Администрирование сети клиент/сервер

Модель сети клиент/сервер значительно упрощает задачи администрирования, особенно в сетях с большим количеством компьютеров и разделяемых ресурсов. В этой модели разделяемые файлы хранятся на сервере, поэтому задачи их поиска и ре­зервного копирования существенно упрощаются

Одна из важных особенностей сетей клиент/сервер (которая может оказаться как обузой, так и облегчением) — это необходимость в специально подготовленном сетевом администраторе. Это, конечно, увеличивает стоимость поддержания сети, од­нако в конечном счете вследствие квалифицированного управления сетью накладные расходы все же окажутся меньше.

Управление безопасностью в сети клиент/сервер

Сети клиент/сервер обладают большей безопасностью, чем одноранговые. Чтобы зарегистрироваться в сети, пользователь должен знать учетную запись и пароль, соз­данные на сервере. Когда пользователь успешно зарегистрировался, он получает дос­туп ко всем ресурсам, на которые у него есть право. При этом от него не требуется помнить многочисленные имена и пароли для разных компьютеров, как в рабочей группе Windows NT Workstation и Windows 2000 Professional. He нужно также помнить пароли разделяемых ресурсов на разных компьютерах, как в рабочей группе Windows 9х. Сеть клиент/сервер предоставляет пользователю доступ к ресурсам на ос­нове аутентификации пользователя и прав доступа.

Сетевой администратор может присвоить право доступа к определенному ресурсу как отдельному пользователю, так и группе. Права доступа могут предоставлять различные уровни доступа для разных пользователей. Допустим, на сервере хранится разделяемый ка­талог Sales. Нужно, чтобы Мэри (секретарь отдела продаж) могла читать в этом каталоге документы, но не могла вносить в них изменения. Нужно также, чтобы Джейн (начальник отдела продаж) могла читать, изменять, удалял» и вообще полностью контролировать со­держимое каталога Sales. В сети Windows 2000 это можно сделать, отредактировав свойства разделяемых ресурсов нужно присвоить учетной записи Мэри право доступа на чтение и учетной записи Джейн — право неограниченного доступа.

Если права доступа к каталогу Sales присвоены Мэри и Джейн (или группам к ко­торым они принадлежат), то необходимо сначала удалить права доступа к ресурсам, установленные по умолчанию (рис 2 8).

Как видно из рис 2.8, при создании нового разделяемого ресурса группе Everyone (Все) автоматически присваивается неограниченный доступ (право Full Control). В эту группу включены все пользователи, имеющие действительную учетную запись для регистрации в сети. Описанное право доступа несложно удалить, ограничив доступ к ресурсу только теми пользователями, которым этот ресурс нужен.

Классификация сетей по сетевым операционным системам

Иногда сети классифицируют по установленным на серверах сетевым операцион­ным системам, которые используются для управления сетью. Приведем примеры ти­пов сетей, выделенных по этому признаку

• Windows (Windows NT и Windows 2000),
• NetWare;
• UNIX.

Во многих сетях на серверах установлены разные сетевые операционные системы. Они называются смешанными сетями.

Сети Windows

Сети клиент/сервер на основе Windows называются доменами. В домене Win­dows NT 4.0 главный компьютер, называемый первичным контроллером домена, содер­жит только копию (с правом чтения и записи) базы данных учетных записей (Security Accounts Manager — SAM). После выхода в свет Windows 2000 компания Microsoft ре­комендует называть домены NT 4.0 доменами ниокнего уровня.

Домены Windows 2000 реализованы на базе активного каталога (Active Directory), копии которого, содержащие регистрационную информацию и объекты представле­ния сетевых ресурсов, хранятся на всех контроллерах доменов. В сети может быть много контроллеров доменов, все они имеют право доступа к основной базе данных как для чтения, так и для записи.

Системы Windows 2000 Professional, Windows NT Workstation, Windows 95/98, Win­dows for Workgroups и MS DOS могут быть клиентами серверов Windows NT или Win­dows 2000. Операционные системы, не принадлежащие Microsoft, например Macintosh или Linux, после установки дополнительного программного обеспечения тоже могут получать доступ к ресурсам серверов Windows.

Сети NetWare

Довольно распространенная сетевая операционная система NetWare компании No­vell предоставляет регистрационную систему безопасности и поддерживает функции хранения файлов и печати. При установке соответствующего программного обеспече­ния клиентские операционные системы Windows тоже могут получать доступ к серве­рам NetWare. Компания Novell также поставляет добавляемую клиентскую программу Client32, которую можно установить в 32-разрядных операционных системах Windows для расширения их функциональных возможностей.

Версии NetWare 4.x и Sjc содержат службы каталогов, использующие иерархическую базу данных NDS (NetWare Directory Services), аналогичную системе Active Directory ком­пании Microsoft. (Справедливости ради, следует отметить, что NDS появилась раньше, чем Active Directory.) Более ранние версии NetWare (3.x и раньше), все еще установленные во многих сетях, для организации сетевых объектов используют базу данных Bindery.

Сети UNIX

В свое время на большинстве узловых компьютеров сети ARPAnet (предшественницы Internet) была установлена сетевая операционная система UNIX. Она была разработана компанией Bell в 1969 году и завоевала большую популярность благодаря свободному и бесплатному распространению. Это весьма мощная сетевая операционная система, однако большинство реализаций UNIX основаны на текстовом вводе-выводе, поэтому неудобны и довольно сложны для изучения.

Система Linux представляет собой "вариацию на тему" UNIX. В последнее время Linux становится все более распространенной в качестве как сервера, так и настоль­ной операционной системы. Как и ее старшая сестра UNIX, она основана на' откры­том стандарте, поэтому многие компании поставляют на рынок собственные версии, распространенные версии Linux — RedHat, Caldera и Corel.

Смешанные сети

В настоящее время большинство сетей, служащих промежуточным звеном для свя­зи с большими сетями, можно рассматривать как смешанные. Они реализованы на основе программного обеспечения различных поставщиков, используют разные про­токолы и могут даже объединять принципы построения доменов и рабочих групп.

Сеть Microsoft, в которой клиенты регистрируются на контроллере домена Windows NT, может иметь файловый сервер NetWare, к которому эти же клиенты по­лучают доступ. В этой же сети компьютер с UNIX может выполнять функции Web- сервера. Персональный компьютер можно даже подключить к мэйнфрейму IBM AS/400 для доступа к его приложениям.

Большинство поставщиков предоставляют специальные инструменты для взаимо­действия с разными системами. Для облегчения интеграции в другую среду эти инст­рументы могут быть или добавляемыми, или встроенными в операционную систему. Например, операционные системы Windows NT и Windows 2000 Server компании Mi­crosoft содержат службы доступа к сетям NetWare и Macintosh.

Ниже приведены некоторые популярные средства взаимодействия.

• Client Services for NetWare (CSNW) и Gateway Services for NetWare (GSNW).
• Средство CSNW позволяет компьютеру-клиенту Microsoft получить непосредст­венный доступ к серверам NetWare. Средство GSNW позволяет клиентам сер­вера Microsoft получить доступ к ресурсам сервера NetWare посредством про­граммного шлюза, установленного на сервере Windows NT или Windows 2000.
• Файловые службы и службы печати для NetWare. Позволяют компьютерам Net­Ware получить доступ к файлам и принтерам сети Microsoft.
• Файловые службы и службы печати для Macintosh. Позволяют компьютерам Macintosh получить доступ к файлам и принтерам сети Microsoft.
• Systems Network Architecture (SNA). Позволяет подключить сеть персональных компьютеров к мэйнфрейму IBM.
• SAMBA Набор утилит, с помощью которых компьютер Microsoft может полу­чить доступ к файловым службам и службам печати серверов UNIX.

Конец формы