Заместитель директора по   учебной работе

Заместитель директора по             учебной работе

________ _ _ Н.Жаксыбаева

__ ___________20___года

 

 

ЗАДАНИЯ ПО УЧЕБНОЙ ПРАКТИКЕ

 

по дисциплине    Введение в сетевые технологии                                             

специальность     1304000 Вычислительная техника и программное обеспечение

квалификация      1304043 техник-программист                                                 

 

 

Разработал преподаватель

Усатова О.А.

Жаксыбаева Н.Н.

 

Алматы

Введение

 

В результате изучения курса, проводимого под руководством преподавателя, учащиеся овладеют базовыми теоретическим знаниями и практическими навыками по сетевым технологиям, методам построения сети, WEB – программированию на языке гипертекста HTML, с применение JAVAScriptов и Macromedia Flash, информационной безопасность и ее актуальной особенности защиты информации в компьютерной и сетевой среде, характеристик и служб Интернет.

 

АППАРАТНЫЕ СРЕДСТВА И ОБОРУДОВАНИЕ ЛВС

 

Этапы проектирования локальных сетей можно разбить на 3 основные части:

1) Техническое задание на проектирование сети.

2) Рабочий проект СКС.

3) Исполнительная документация.

Техническое задание на проектирование СКС

Основой для создания любого проекта служит техническое задание (ТЗ). В идеальном случае развернутое техническое задание на проектирование компьютерной сети должен предоставить Заказчик. Зачастую у Заказчика нет специалистов, которые могли бы составить полноценное ТЗ на проектирование ЛВС, включающее все параметры системы. В этом случае на помощь приходят наши инженеры. Вместе с сотрудниками Заказчика они прорабатывают все детали будущего проекта ЛВС, выясняют потребности и предпочтения заказчика. Результатом совместной работы является полноценное Техническое задание, по которому будет создаваться рабочий проект локальной сети.

Рабочий проект СКС

1. На основании утвержденного Заказчиком Технического задания на проектирование сети, мы приступаем к созданию рабочего проекта ЛВС. Рабочий проект локальной сети включает в себя чертежи, схемы, журналы и описания необходимые для производства работ.

2. Рабочий проект ЛВС описывает что, где, каким образом и согласно каким стандартам, нормам и правилам должно быть установлено на объекте. Рабочий проект согласовывается с заказчиком. За ходом строительно-монтажных работ ведется авторский надзор. Любые изменения и отступления от рабочего проекта ЛВС оперативно согласовываются с Заказчиком и вносятся в проект. По завершению работ выпускается Исполнительная документация.

После окончания строительно-монтажных работ на объекте, после завершения тестирования СКС изготавливается Исполнительная документация (ИД). ИД учитывает все изменения, внесенные в рабочий проект СКС в ходе производства монтажных работ, результаты тестирования кабельных линий. Исполнительная документация передается Заказчику. Документация необходима для Системных администраторов, службы эксплуатации здания, для обслуживания и возможности дальнейшей модернизации сети.

Качество проектов ЛВС и соответствие их стандартам, подтверждено сертификатом менеджмента качества ISO 9001.

1) По техническому заданию разработать проект СКС. 

2)  На практике использовать “Коннекторы” при соединении всех видов кабеля.

                     

            СОЕДИНЕНИЕ КОМПЬЮТЕРОВ ПРИ ПОМОЩИ CROSS-OVER КАБЕЛЯ В СЕТЬ.

Целью работы является приобретение знаний и практических навыков, необходимых
для соединения компьютеров посредством cross-over кабеля в сеть на базе операционной
системы MS Windows 2000/XP.

При необходимости соединения пары компьютеров через сетевые интерфейсы
понадобятся установленные и настроенные сетевые карты в обоих компьютерах, сетевой
кабель UTP/FTP/STP/SFTP 4pair

(рис. 1.1), из которого необходимо сделать кроссовер (crossover)
кабель, два коннектора RJ-45

(рис. 1.2) для оконцовки (обжимки) кабеля и обжимной
инструмент

(рис. 1.3).

Используется обычный кабель («витая пара») для локальных сетей UTP/FTP/STP/SFTP
имеющий 4 пары. Необходимо определить, сколько кабеля требуется для соединения 2-х
компьютеров, учитывая, что длина не может превышать 90м и быть не менее 1,5м. рис. 1.1. Тип кабеля «витая пара» рис. 1.2. Коннектор RJ-45 рис. 1.3. Обжимной инструмент

Кабель обжимается с двух сторон разъемами RJ-45, по типу Cross-over.
Cross-over ("нуль хабный") - используется для соединения двух компьютеров через
сетевые карты напрямую, т.е. не используя активное сетевое оборудование (концентратор-
hub, коммутатор-switch). Таким образом, возможно подключить только два компьютера
одновременно. Для подключения трех и более компьютеров потребуется дополнительное
сетевое оборудование.

При подключении трех и более компьютеров через концентратор или коммутатор
используется кабель типа Straight-through (прямо проходящий). Название этого вида кабеля
говорит само за себя - он передаёт сигнал напрямую из одного конца в другой, а именно с 1-
го контакта на 1, 2-2, 3-3 и т.д. Используется для различных видов соединений (компьютер -
концентратор, компьютер - ADSL/ISDN/кабельный модем, или соединения концентратор и
коммутатор между собой).

При обжимке проводников воспользуемся стандартом TIA/EIA-568B, т.е. с одной
стороны проводники должны быть расположены в следующем порядке (рис 2.4):

1 БЕЛО-ОРАНЖЕВЫЙ

2 ОРАНЖЕВЫЙ

3 БЕЛО-ЗЕЛЕНЫЙ

4 СИНИЙ

5 БЕЛО-СИНИЙ

6 ЗЕЛЕНЫЙ

7 БЕЛО-КОРИЧНЕВЫЙ

8 КОРИЧНЕВЫЙ

рис. 1.4. Порядок расположения проводников по стандарту TIA/EIA-568B
С другой стороны проводники должны быть расположены в другом порядке:
1 БЕЛО-ЗЕЛЕНЫЙ
2 ЗЕЛЕНЫЙ
3 БЕЛО-ОРАНЖЕВЫЙ
4 СИНИЙ
5 БЕЛО-СИНИЙ
6 ОРАНЖЕВЫЙ
7 БЕЛО-КОРИЧНЕВЫЙ
8 КОРИЧНЕВЫЙ

Включаем полученный кабель в сетевые карты компьютеров и приступаем к настройке операционной системы. В "Панель управления" выбираем ярлык "Сетевые подключения" и в появившемся окне находим ярлык "Подключение по локальной сети", запускаем его и устанавливаем следующие параметры:
На закладке "Общие" в списке "Отмеченные компоненты используются этим
подключением:" выбираем "Internet Protocol (TCP/IP)" и нажимаем кнопку "Свойства".

В появившемся окне свойств TCP/IP выбираем "Использовать следующий IP адрес"

Для локальных сетей класса С отведен диапазон IP-адрессов 192.168.х.х (х=0-255). По
этой причине рекомендуется использовать именно их. На одном компьютере указывается
адрес 192.168.0.1, а на другом адрес 192.168.0.2. Очень важно, что бы IP адреса отличались
друг от друга последней цифрой. Маска подсети может быть указана 255.255.255.0, она
устанавливается обязательно одинаковой на все компьютеры локальной сети.

Теперь необходимо настроить рабочую группу, а также ввести имя компьютера для
представления в сети. Для этого нажимаем правой кнопкой мыши на иконке "Мой
компьютер" и выбираем пункт "Свойства". В появившемся окне переходим на закладку
"Имя компьютера" и нажимаем кнопку "Изменить".
В поле "Имя компьютера" вписываем имя, которым компьютер будет представляться в
сети. Используйте английские буквы, цифры. Старайтесь не использовать другие символы,
так как при этом возможны проблемы в работе сети.

Соединение уже настроено, теперь осталось сделать несколько открытых ресурсов
("расшарить" от английского слова "share"- делиться, разделять). Для этого выбираем папку,
которую хотим открыть для доступа другому компьютеру, и нажимаем на ней правой кнопкой мыши. В появившемся меню выбираем пункт "Общий доступ и безопастность..." тем самым вы открываете окно свойств данной папки на закладке "Доступ".

В появившемся окне поставьте галочку напротив "Открыть общий доступ к этой
папке" и укажите имя общего ресурса, которое будет видно в сети для доступа. Имя, которое
вы дадите папке для представления в сети, может быть любым и необязательно должно
совпадать с именем папки.

Если вы хотите что бы пользователи сети могли записывать или изменять файлы в
вашей папке, установите так же галочку напротив "Разрешить изменение файлов по сети".
Вывод. В результате проделанной лабораторной работы были получены практические
навыки, необходимые для программно-аппаратного объединения компьютеров посредством
cross-over кабеля в сеть.

 

Теперь необходимо раскрыть окно «Bluetooth-окружение» и выбрать в верхнем меню раздел Bluetooth, щелкнуть пункт «Дополнительные настройки» и в открывшемся окне нажать на «Локальные службы». Далее нужно указать и запомнить COM-порт для организации соединения.

Рис. 2 Панель настройки Bluetooth

4) В меню Bluetоoth телефона активируем одноименную функцию. Аппарат найдет все Bluetooth-устройства, находящиеся в радиусе его действия. Нам остается только выбрать имя нашего компьютера и нажать Next. После — на экране возникнет требование ввести код; вводим 0000. Переходим к экрану компьютера и также указываем 0000. Вовсе не обязательно использовать именно эту комбинацию — главное, чтобы пароль по обе стороны подключения был одинаков.

Рис 3 Окно диалога, в котором отображаются телефоны с активным Bluetooth

5) После окончания синхронизации в проводнике становится возможным доступ к содержимому памяти устройства. Данная функция очень удобна для установки новых программ и копирования важной информации.

Рис. 4 Содержимое телефона отображено на компьютере

В итоге получилось соединение телефона и компьютера по схеме, показанной на рисунке 5:

Рис. 5 Схема соединения компьютера с телефоном по каналу Bluetooth

В ходе работы было проведено 2 опыта, были получены следующие данные, представленные в таблицах 1 и 2:

Таблица 1

Таблица 2

Рис. 6 Объединение компьютеров с помощью Bluetooth.

Операционная система видит соединение Bluetooth, как достаточно быстрый последовательный порт (он примерно в пять раз быстрее, чем обычный COM или IrDA), и, при желании, даже можно организовать сетевое подключение Windows через него. Далее следует настроить подключение Bluetooth в папке «Сетевые подключение»

Рис.7 Активное подключение Bluetooth

 

Рис.8 Настройка Bluetooth

 

Нужно заметить, что одним из самых больших достижений, принесенных Windows 95, была возможность простого объединения одного или нескольких сетевых протоколов и клиентов для выполнения различных сетевых служб на произвольных сетевых интерфейсах. Как только Bluetooth стал всего лишь еще одним видом сетевого интерфейса с точки зрения Windows, сразу появилась возможность привязки к нему подходящих протоколов (TCP/IP...) и служб (Клиент для сетей Майкрософт (Client for Microsoft Networks), служба доступа к файлам и принтерам (File and Printer Sharing)...) на компьютерах.
После выполнения всех действий получилось сетевое подключение со следующими параметрами:

Рис.9 Детали сетевого подключения Bluetooth

 

Таблица 3

Так как через канал Bluetooth можно одновременно объединить в сеть только 2 компьютера, то организация подключения к локальной сети компьютера без сетевого доступа организуется следующим образом: компьютер РС 1 подключается к компьютеру РС 4 через канал Bluetooth. При этом у компьютера РС 4 е6сть доступ к локальной сети, а у компьютера РС 1 – нет. Но через канал Bluetooth становится возможным работа с данными компьютеров РС 2,3,4,5,6. Это изображено на рисунке 11.

Рис. 11 Соединение через Bluetooth с локальной сетью

 

                                                                  

ОРГАНИЗАЦИЯ ФУНКЦИОНИРОВАНИЯ ЛВС НА БАЗЕ ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS 2003 SERVER. УСТАНОВКА ОС И ПОСТРОЕНИЕ КОНТРОЛЛЕРА ДОМЕНА.

 

Целью данной работы является приобретение навыков установки операционной системы (ОС) Windows 2003 Server и настройка сетевых служб ADS (Active Directory Services), DNS (Domain Name Server), DHCP (Dynamic Host Configuration Protocol). Построение Контроллера Домена (Domain Controller).

*Данное описание создано на базе VMWare Workstantion версии 5.0, поэтому размещение некоторых пунктов и очередность их следования может отличаться от программного обеспечения, установленного в учебных классах.

 

Ход работы:

§ Создание виртуальной машины

Как вы уже поняли, этой последовательностью действий мы сделали наш сервер Контроллером Домена (Domain Controller), а соответственно, «подняли» на нем службу Active Directory и, наконец, настроили DNS на нашем компьютере.

Что такое активный каталог? Сети Windows 2000/XP/2003 структурируются с помощью служб активного каталога или ADS (Active Directory Services). Они устанавливаются и управляются средствами серверов Windows 2000/2003. Все компоненты компьютерной сети (т.е. компьютеры-пользователи, всевозможные сетевые ресурсы и т.д.) для ADS являются объектами, свойства которых определяются с помощью различных атрибутов. Все объекты, входящие в ADS, образуют каталог. Для удобства управления этими объектами в ADS используются контейнеры, задача которых состоит в хранении остальных объектов, а также в настройке их работы.
Компьютеры могут объединяться в логические единицы, называемые доменами. Каждый домен управляется контроллером домена, хранящим общую для домена информацию и выполняющим общую централизованную авторизацию подсоединившихся пользователей. В отличие от доменов на базе Windows NT, контроллеров в доменах Windows 2000/2003 может быть несколько, и они равноправны. Для еще большего структурирования домены могут объединяться в «деревья».

Ну что ж, мы настроили DNS и ADS. Для легкости в расширении сети, ведь сейчас для того чтобы добавить компьютер в наш домен, нам необходимо выделить вручную ему IP-адрес и каждый раз прописывать маску, основной шлюз, предпочтительный и альтернативный адреса DNS. Хорошо, если у Вас несколько компьютеров, а если их сотни? И тут на арену выходит DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации хоста), который, судя по названию, решит все эти проблемы. Давайте его установим и настроим.
В окне Manage Your Server нажимаем «Новая роль» (New role) > DHCP Server,
в окне Имя области вводим: Name: local.

На следующей странице Start IP-Address: 192.168.0.1; End IP-Address: 192.168.0.100; маска подсети должна принять значение 255.255.255.0,

Исключения (Exclusions) пропускаем (если хотите, можете указать диапазон тех адресов, области из которых выбирать нельзя)
Длительность: 31 день (период резервирования адреса).
Далее выбираем «Да, я хочу настроить эти опции сейчас», Router (Default Gateway) — 192.168.0.1 (Add), DomainNameandDNSservers — 192.168.0.1 (Add).
WINS Server я оставляю пустым, т.к. сеть у нас на основе Windows 2000/XP/2003 (этот сервер выполняет функции DNS для Windows 95/98/Me), Yes, I want to activate this scope now (Finish).

Далее, все в том же окне «Управление Вашим сервером» (Manage Your Server) выбираем пункт «Управление DHCP сервером» (Manage this DHCP server), откроется окно, именуемое консолью для управления нашего DHCP-сервера. В левой части этого окна выбираем пункт такого вида: имя сервера.название домена [IP–адрес сервера] (в нашем случае: server.mydomaine.com [192.168.0.1]). Теперь в главном меню нажимаем пункт Действия > Авторизировать (Action > Authorize), и таким образом мы авторизировали наш DHCP-сервер в сети.

§ Настройка сетевого взаимодействия в VMWare

Для проверки правильности настройки нашего сервера необходимо организовать сетевое взаимодействие сервера с клиентами. В качестве клиента возьмем предварительно установленный образ «Windows XP».
Выполним следующие действия:

· Завершим работу с серверной и клиентской ОС. Выполним команду «Отключить питание» (Power Off).

· Создадим новую команду (Team). Выполним File>New>Team.

· Добавим наши операционные системы (Server 2003 и XP) в команду.

· Настроим сетевые параметры

§ Добавление клиентских машин в домен

На клиентском компьютере выбираем Пуск > Настройка > Сеть и удаленный доступ к сети, кликаем правой кнопкой мыши на Подключение по локальной сети, выбираем Свойства, затем Протокол Интернета (TCP/IP), опять же Свойства. Выбираем ПолучитьIP-адрес автоматически.

Далее, нажав правой кнопкой мыши по иконке «Мой компьютер», выбираем Свойства > Имя компьютера > Изменить. В пункте «Является членом выбираем домена» и вводим выбранное имя домена (MYDOMAINE) и нажимаем OK. Выведется окно с запросом имени и пароля пользователя, который имеет соответствующие права для подключения компьютера в домен.

Вывод. Установив Windows 2003 Server и настроив некоторые службы, Вы познакомились с огромным миром серверных технологий. Это было лишь поверхностное ознакомление, на следующих занятиях мы изучим более детально возможности данной ОС.

 

НАСТРОЙКА ДОСТУПА К СЕТИ ИНТЕРНЕТ ИЗ ЛОКАЛЬНОЙ СЕТИ.

Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети, использую различные программные средства.

 

Дано: Имеется локальная сеть (Workstantion 1 – Workstantion 2) представленная на рисунке. На компьютере (шлюзе), через который планируется подключение локальной сети к Internet необходимо наличие двух сетевых адаптеров (подключений).
Задание: Необходимо обеспечить доступ к сети Интернет со всех рабочих станций.

Краткие теоретические сведенья:

Имеются три основных варианта подключения локальной сети к Интернет:

· «прямое» IP-подключение,

· подключение через NAT,

· подключение через прокси-сервер.

Рассмотрим преимущества, недостатки и область применения каждого метода, а также некоторые возникающие нюансы. Выбор конкретного способа подключения зависит от потребностей пользователей, цели подключения и, в некоторой степени, финансовых возможностей.

Итак, компьютер Workstantion 1. У него есть доступ, как к Интернету, так и к локальной сети. Наша задача - дать компьютерам локальной сети доступ к Интернет через подключенный к нему компьютер. Далее этот компьютер мы будем называть шлюзом или маршрутизатором.

Рассмотрение способов мы начнем с наименее часто использующегося, наиболее дорогого, но также наиболее «правильного» и естественного способа, дающего наибольшие по сравнению с другими способами возможности.
«Прямое» IP-подключение к Internet. Для того, чтобы Ваша локальная сеть была полноценно подключена к Интернету, должны соблюдаться, как минимум, три условия:

· Каждая машина в локальной сети должна иметь "реальный", интернетовский IP-адрес;

· Эти адреса должны быть не любыми, а выделенными Вашим провайдером для Вашей локальной сети (скорее всего, это будет подсеть класса C);

· На компьютере-шлюзе, подключенном к двум сетям - локальной сети и сети провайдера, должна быть организована IP-маршрутизация, т.е. передача пакетов из одной сети в другую.

В этом случае Ваша локальная сеть становится как бы частью Интернета. Собственно, это тот способ подключения, которым подключены к Интернету сами Интернет-провайдеры и хостинг-провайдеры.

В отличие от обычного подключения, рассчитанного на один компьютер, при таком подключении "под клиента" выделяется не один IP-адрес, а несколько, так называемая "IP-подсеть".

При таком способе подключения Вы можете организовать в своей сети сервисы, доступные из Интернета - ведь при данном подключении не только Интернет полностью доступен из Вашей сети, но и Ваша сеть - из Интернета, т.к. является его частью.

Однако такая "прозрачность" Вашей сети резко снижает ее защищенность - ведь любые сервисы в локальной сети, даже предназначенные для "внутреннего" использования, станут доступными извне через Интернет. Чтобы это не имело места, доступ в локальную сеть извне несколько ограничивают. Обычно это делается установкой на шлюзе программы-firewall. Это своеобразный фильтр пакетов, проходящих из одной сети в другую. Путем его настройки можно запретить вход-выход из локальной сети пакетов, соответствующих определенным критериям - типу IP-пакета, IP-адресу назначения, TCP/UDP-порту и т.п.

Firewall решает такие задачи, как:

· блокировку доступа извне к определенным TCP/IP-сервисам локальной сети.

· блокировку доступа к определенным компьютерам локальной сети. Таким образом, можно запретить доступ извне ко всем машинам, кроме определенных серверов, предназначенных для доступа из Интернет.

· защиту от троянских программ на сетевом уровне.

Несмотря на универсальность такого метода подключения локальной сети к Интернет, этот метод имеет недостатки. Благодаря им, его реально и используют только лишь те организации, которым надо сделать свои сервера доступными из Интернет - в основном, те же интернет-провайдеры и хостинг-провайдеры, а также информационные службы. Самый главный недостаток заключается в дороговизне выделения IP-адресов и уж тем более IP-подсетей, к тому же эту плату надо вносить периодически.

Поэтому на практике рассмотрим другие, описанные далее способы, не требующие больших затрат и, что самое главное, позволяющие подключить локальную сеть через обычное подключение с одним внешним IP-адресом.

Подключение через NAT (IP-маскарадинг)
Технология Network Address Translation (NAT) - "трансляция сетевых адресов" позволяет нескольким машинам локальной сети иметь доступ к Интернет через одно подключение и один реальный внешний IP-адрес.

Для того, чтобы компьютера локальной сети могли устанавливать соединения с серверами сети Интернет, нужно, чтобы:

· IP-пакеты, адресованные серверу в Интернет, смогли его достигнуть;

· ответные IP-пакеты, идущие от сервера Интернет на машину в локальной сети, также смогли ее достигнуть.

С первым условием проблем не возникает, а как быть со вторым? Ведь компьютера локальной сети не имеют своего "реального" интернетовского IP-адреса! Как же они могут получать IP-пакеты из Интернет?!

А работает это следующим образом - на компьютере-шлюзе стоит программа NAT-сервера. Компьютер-шлюз прописан на машинах локальной сети как "основной шлюз", и на него поступают все пакеты, идущие в Интернет (не адресованные самой локальной сети). Перед передачей этих IP-пакетов в Интернет NAT-сервер заменяет в них IP-адрес отправителя на свой, одновременно запоминая у себя, с какой машины локальной сети пришел этот IP-пакет. Когда приходит ответный пакет (на адрес шлюза, конечно), NAT определяет, на какую машину локальной сети его надо направить. Затем в полученном пакете меняется адрес получателя на адрес нужной машины, и пакет доставляется этой машине через локальную сеть.

Как видим, работа NAT-сервера прозрачна для машин локальной сети (как и работа обычного IP-маршрутизатора). Единственным принципиальным ограничением этого метода подключения локальной сети к Internet является невозможность установить _входящее_ TCP-соединение из Интернет на машину локальной сети. Однако для "клиентских" сетей этот недостаток превращается в достоинство, резко увеличивающее (по сравнению с первым методом подключения) их защищенность и безопасность. Администраторы некоторых провайдеров даже употребляют слова NAT и Firewall как синонимы.

Подключение через прокси-сервер

Это самый простой тип подключения. При этом никакой маршрутизации IP-пакетов между локальной сетью и сетью Интернет не происходит. Машины локальной сети работают с Интернет через программу-посредник, так называемый прокси-сервер, установленный на компьютере-шлюзе.

Основной особенностью этого метода является его "непрозрачность". Если, скажем, в случае NAT программа-клиент просто обращается к Интернет-серверу, не "задумываясь", в какой сети и через какую маршрутизацию она работает, то в случае работы через прокси-сервер программа должна явно обращаться к прокси-серверу. Мало того, клиентская программа должна уметь работать через прокси-сервер. Однако проблем с этим не возникает - все современные и не очень броузеры умеют работать через прокси-сервера.

Другой особенностью является то, что прокси-сервер работает на более высоком уровне, чем, скажем, NAT. Здесь уже обмен с Internet идет не на уровне маршрутизации пакетов, а на уровне работы по конктретным прикладным протоколам (HTTP, FTP, POP3...). Соответственно для каждого протокола, по которым должны "уметь" работать машины локальной сети, на шлюзе должен работать свой прокси-сервер.

Эта "протокольная зависимость" и есть основной недостаток этого метода подключения как самостоятельного.

Почти каждый интернет-провайдер имеет один или несколько прокси- серверов, через которые рекомендует работать своим клиентам. Несмотря на то, что это совершенно необязательно (как правило, клиент провайдера может обращаться к Интернет напрямую), это дает выигрыш в производительности, а при повременной оплате, соответственно, экономить время он-лайн. Это происходит потому, что прокси-сервера способны кэшировать (запоминать) запрашиваемые пользователем документы, и при следующих к ним обращениях выдавать копию из кэша, что быстрее, чем повторно запрашивать с интернет-сервера. Кроме того, прокси-сервера могут быть настроены так, что будут блокировать загрузку баннеров наиболее распространенных баннерных служб, тем самым также (порой значительно) ускоряя загрузку веб-страниц.

При установке HTTP прокси сервера в локальной сети и работе через него за счет кэширования экономится не только время, но и трафик - потому, что кэширование происходит в самой локальной сети, "до" канала с провайдером, в котором считается трафик (при оплате за объем перекачанной информации).

Ход работы:

Параметры консоли

При сохранении консоли можно выбрать режим использования данной консоли. Перечислим доступные режимы (меню "Консоль" — "Параметры"):

· " Авторский " — в данном режиме пользователь может менять консоль (добавлять и удалять оснастки, менять их параметры);

· " Пользовательский – полный доступ " — в данном режиме пользователь не может добавлять и удалять оснастки и менять параметры консоли, но может управлять окнами консоли;

· " Пользовательский – огр. доступ, много окон " — пользователю предоставляется доступ только к тем частям консоли, которые были видны в момент сохранения консоли, при этом пользователь может открывать новые окна в консоли;

· " Пользовательский – огр. доступ, одно окно " — в данном режиме пользователю в дополнение к ограничениям предыдущего режима не разрешено открывать новые окна.

Разные режимы использования консолей позволяют более опытным специалистом создавать управляющие консоли под конкретные задачи и предоставлять возможность использования консолей менее опытным сотрудникам. При этом обеспечивается тот факт, что менее квалифицированный специалист не внесет исправления в консоль, которые могут лишить возможности ее использования или получения более широкого доступа.

"Удаленный помощник"

Технология "Удаленного помощника" предназначена для удаленного управления компьютерами под управлением систем Windows XP/2003 с помощью подключения к рабочему столу удаленного компьютера. "Удаленный помощник" использует протокол управления удаленным рабочим столом (Remote Desktop Protocol, RDP).
"Удаленный помощник" предназначен в первую очередь для оказания помощи в работе пользователям, испытывающим те или иные проблемы. Используя "Удаленный помощник", сетевой администратор может, не покидая своего рабочего места, подключиться к рабочему столу системы Windows на ПК пользователя и совместно с ним решить возникшие проблемы.
Пользователь, нуждающийся в помощи администратора, посылает запрос на оказание поддержки, используя один из следующих способов:

· посредством электронной почты;

· через программу обмена сообщениями Windows Messenger (при этом и пользователь, и администратор должны быть в режиме "он-лайн" системы обмена сообщениями);

· через файл, доступный по сети пользователю и администратору.

По умолчанию разрешение на использование "Удаленного помощника" в системе Windows отключено. Разрешить использование "Удаленного помощника" можно через Свойства компьютера, закладка "Удаленное использование" (или "Удаленные сеансы"), поставив галочку для поля "Удаленный помощник".

Рассмотрим на примере процесс создания запроса, ответа на запрос, подключения к рабочему столу пользователя и совместной работы в одном и том же сеансе системы Windows пользователя и администратора. В данном примере пользователь и администратор оба работают в системе Windows 2003 Server.

1. Отправка пользователем запроса администратору на подключение "Удаленного помощника".

Запрос инициируется из "Центра справки и поддержки" системы Windows: кнопка "Пуск" — "Справка и поддержка".

2. В правой верхней части данного окна щелкаем по ссылке "Удаленный помощник", получаем окно отправки приглашения.

3. Переходим по ссылке "Отправить приглашение", "Центр справки и поддержки" предлагает варианты способа связи с помощником.

4. Выберем вариант "Сохранить приглашение в файл", далее можем указать имя пользователя, сменить срок действия приглашения (по умолчанию — 1 час), можем задать пароль для данного конкретного приглашения, после чего сохраним приглашение в файл в сетевой папке (по умолчанию имя создаваемого файла — RAInvitation.msrcincident).

5. Если используются электронная почта или Windows Messenger, то администратор в окне соответствующей программы увидит сообщение с приглашение оказать помощь. При использовании файла пользователь должен каким-то способом (например, по телефону) известить администратора о сохраненном приглашении и необходимости подключиться к рабочему столу пользователя.

Прямое» IP-подключение,

Подключение через NAT,

Рассмотрим преимущества, недостатки и область применения каждого метода, а также некоторые возникающие нюансы. Выбор конкретного способа подключения зависит от потребностей пользователей, цели подключения и, в некоторой степени, финансовых возможностей.

Итак, компьютер Workstantion 1. У него есть доступ, как к Интернету, так и к  локальной сети. Наша задача – дать компьютерам локальной сети доступ к Интернет через подключенный к нему компьютер. Далее этот компьютер мы будем называть шлюзом или маршрутизатором.

Рассмотрение способов мы начнем с наименее часто использующегося, наиболее дорогого, но также наиболее «правильного» и естественного способа, дающего наибольшие  по сравнению с другими способами возможности.

«Прямое» IP-подключение к Internet. Для того, чтобы Ваша локальная сеть была полноценно подключена к Интернету, должны соблюдаться, как минимум, три условия:

1. Каждая машина в локальной сети должна иметь "реальный", интернетовский IP-адрес;

2. Эти адреса должны быть не любыми, а выделенными Вашим провайдером для Вашей локальной сети (скорее всего, это будет подсеть класса C);

Теперь перейдем непосредственно к созданию первых пользователей. В отличие от компьютеров, которые автоматически добавляются при их подключении к серверу, создавать пользователей придется вручную. Сразу замечу, что лучше сразу же организовывать каталог так, чтобы пользователи и компьютеры не размещались в стандартных контейнерах (Organisation Unit), а каким-то образом систематизировались.

Итак, создадим первого пользователя и поместим его не в стандартном контейнере Users, а в подразделении. Нажимаем правой кнопкой мыши на названии домена в оснастке «Active Directory Users and Computers», выбираем Создать\Подразделение, вбиваем название «MyDepartment» и жмем ОК.
Далее выбираем в меню Действие (Action) пункт Создать\Пользователь (New\User) создаем нового пользователя (эти действия эквивалентны нажатию правой кнопки мыши на контейнере и выбору пункта Создать\Пользователь (New\User)). Откроется диалоговое окно «Новый объект — Пользователь» (New Object — User). На его первой странице нам будет необходимо ввести сведения об имени пользователя (рис. 4).

рис.4

Закончив ввод значений и щелкнув Далее (Next), мы увидим вторую страницу, на которой надо будет ввести пароль пользователя, введем «password».
Здесь также необходимо установить настройки данной учетной записи. Остановимся на них подробнее:
• Требовать смену пароля при следующем входе в систему (User Mus