama nilang tinutukoy kung paano nangyayari ang komunikasyon sa antas ng mga pisikal na koneksyon.

Ang lohikal na imprastraktura ng network ay binubuo ng isang buong iba't ibang mga elemento ng software na nagsisilbi upang makipag-usap, pamahalaan at secure na mga node ng network, at nagbibigay ng komunikasyon sa pagitan ng mga computer gamit ang mga channel ng komunikasyon na tinukoy sa pisikal na topology. Ang mga halimbawa ng lohikal na mga elemento ng imprastraktura ng network ay kinabibilangan ng Domain Name System (DNS), mga protocol ng network tulad ng TCP/IP, mga network client tulad ng Client Service para sa NetWare, at mga serbisyo ng network tulad ng Quality of Service Packet Scheduler (QoS)

Ang pagpapanatili, pangangasiwa at pamamahala ng lohikal na imprastraktura ng isang umiiral na network ay nangangailangan ng malalim na kaalaman sa maraming teknolohiya ng network. Ang isang administrator ng network, kahit na sa isang maliit na organisasyon, ay dapat na makalikha ng iba't ibang uri ng mga koneksyon sa network, i-install at i-configure ang mga kinakailangang protocol ng network, alam ang mga manu-mano at awtomatikong paraan ng pag-address at mga paraan ng paglutas ng pangalan, at sa wakas ay i-troubleshoot ang mga komunikasyon, pagtugon, pag-access, seguridad , at mga problema sa paglutas ng pangalan. Sa medium at malalaking network, ang mga administrator ay may mas kumplikadong mga gawain: pag-set up ng malayuang pag-access sa pamamagitan ng dial-up at virtual private network (VPN); paggawa, pag-configure, at pag-troubleshoot ng mga interface at pagruruta ng mga talahanayan; paglikha, pagpapanatili at pag-troubleshoot ng isang pampublikong susi na subsystem ng seguridad; pagpapanatili ng mga pinaghalong network na may iba't ibang operating system, kabilang ang Microsoft Windows, UNIX at Nowell NetWare.

Pangangasiwa ng network.

Ang mga modernong sistema ng impormasyon ng kumpanya ayon sa kanilang likas na katangian ay palaging mga sistemang ipinamamahagi. Ang mga workstation ng gumagamit, mga server ng application, mga server ng database at iba pang mga node ng network ay ipinamamahagi sa isang malaking lugar. Sa isang malaking kumpanya, ang mga opisina at site ay konektado sa pamamagitan ng iba't ibang uri ng komunikasyon gamit ang iba't ibang teknolohiya at network device. Ang pangunahing gawain ng isang administrator ng network ay upang matiyak ang maaasahan, walang patid, produktibo at secure na operasyon ng buong kumplikadong sistema.

Isasaalang-alang namin ang network bilang isang set ng software, hardware at mga tool sa komunikasyon na nagsisiguro sa mahusay na pamamahagi ng mga mapagkukunan ng computing. Ang lahat ng mga network ay maaaring nahahati sa 3 kategorya:

mga lokal na network (LAN, Local Area Network);

mga pandaigdigang network (WAN, Wide Area Network);

mga network ng lungsod (MAN, Metropolitan Area Network).

Ginagawang posible ng mga pandaigdigang network na ayusin ang pakikipag-ugnayan sa pagitan ng mga subscriber sa malalayong distansya. Gumagana ang mga network na ito sa medyo mababang bilis at maaaring magpakilala ng mga makabuluhang pagkaantala sa paghahatid ng impormasyon. Ang haba ng mga pandaigdigang network ay maaaring maging libu-libong kilometro. Samakatuwid, kahit papaano ay isinama sila sa mga pambansang network.

Pinahihintulutan ng mga urban network ang pakikipag-ugnayan sa mas maliliit na lugar at tumatakbo sa katamtaman hanggang sa mataas na bilis. Pinapabagal nila ang paghahatid ng data nang mas mababa kaysa sa mga pandaigdigan, ngunit hindi makakapagbigay ng napakabilis na pakikipag-ugnayan sa malalayong distansya. Ang haba ng mga urban network ay mula sa ilang kilometro hanggang sampu at daan-daang kilometro.

Ang mga lokal na network ay nagbibigay ng pinakamataas na bilis ng pagpapalitan ng impormasyon sa pagitan ng mga computer. Ang isang tipikal na lokal na network ay sumasakop sa espasyo ng isang gusali. Ang haba ng mga lokal na network ay halos isang kilometro. Ang kanilang pangunahing layunin ay upang tipunin ang mga user (karaniwan ay mula sa parehong kumpanya o organisasyon) upang magtulungan.

Malaki ang pagkakaiba ng mga mekanismo ng paghahatid ng data sa mga lokal at pandaigdigang network. Ang mga pandaigdigang network ay nakatuon sa koneksyon - bago magsimula ang paghahatid ng data, isang koneksyon (session) ang itinatag sa pagitan ng mga subscriber. Sa mga lokal na network, ang mga pamamaraan ay ginagamit na hindi nangangailangan ng paunang pagtatatag ng isang koneksyon - isang data packet ay ipinapadala nang hindi kinukumpirma ang kahandaan ng tatanggap para sa palitan.

Bilang karagdagan sa pagkakaiba sa bilis ng paglilipat ng data, may iba pang pagkakaiba sa pagitan ng mga kategoryang ito ng mga network. Sa mga lokal na network, ang bawat computer ay may network adapter na nagkokonekta nito sa transmission medium. Ang mga Metropolitan network ay naglalaman ng mga aktibong switching device, at ang mga wide area network ay karaniwang binubuo ng mga grupo ng malalakas na packet router na konektado ng mga link ng komunikasyon. Bukod pa rito, maaaring pribado o pampublikong network ang mga network.

Ang imprastraktura ng network ay binuo mula sa iba't ibang mga bahagi, na maaaring nahahati sa mga sumusunod na antas:

1. cable system at mga komunikasyon;

2. aktibong kagamitan sa network;

3. network protocol;

4. mga serbisyo sa network;

5. mga aplikasyon sa network.

Ang bawat isa sa mga antas na ito ay maaaring binubuo ng iba't ibang mga sublevel at mga bahagi. Halimbawa, ang mga sistema ng paglalagay ng kable ay maaaring itayo batay sa coaxial cable ("makapal" o manipis"), twisted pair (shielded at unshielded), fiber optics. Kabilang sa mga aktibong kagamitan sa network ang mga uri ng device tulad ng mga repeater (repeaters), tulay, hub, switch, router Ang isang rich set ng network protocol ay maaaring gamitin sa isang corporate network: TCP/IP, SPX/IPX, NetBEUI, AppleTalk, atbp.

Ang batayan ng network ay ang tinatawag na network services (o mga serbisyo). Ang pangunahing hanay ng mga serbisyo sa network ng anumang corporate network ay binubuo ng mga sumusunod na serbisyo:

Mga serbisyo sa imprastraktura ng network DNS, DHCP, WINS;

Mga Serbisyo sa File at Print;

Mga serbisyo sa direktoryo (halimbawa, Novell NDS, MS Active Directory);

Mga serbisyo sa pagmemensahe;

Mga serbisyo sa pag-access sa database.

Ang pinakamataas na antas ng paggana ng network ay mga aplikasyon ng network.

Ang network ay nagbibigay-daan sa iba't ibang uri ng mga computer system na madaling makipag-ugnayan sa isa't isa salamat sa standardized data transfer method na ginagawang posible na itago ang iba't ibang network at machine mula sa user.

Ang lahat ng mga device na tumatakbo sa parehong network ay dapat makipag-usap sa parehong wika - magpadala ng data alinsunod sa isang kilalang algorithm sa isang format na mauunawaan ng iba pang mga device. Ang mga pamantayan ay isang pangunahing kadahilanan kapag kumukonekta sa mga network.