Недостатки доменной системы

Домены NT могут поддерживать между собой доверительные отношения благодаря которым ресурсы (файлы, принтеры и т. д.) одного домена становятся доступны пользователям другого домена. Однако домены NT не поддерживают транзитивных (переходных) доверительных отношений. Т. е. если домен A доверяет домену B, а домен B - домену C, то это не значит, что домен A доверяет домену C. Это приводит к резкому росту числа доверительных отношений при увеличении количества доменов. Например, при 10 доменах количество доверительных отношений может достигать 90, а при 100 доменах - 9900. Задание таких отношений превращается в серьезную проблему для администраторов NT.

В доменах NT ресурсы располагаются в единственном, притом плоском, пространстве имен, поэтому все имена должны быть уникальны. Как следствие, пользователи нередко имеют такие причудливые имена, как J034 или RMGTH, что, естественно, удобства в работе не добавляет.

Зарегистрировавшись в домене, т. е. введя свое имя и пароль, пользователь, получает доступ ко всем разрешенным ему ресурсам данного и всех доверяющих доменов. Вместе с тем управление объектами и ресурсами домена построено по принципу "все или ничего". Так, пользователю или группе невозможно дать право администрировать только конкретный принтер: если он получает доступ к одному принтеру, то автоматически он получает права на все принтеры домена. Управление правами осуществляется исключительно на основе типа объекта. В результате администраторы вынуждены вводить дополнительные домены для конкретных ресурсов, что, в свою очередь, приводит к усложнению доверительных отношений.

Еще одной проблемой является невозможность переноса объектов из одного домена в другой: объект приходится сначала удалить, а затем создать в другом домене, при этом права доступа приходится назначать заново. При реорганизации предприятия или изменении функциональной роли конкретного человека администратор вынужден производить множество манипуляций.

Доменная система NT является нерасширяемой и предусматривает всего пять типов объектов: пользователи, локальные и глобальные группы, принтеры и компьютеры. Такой набор был достаточен в 1987 году, но сейчас этого слишком мало. Широкое распространение технологий электронной почты, факс-сервиса, СУБД, межсетевых экранов и многих других настоятельно требует создания новых типов объектов и расширения возможностей имеющихся. Поэтому очень немногие приложения (даже от Microsoft) базируются на доменной системе NT.

Программный комплекс BackOffice.

 

Компания Microsoft создала BackOffice для информационного обслуживания организаций. Применение BackOffice становится необходимостью для предприятий, которым требуется использовать технологию клиент/сервер.

BackOffice состоит из 11совместно работающих серверов, которые продаются как вместе, так и по отдельности.

Рассмотрим еще одну не менее важную сетевую концепцию — модель «клиент-сервер».

Модель клиент-сервер

Модель «клиент-сервер» применяется сетевыми программистами в подавляющем большинстве случаев, когда речь идет о написании приложения. Общение по сети подразумевает, что между двумя компьютерами или программами устанавливается сетевое соединение, включающее как приемник, так и передатчик, а также канал связи между ними. Модель «клиент-сервер» предполагает, что сетевое соединение (и, стало быть, приложение) является двухсторонним.

Одно и то же сетевое приложение при таком подходе выполняется двумя сторонами по-разному и состоит из части-клиента и части-сервера. Считается, что клиент запрашивает информацию или услугу, а сервер - выдает ее, то есть отвечает на запрос или выполняет какие либо действия по требованию клиента. Запрашивающая программа называется «клиент», а отвечающая на этот запрос - «сервер».

В большинстве случаев сетевое приложение состоит из двух независимых частей: «клиента» и «сервера». Иногда бывает, что сервер, оказавшийся не в состоянии выполнить запрос клиента, может сам стать клиентом и обратиться к другому серверу.

Модель «клиент-сервер» служит руководством для разработки приложений, которые бы легко интегрировались в среду сетевых коммуникаций. Так же, как и модель ISO/OSI, модель «клиент-сервер» позволяет разделять прикладные программы на модули с четко описанными свойствами. Прикладная программа в модели «клиент-сервер» разделена на модуль-клиент и модуль-сервер.

Программное обеспечение на стороне сервера называется серверной частью приложения, а на стороне клиента - клиентской частью. Приложение-сервер, или просто сервер, как правило инициализируется при запуске и далее бездействует, ожидая поступления запроса от клиента. Каждый сервер предоставляет определенную услугу пользователям сети.

Запрос серверу от сетевого компьютера обычно активизируется пользователем. Процесс-клиент посылает запрос на установление соединения с сервером, требуя выполнить для него определенную функцию.

Приложения-серверы делятся на два типа: последовательный и параллельный, в зависимости от метода обработки запросов.