Следует различать физический сервер и программный сервер.

Физический сервер – это просто компьютер, который обслуживает рабочие станции в сети.

Программный сервер – это специальная программа (служба сервера), установленная на компьютере, которая принимает запросы клиентов из сети и выполняет для клиентов определенные действия. Затем результаты своих действий программный сервер отправляет клиентам.

На одном физическом сервере может быть установлено несколько программных серверов. Каждый программный сервер выполняет свою роль.

Если на компьютере не установлена ни одна служба сервера, то такой компьютер вообще не является сервером, а только рабочей станцией.

 

Самостоятельная работа на закрепление:

1. Различия сети на основе домена и одноранговой сети. Может ли быть несколько серверов в одном домене, а несколько доменов на одном сервере?

2. Какие есть три типа серверов и чем они отличаются.

3. Что такое службы сервера. Приведите примеры какие роли сервера могут устанавливаться с помощью активизации различных служб сервера.

Занятие 6. Включение рабочей станции в домен

· Настроить запуск протокола TCP/IP с указанием IP-адреса в виде 10.0.0.N (N – номер компьютера в классе)

После установки системы и настройки драйверов и протокола, необходимо включить эту рабочую станцию в домен. Для этого на рабочей станции в свойствах Моего компьютера (или системы в панели управления) – Network Identification (сетевая идентификация) – Properties – ввести имя домена и установить флаг вхождения в домен - ОК.

Для включения в домен нужно указать учетную запись администратора домена и его пароль.

Включить в домен можно и на контроллере домена: войти в dsa и открыть контейнер computers. В этом контейнере создать учетную запись для подключаемой рабочей станции и проверить связь с ней.

 

►2.Упражнение: Включение Win2000 professional в домен

· Разбить компьютеры по парам

· запустить на 1 компьютере Сервер и войти как администратор в домен

· запустить на 2 компьютере рабочую станцию

· На 2 компьютере запустить изменение сетевой идентификации и ввести данные администратора домена. Должно выполниться подключение рабочей станции к домену.

· Проверить это подключение на рабочей станции:
- перезайти и в окне входа просмотреть варианты указания домена – будет 2 варианта: вход в домен и вход на локальный компьютер.
- проверить вход в домен как пользователь u1

· Проверить подключение на контроллере домена:
- зайти в оснастку Server Managers for Domains(управление доменами) и просмотреть список подключенных компьютеров к домену

· Все перечисленные шаги повторить для этих компьютеров, но перегрузив на 1 компьютере – раб. станцию, а на 2-ом – сервер.

 

Самостоятельная работа на закрепление:

1. Какие минимальные требования для установки WIN2000 Professional?

2. Какие действия нужно выполнить для подключения рабочей станции к домену (по смыслу)

 

Занятие 7. Активные каталоги WIN 2003

Активные каталоги содержат сведения о ресурсах сети и обеспечивают к ним доступ пользователей. Понятие каталога в этом случае не соответствует привычному понятию каталога как папки на диске. Активный каталог – это база данных о всех ресурсах сети с одновременным указанием разрешения доступа к каждому ресурсу для пользователей. Сетевые ресурсы – это сетевые папки на компьютерах в сети, сетевые принтеры, факсы, программы и.т.д (т.е. все объекты, к которым можно получить доступ через сеть).

Структура активного каталога:

· Дерево это набор связанных доменов с единой базой учетных записей (созданной объединением баз каждого домена – глобальный каталог).
Каждый домен рассматривается как подраздел дерева. Между доменами устанавливаются двухсторонние доверительные отношения (Kerberos)
Именование доменов: по правилу DNS – с основным и дочерними: dom1 (основной),
domA1.dom1 и domA2.dom1 (два дочерних), domB1.domA1.dom1 (дочерний второго уровня) …

· Лес Если пространство имен доменов, которые мы хотим присоединить для совместного доступа, совсем другое (напр dom2, domX.dom2, domY.dom2 …), то создается новое дерево, а все деревья объединяются в лес.
каталоги всех деревьев объединяются в один глобальный каталог всего леса, который является глобальным каталогом для всех доменов всех деревьев.

· Сайт это разбивка сети одного домена на физические сегменты сети т.е. участки локальных сетей. Обычно локальная сеть находится в одной IP-сети, поэтому сайт - это набор компьютеров в одной IP-сети. Сайты помогают отыскать (сравнив IP-адрес клиента и текущей сети) контроллер домена клиента, даже если он регистрируется из другого (удаленного) сегмента сети.

· Организационная единица Если управление одной частью компьютеров и ресурсов домена нужно передать одной группе пользователей, а для других ресурсов – другой группе, то домен можно разделить на 2 группы ресурсов и передать управление каждой из них разным группам пользователей. Каждая такая группа ресурсов называется организационной единицей, а передача управления организационной единицей группе пользователей называется делегированием управления.

Выделенный сервер – это компьютер с установленной на нем системой сервера Win 2000, но без установки активного каталога.

Контроллер домена – это компьютер с установленной системой сервера, на котором еще и установлен активный каталог.

Глобальный каталог: содержит выборочные данные из каталогов доменов (т.е.,например, не все данные о пользователе, а только его регистрационное и полное имя. Он находится на первом контроллере первого домена первого дерева леса. Этот каталог используется для доступа пользователей из одного домена к компьютерам другого домена (глобальный каталог отыскивает пользователей из разных доменов и их права и говорит другому домену разрешен ли им доступ и какой).

Пространство имен:

vika@server.odessa.ua
vika – это короткая часть имени пользователя,
server.odessa.ua это доменная часть имени

Имена доменов могут совпадать с внешними именами Интернета или отличаться (но все равно быть зарегистрированными в Интернете во избежание дублирования с другим доменом Интернет т.к. при дублировании попасть из внутренней сети на внешний такой же домен будет невозможно.). Если сеть только внутренняя без выхода в Интернет, то можно создать любое свое пространство имен.

База данных Активного каталога: все данные активного каталога и его журналы хранятся в каталоге \winnt\ntds. (данные базы, глобальный каталог и полная схема каталога расположены в файле \winnt\ntds\ntds.dit).

Их месторасположение можно изменить с целью безопасности.

 

Общий системный том

Этот том хранит объекты групповых политик на контроллере домена для всего предприятия в целом. (групповые политики содержат ограничения для безопасности системы). Сам том находится в папке \winnt\Sysvol. Он должен быть только на файловой системе ntfs 5.0. Его расположение с целью безопасности тоже можно изменить во время инсталляции.

 

►3.Упражнение: Установка активного каталога
1) запустить программу Start- Programs – Administrative tools – Configure Your Server
2) Выбрать Active Directory и в самом низу окна выберите запуск мастера.
3) Закройте окно мастера и попробуйте его запустить по другому:Start-Run – dcpromo.exe
4) Выбрать создание нового домена (… New domain)
5) выбрать создание нового дерева (new domain tree) и нового леса (new Forest)
6) ввести имя нового домена как classN.serv (N – это номер компьютера в классе)
7) ввести NetBios – имя как classN (оно будет предложено по умолчанию)
8) месторасположение БД каталога оставьте как предложено: \winnt\ntds.
9) месторасположение системного тома оставьте как предложено: \winnt\sysvol
10) После сообщения об отсутствии связи с DNS сервером выберите подтверждение установки сервера DNS
11) Выберите смешанный режим (Pre-Windows 2000)
12) Задайте пароль администратора для режима восстановления.
13) Прочитайте сводную информацию об установленных параметрах.
14) В ходе установки активного каталога выполнится установка DNS сервера из каталога инсталляции (нужно, чтобы он был доступен)
15) после появления окна о завершении установки активного каталога, выполнится перезапуск компьютера в роли контроллера домена.

Самостоятельная работа на закрепление:

1. Что такое активный каталог.Чем различаются выделенный сервер и контроллер домена.

2. Структура активного каталога и назначение ее элементов: лес, дерево, домен, сайт. Что такое глобальный каталог