При построении и настройке компьютерных сетей учитывается их физическая и логическая топология. Физическая топология определяет набор сетевого оборудования, включая кабельные системы и коммуникационное оборудование, который необходим для физического объединения компьютеров в сеть. Логическая топология определяется настройками сетевых протоколов и программ, позволяющими конфигурировать информационные потоки между компьютерами сети.
Компьютерная сеть может быть построена по одной из трех логических топологий:
- На основе одноранговых узлов, которые совмещают функции клиента и сервера (одноранговая сеть);
- На основе клиентов и серверов (сеть с выделенным сервером);
- На основе узлов разных типов (гибридная сеть).
Характеристики одноранговой сети и сети с выделенным сервером представлены в табл. 8.1.
При настройке узлов сети следует учитывать, в какой роли они выступают: в роли сервера сети, в роли узла-клиента сети или в роли однорангового узла.
С помощью специальных средств администрирования можно создать логическую группу сетевых компьютеров одноранговой сети – workgroup (рабочая группа).
Рабочая группа – это средство поддержки сетевого окружения, входящее в состав Microsoft Windows.
Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры.
При администрировании каждого компьютера определяют:
- Какие ресурсы этого компьютера будут разделяемыми (общими);
- Какие пользователи сети будут иметь доступ к этим ресурсам, с какими правами.
При этом на каждом компьютере рабочей группы создаются собственные базы данных пользователей и политики безопасности локального компьютера.
Рабочая группа является удобной сетевой средой для небольшого числа компьютеров, расположенных недалеко друг от друга.
В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование.
Каждый компьютер имеет установленную операционную систему платформы Microsoft Windows любой версии или совместимую с ней. Эта операционная система поддерживает работу клиента сети Microsoft.
Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени.
В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.
Для создания сети с выделенным сервером требуется:
- Установить и настроить на одном из компьютеров серверную операционную систему, например Microsoft Windows Server 2003 (на этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы и определяется доступ к каждому для категорий или отдельных пользователей);
- На клиентские компьютеры установить сетевую операционную систему Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т. е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.
Для построения одноранговой локальной сети достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) и установить на компьютеры, например, ОС Windows XP Professional. Мастер подключения к сети поможет осуществить все необходимые настройки операционной системы.
Изменения в учетных записях пользователей делаются администратором сети централизованно на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам.
Выделенный сервер часто выполняет только одну определенную функцию
(роль), например:
- Файловый сервер (файл-сервер) служит для хранения файлов;
- Сервер печати (принт-сервер) предоставляет принтеры в общее пользование;
- Сервер приложений обеспечивает работу пользователей с сетевыми приложениями;
- Web-серверы предоставляют общий доступ к данным;
- Маршрутизатор – для предоставления доступа к другим сетям и удаленного доступа к вашей сети;
- Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети и т. д.
В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей), что экономически оправдано. Этого вполне достаточно.
Таблица 8.1. Характеристики двух видов сетей
Достоинства | Недостатки |
Одноранговая сеть | |
1. Легко настроить. | 1. Низкий уровень обеспечения безопасности. |
2. Не требуется серверное ПО. | 2. Сложность решения задач администрирования. |
3. Не требуется квалифицированный системный администратор. | 3. Понижение уровня производительности при совместном использовании сетевых ресурсов. |
4. Небольшая стоимость проекта. | 4. Отсутствие централизованного управления сетью. |
Сеть с выделенным сервером | |
1. Высокий уровень обеспечения безопасности. | 1. Сложность настройки и администрирования серверных систем. |
2. Централизованное управление сетью. | 2. Высокая стоимость реализации. |
3. Упрощенное администрирование в процессе эксплуатации. | 3. Отсутствие доступа к сетевым ресурсам при выходе из строя сервера. |
В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами.
Домен – это логическая группировка любых компьютеров сети под одним именем.
Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога «Active Directory».
К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети.
Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Физическое соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.
Служба каталога «Active Directory» разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус
«контроллера домена». Администрирование сети и управление политиками безопасности осуществляется на контроллере домена.
Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена.
Если контроллеров домена несколько, то база данных «Active Directory» копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, так как все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией.
ЗАДАНИЕ
1. Изучить теоретический материал по данной теме.
2. Установить домен Active Directory (сделать сервер контроллером домена).
3. Проверить правильность установки контроллера домена.
ТРЕБОВАНИЯ К ЗАЧЕТУ
1. К зачету необходимо предоставить результаты выполненной работы.
2. Составить отчет с подробным описанием выполненных работ.
3. Подготовить ответы на вопросы.