Оглавление
Введение 3
1. Теоретическая часть 5
1.1. Сетевые операционные системы 5
1.1.1. NetWare 5
1.1.2. ОС Windows NT 8
1.2. Функциональные компоненты сетевой ОС 15
1.3. Операционная система офисной сети 20
1.4. Требования к ОС офисной сети 20
1.5. Вывод 27
2. Практическая часть 28
2.1. Организация работы офисной сети под управлением ОС Windows NT 28
2.1.1. Установка и управление 28
2.2. Сетевые свойства 29
2.2.1. Средства удаленного доступа 29
2.2.2. Средства для работы в Интернете 30
2.2.3. Соединение локальных сетей через Интернет 31
2.2.4. Основные и дополнительные функции и возможности Windows NT Server 32
2.2.5. Мониторинг сети 35
2.2.6. Диагностика неисправностей 36
2.2.7. Служба каталогов Windows NT 36
2.3. Функциональная схема локальной вычислительной сети 38
2.4. Логическая организация сетей Windows NT 41
2.4.1. Понятие домена и связи доверия 41
2.5. Выбор модели организации сети 47
2.6. Организация защиты сети 50
Заключение 53
Библиографический список 55
Приложение A Сравнение средств удаленного доступа в Windows 2000 и Windows NT 4.0
Приложение B Инсталляция RAS.
Приложение C Wingate 3.0.х
Введение
Компьютеры уже прочно вошли в современный мир, во все сферы человеческой деятельности и науки, тем самым, создавая необходимость в обеспечении их различным программным обеспечением. Конечно, в первую очередь это связано с развитием электронной вычислительной техники и с её быстрым совершенствованием и внедрением в различные сферы человеческой деятельности.
Причиной столь интенсивного развития информационных технологий является все возрастающая потребность в быстрой и качественной обработки информации, потоки которой с развитием общества растут как снежный ком.
В начале 70-х годов появились первые сетевые операционные системы, которые в отличие от многотерминальных ОС позволяли не только рассредоточить пользователей, но и организовать распределенное хранение и обработку данных между несколькими компьютерами, связанными электрическими связями. Любая сетевая операционная система, с одной стороны, выполняет все функции локальной операционной системы, а с другой стороны, обладает некоторыми дополнительными средствами, позволяющими ей взаимодействовать по сети с операционными системами других компьютеров. Программные модули, реализующие сетевые функции, появлялись в операционных системах постепенно, по мере развития сетевых технологий, аппаратной базы компьютеров и возникновения новых задач, требующих сетевой обработки.[2]
Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютерные сети используются как для производственных (или офисных) нужд, так и для обучения, общения и т.д.
В 90-е годы практически все операционные системы, занимающие заметное место на рынке, стали сетевыми. Сетевые функции сегодня встраиваются в ядро ОС, являясь ее неотъемлемой частью. Операционные системы получили средства для работы со всеми основными технологиями локальных (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM) и глобальных (Х.25, frame relay, ISDN, ATM) сетей, а также средства для создания составных сетей (IP, IPX, AppleTalk, RIP, OSPF, NLSP).
К настоящему времени достаточно ясно определилась тройка лидеров в классе офисных ОС – это Novell NetWare 4.x и 5.0, Microsoft Windows NT 4.0 и Windows 2000, а также UNIX- системы различных производителей аппаратных платформ.[1]
В рамках моей работы мне нужно выбрать ОС моим требованиям. В организации есть определённое количество компьютеров, на базе процессора Pentium, и нужно объединить их в сеть.
Реализация предложенной работы позволит сократить бумажный документооборот внутри офиса, повысить производительность труда, сократить время на обработку информации. ЛВС подразделения управляется операционной системой Windows NT. Предполагается провести исследование встроенных возможностей этой ОС.
Теоретическая часть
Сетевые операционные системы
NetWare
Novell была одной из первых компаний, которые начали создавать ЛВС.
Она производила как аппаратные средства, так и программные, однако в последнее время фирма Novell сконцентрировала усилия на программных средствах ЛВС.
Далее приводятся некоторые характеристики программных продуктов NetWare:
В среде NetWare способно работать большее количество приложений, чем в любой другой ЛВС.
ОС NetWare способна поддерживать рабочие станции, управляемые DOS, DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС.
ЛВС NetWare может работать с большим количеством различных типов сетевых адаптеров, чем любая другая операционная система. Для достижения поставленных целей вы можете выбрать аппаратные средства от множества разных поставщиков. С NetWare можно использовать ARCnet, EtherNet, Token Ring или практически любой другой тип сетевого адаптера.
ЛВС NetWare может разрастаться до огромных размеров.
ЛВС NetWare надежно работает.
Средства защиты данных, предоставляемые NetWare, более чем достаточны для большинства ЛВС.
NetWare допускает использование более, чем 200 типов сетевых адаптеров, более чем 100 типов дисковых подсистем для хранения данных, устройств дублирования данных и файловых серверов.
Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций, таких как Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox. Рассмотрим подробнее структуру данной ОС.
Файловый сервер в NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станций и регулирование процесса разделения файлов и принтера в ЛВС. Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций.
Имеется три версии ОС NetWare. Версия 2.2 может работать на компьютере 80286 (или более поздних моделях), используемом в качестве файлового сервера. При покупке ОС необходимо приобретать лицензию на число пользователей (5, 10, 50, 100). Версии ОС NetWare 3.12 и более новая 4.0 ориентированы на 32 разрядные шинные архитектуры и процессоры 80386, 80486 или Pentium. Есть также варианты сетевой ОС NetWare, предназначенные для работы под управлением многозадачных, многопользовательских операционных систем OS/2 и UNIX. Версию 3.12 ОС NetWare можно приобрести для 20, 100 или 250 пользователей, а версия 4.0 имеет возможность поддержки до 1000 пользователей.
Все версии ОС хорошо совместимы между собой, поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare.[3]
Защита данных в ОС NetWare
Система защиты данных в ЛВС NetWare включает в себя следующие меры:
защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня.
система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними.
система атрибутов для директорий или файлов, которые определяют возможность копирования, просмотра, записи и разделения их в ЛВС.
Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:
право чтения из открытых файлов
право записи в открытые файлы
право открывать файлы
право создавать новые файлы
право уничтожать файлы
право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права над директориями внутри директории и в ее поддиректориях
право производить поиск файлов в директории
право модификации атрибутов файла
Отказоустойчивость системы NetWare
Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики NetWare уделили должное внимание этому вопросу. В версиях 2.2, 3.12 и 4.0 ОС NetWare применена технология SFT (System Fault Tolerant - система защиты при отказах оборудования). Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств. Во всех версиях NetWare имеются средства минимизации потерь данных в случае физических повреждений поверхности накопителей. Система SFT пошла дальше в этом отношении предложив методы зеркального отображения дисков и дублирования дисков
В системе NetWare имеется возможность контроля сигналов источника бесперебойного питания UPS. При обнаружении перебоя с подачей электроэнергии ОС уведомляет пользователей об этом и сообщает им, каким промежутком времени они располагают для завершения своей работы. По истечении этого промежутка времени ОС автоматически закроет все файлы в системе и выключит себя.
Наконец, система SFT предлагает систему TTS (трассировки обработки запроса). Прикладные программы, использующие эту систему, интерпретируют последовательность действий с базами данных как одну операцию - либо все действия выполнены успешно, либо ни одно из них.[5]
ОС Windows NT
В конце 88-го года Microsoft поручила Дэвиду Катлеру1 (David Cutler) возглавить новый проект в области программного обеспечения: создать новую ОС фирмы Microsoft для 90-х годов. Первоначально планировалось разработать NT с пользовательским и программным (API) интерфейсами в стиле OS/2, однако OS/2 плохо продавалась, а Windows 3.0 имела большой и постоянный успех на рынке. Увидев рыночные ориентиры и сложности, связанные с развитием и поддержкой двух несовместимых систем, Microsoft решила изменить свой курс и направить своих инженеров в сторону стратегии цельной единой операционной системы. Эта стратегия состоит в том, чтобы разрабатывать семейство базирующихся на Windows операционных систем, которые охватывали бы множество типов компьютеров, от самых маленьких ноутбуков до самых больших мультипроцессорных рабочих станций. Windows NT, как было названо следующее поколение Windows-систем, занимает самое высокое место в семействе Windows. Она поддерживает графический интерфейс (GUI) пользователя Windows, а также является первой базирующейся на Windows операционной системой фирмы Microsoft, поддерживающей Win32 API, 32-х битный программный интерфейс для разработки новых приложений. Win32 API делает доступными для приложений улучшенные свойства ОС, такие как много нитевые процессы, синхронизацию, безопасность, I/O, управление объектами.
В июле 1993 года появились первые ОС семейства NT - Windows NT 3.1 и NT Advanced Server 3.1., а 1996 году вышел Windows NT server 4.0 ставший последним продуктом в серии WinNT, но первым, на основе которого появилось новое поколение ОС Win 2000.
Обзор возможностей
В сложном мире компьютерных систем современным организациям требуется серверная операционная система, которая может обеспечить одновременно и простоту в использовании, и высокую производительность, и возможность запуска серверных приложений, и телекоммуникационные службы. Операционная система Windows NT Server 4.0 отвечает всем этим требованиям и является надежной платформой для построения информационной системы любого масштаба: от простейшей сети из нескольких персональных компьютеров до сложной гетерогенной системы на сотни тысяч пользователей.
Система безопасности Windows NT Server обеспечивает защиту информации и системных служб от несанкционированного доступа и от неквалифицированных действий пользователей. Операционные системы Windows NT Server и Windows NT® WorkStation сертифицированы на соответствие уровню безопасности 02 (США).
Традиционная функция сервера в локальной сети — это организация централизованного хранилища большого количества коллективно используемых файлов. Для организации сервера файлов средствами Windows NT Server не требуется никаких дополнительных операций. Все файловые ресурсы, независимо от того, на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования.
Одним из основных преимуществ Windows NT Server является возможность использовать его и как сервер файлов, и как мощный сервер приложений, например, для организации систем обмена сообщениями или управления большими базами данных. Следовательно, всю информационную систему предприятия можно построить на единой платформе, что в итоге позволит существенно снизить затраты на разворачивание системы, ее поддержку и обучение персонала.
Windows NT Server позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC.
Windows NT Server работает на разных аппаратных платформах, на компьютерах с несколькими процессорами. При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения.
Для российских пользователей поставляется версия Windows NT Server, поддерживающая русский язык. Документация полностью переведена на русский язык.
Интерфейс
Windows NT Server 4.0 имеет интерфейс с пользователем идентичный тому, который используется в Windows NT Workstation и Windows 2000. Единство интерфейса всех 32 - разрядных платформ снижает затраты на обучение, а также упрощает переход с одной платформы на другую в семействе Windows.[13]
Диспетчер заданий
Диспетчер заданий (Task Manager) в Windows NT Server 4.0 позволяет администратору системы просмотреть не только список исполняемых задач, но также и все процессы, работающие в системе. Можно в наглядной графической форме следить за загруженностью процессора и использованием памяти. Все это позволяет быстро обнаружить некорректно работающую задачу и, при необходимости, прервать ее.
Производительность сервера
Для первого поколения сетевых операционных систем производительность отождествлялась с возможностью предоставлять файлы и принтеры в совместное использование. По мере развития систем клиент-сервер важную роль стала играть возможность операционной системы исполнять серверные приложения, а также увеличивать производительность с увеличением числа процессоров. Сегодняшние приложения для Internet и Intranet предъявляют исключительные требования к производительности компьютеров. Так как Windows NT Server является многоцелевой операционной системой, она обеспечивает наивысшую производительность во всех трех категориях: сервера файлов и печати, сервера приложений и сервера Internet.
Производительность и масштабируемость Windows NT Server как сервера приложений
Являясь высокопроизводительной платформой для таких серверных приложений, как SQL Server, Windows NT Server обладает следующими возможностями:
поддержка симметричной мультипроцессорной обработки на машинах, имеющих до 32 процессоров;
переносимость на основные высокопроизводительные процессоры (Intel, DEC Alpha, MIPS, PowerPC);
развитые функции дисковой подсистемы, такие как зеркализация и чередование с четностью.
В Windows NT Server 4.0 включены следующие улучшения, дополнительно повышающие производительность серверных приложений:
оптимизация для процессоров класса Intel Pentium и Pentium Pro;
новый протокол взаимодействия между процессорами;
улучшенная техника кэширования;
настройка алгоритмов, исключающая блокировку исполнения процессов;
удлинение квантов для сокращения числа переключений контекстов и перемешивания кэша;
в Windows NT Server 4.0 также введены новые интерфейсы программирования помогающие разработчикам приложений создавать высокопроизводительные программы.
Распределенная модель объектных компонентов DCOM
Модель объектных компонентов (COM - Component Object Model) позволяет разработчикам программного обеспечения создавать составные приложения из типовых компонентов. В Windows NT Server и Workstation версии 4.0 включена Распределенная модель объектных компонентов, которая является расширением COM и позволяет компонентам взаимодействовать по сети.2 В DCOM используются те же инструменты и технологии, что и в COM, что снижает затраты на обучение и программное обеспечение.[4]
Многопротокольная маршрутизация в Windows NT Server
Построение глобальной сети невозможно без маршрутизации. Для ее осуществления используются аппаратные маршрутизаторы, позволяющие различными локальным сетям взаимодействовать в составе глобальных сетей, а также в сетях с различной топологией (например, Ethernet и Token Ring). Маршрутизаторы сравнивают адресную информацию, содержащуюся в заголовках пересылаемых пакетов с сегментами сети и выбирают наилучший путь для их прохождения, что повышает производительность сети. Возможности многопротокольной маршрутизации (Multiprotocol Routing - MPR) появились в Windows NT Server 3.51 с выходом пакета исправлений 2 (Service Pack 2), т. е. как дополнительный продукт. В новой версии эта возможность встроена в систему. MPR содержит функции маршрутизации RIP (Routing Information Protocol) и позволяет использовать Windows NT Server в качестве маршрутизатора между двумя или несколькими сетями с использованием RIP на IP, IPX или на том и другом одновременно.
Интеграция WINS и DNS
Domain Name System (DNS) служит для разрешения IP адреса по имени хоста и в традиционной релизации требует указывать статическое соответствие между именем хоста и его адресом. Структура зоны DNS обновляется всякий раз при добавлении нового хоста или перемещении его в другую подсеть. Так как DNS не динамичен, кто-то должен вручную делать изменения в базе DNS для отражения в ней происшедших перемен. Это сильно осложняет жизнь администраторов, особенно управляющих зонами с часто выполняемыми модификациями.
Windows NT Server для упрощения управления адресами и именами хостов в большой сети использует следующие функции:
Dynamic Host Configuration Protocol (DHCP) - сервис, используемый для автоматического назначения IP-адресов хостам.
Windows Internet Name Service (WINS) - сервис, поддерживающий распределенную, динамически обновляемую базу имен хостов и соответствующих им адресов IP, что позволяет использовать NetBIOS-имена компьютеров вместо их адресов.
В Windows NT Server 4.0 добавлен полный сервер DNS, который интегрирован с WINS и снабжен графической утилитой администрирования. Объединение DNS и WINS позволяет создать некоторую форму динамического DNS. Это объединение поддерживается сервисом DNS, выполняемым на Windows NT Server 4.0. Теперь можно обратившись к DNS запросить у WINS имя нижнего уровня в дереве DNS в Ваших зонах.
Microsoft Windows NT Server версии является мощной многоцелевой операционной системой для серверов. Система проста в использовании, гибка в настройке, содержит средства для работы в корпоративных сетях и в Интернете, отвечает всем современным требованиям к компьютерным системам.
Функциональные компоненты сетевой ОС
На рис. 1.1 показаны основные функциональные компоненты сетевой ОС:
средства управления локальными ресурсами компьютера реализуют все функции ОС автономного компьютера (распределение оперативной памяти между процессами, планирование и диспетчеризацию процессов, управление процессорами в мультипроцессорных машинах, управление внешней памятью, интерфейс с пользователем и т. д.);
сетевые средства, в свою очередь, можно разделить на три компонента:
средства предоставления локальных ресурсов и услуг в общее пользование — серверная часть ОС;
средства запроса доступа к удаленным ресурсам и услугам — клиентская часть ОС',
транспортные средства ОС, которые совместно с коммуникационной системой обеспечивают передачу сообщений между компьютерами сети.
Рис. 1.1. Функциональные компоненты сетевой ОС
Упрощенно работа сетевой ОС происходит следующим образом. Предположим, что пользователь компьютера А решил разместить свой файл на диске другого компьютера сети — компьютера В. Для этого он набирает на клавиатуре соответствующую команду и нажимает клавишу Enter. Программный модуль ОС, отвечающий за интерфейс с пользователем, принимает эту команду и передает ее клиентской части ОС компьютера А.
Клиентская часть ОС не может получить непосредственный доступ к ресурсам другого компьютера — в данном случае к дискам и файлам компьютера В. Она может только «попросить» об этом серверную часть ОС, работающую на том компьютере, которому принадлежат эти ресурсы. Эти «просьбы» выражаются в виде сообщений, передаваемых по сети. Сообщения могут содержать не только команды на выполнение некоторых действий, но и собственно данные, например содержимое некоторого файла.[6]
Управляют передачей сообщений между клиентской и серверными частями по коммуникационной системе сети транспортные средства ОС. Эти средства выполняют такие функции, как формирование сообщений, разбиение сообщения на части (пакеты, кадры), преобразование имен компьютеров в числовые адреса, организацию надежной доставки сообщений, определение маршрута в сложной сети и т. д. и т. п. Правила взаимодействия компьютеров при передаче сообщений по сети фиксируются в коммуникационных протоколах, таких как Ethernet, Token Ring, IP, IPX и пр. Чтобы два компьютера смогли обмениваться сообщениями по сети, транспортные средства их ОС должны поддерживать некоторый общий набор коммуникационных протоколов. Коммуникационные протоколы переносят сообщения клиентских и серверных частей ОС по сети, не вникая в их содержание.
На стороне компьютера В, на диске которого пользователь хочет разместить свой файл, должна работать серверная часть ОС, постоянно ожидающая прихода запросов из сети на удаленный доступ к ресурсам этого компьютера. Серверная часть, приняв запрос из сети, обращается к локальному диску и записывает в один из его каталогов указанный файл. Конечно, для выполнения этих действий требуется не одно, а целая серия сообщений, переносящих между компьютерами команды ОС и части передаваемого файла.
Очень удобной и полезной функцией клиентской части ОС является способность отличить запрос к удаленному файлу от запроса к локальному файлу. Если клиентская часть ОС умеет это делать, то приложения не должны заботиться о том, с локальным или удаленным файлом они работают, — клиентская программа сама распознает и перенаправляет (redirect) запрос к удаленной машине. Отсюда и название, часто используемое для клиентской части сетевой ОС. Иногда функции распознавания выделяются в отдельный программный модуль, в этом случае редиректором называют не всю клиентскую часть, а только этот модуль.[23]
Клиентские части сетевых ОС выполняют также преобразование форматов запросов к ресурсам. Они принимают запросы от приложений на доступ к сетевым ресурсам в локальной форме, то есть в форме, принятой в локальной части ОС. В сеть же запрос передается клиентской частью в другой форме, соответствующей требованиям серверной части ОС, работающей на компьютере, где расположен требуемый ресурс. Клиентская часть также осуществляет прием ответов от серверной части и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.[15]
От того, насколько богатый набор услуг предлагает операционная система конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.
Сетевые службы по своей природе являются клиент-серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникает источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части — клиентскую и серверную (рис. 1.2). Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.
Рис1.2. Клиент-серверная природа сетевых служб
Обычно говорят, что сервер предоставляет свои ресурсы клиенту, а клиент ими пользуется. Необходимо отметить, что при предоставлении сетевой службой некоторой услуги используются ресурсы не только сервера, но и клиента. Клиент может затрачивать значительную часть своих ресурсов (дискового пространства, процессорного времени и т. п.) на поддержание работы сетевой службы. Например, при реализации почтовой службы на диске клиента может храниться локальная копия базы данных, содержащей его обширную переписку. В этом случае клиент выполняет большую работу при формировании сообщений в различных форматах, в том числе и сложном мультимедийном, поддерживает-ведение адресной книги и выполняет еще много различных вспомогательных работ. Принципиальной же разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службой всегда выступает клиент, а сервер всегда находится в режиме пассивного ожидания запросов. Например, почтовый сервер осуществляет доставку почты на компьютер пользователя только при поступлении запроса от почтового клиента.
Обычно взаимодействие между клиентской и серверной частями стандартизуется, так что один тип сервера может быть рассчитан на работу с клиентами разного типа, реализованными различными способами и, может быть, разными производителями. Единственное условие для этого клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия.
В зависимости от того, как распределены функции между компьютерами сети, они могут выступать в трех разных ролях:
компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети;
компьютер, обращающийся с запросами к ресурсам другой машины, исполняет роль клиентского узла;
компьютер, совмещающий функции клиента и сервера, является одноранговым узлом.
Очевидно, что сеть не может состоять только из клиентских или только из серверных узлов. Сеть, оправдывающая свое назначение и обеспечивающая взаимодействие компьютеров, может быть построена по одной из трех следующих схем:
сеть на основе одноранговых узлов — одноранговая сеть,
сеть на основе клиентов и серверов — сеть с выделенными серверами;
сеть, включающая узлы всех типов, — гибридная сеть.[26]
Операционная система офисной сети
Офисная сеть в основном является одноранговой, где все компьютеры равны в возможностях доступа к ресурсам друг друга. Каждый пользователь может по своему желанию обьявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его использовать. В одноранговых сетях на всех компьютерах устанавливается такая операционная система, которая предоставляет всем компьютерам в сети потенциально равные возможности. Сетевые операционные системы такого типа называются одноранговыми ОС. Очевидно, что одноранговые ОС должны включать как серверные, так и клиентские компоненты сетевых служб.3
При потенциальном равноправии всех компьютеров в одноранговой сети часто возникает функциональная несимметричность. Обычно в сети имеются пользователи, которые не желают предоставлять свои ресурсы в совместное пользование. В таком случае серверные возможности их операционных систем не активизируются, и компьютеры выполняют роль «чистых» клиентов.[8]
Требования к ОС офисной сети
Главным требованием, предъявляемые к операционной системе, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладных программ. Современная ОС, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг, многооконный графический интерфейс пользователя, а также выполнять многие другие необходимые функции и услуги. Кроме этих требований функциональной полноты к операционным системам предъявляются не менее важные эксплуатационные требования, которые перечислены ниже.
Расширяемость. В то время как аппаратная часть компьютера устаревает за несколько лет, полезная жизнь операционных систем может измеряться десятилетиями.4 Поэтому операционные системы всегда изменяются со временем эволюционно, и эти изменения более значимы, чем изменения аппаратных средств. Изменения ОС обычно заключаются в приобретении ею новых свойств, например поддержке новых типов внешних устройств или новых сетевых технологий. Если код ОС написан таким образом, что дополнения и изменения могут вноситься без нарушения целостности системы, то такую ОС называют расширяемой. Расширяемость достигается за счет модульной структуры ОС, при которой программы строятся из набора отдельных модулей, взаимодействующих только через функциональный интерфейс.
Переносимость. В идеале код ОС должен легко переноситься с процессора одного типа на процессор другого типа и с аппаратной платформы (которые различаются не только типом процессора, но и способом организации всей аппаратуры компьютера) одного типа на аппаратную платформу другого типа. Переносимые ОС имеют несколько вариантов реализации для разных платформ, такое свойство ОС называют также многоплатформенностъю.
Совместимость. Существует несколько «долгоживущих» популярных операционных систем, для которых наработана широкая номенклатура приложений.5 Некоторые из них пользуются широкой популярностью. Поэтому для пользователя, переходящего по тем или иным причинам с одной ОС на другую, очень привлекательна возможность запуска в новой операционной системе привычного приложения. Если ОС имеет средства для выполнения прикладных программ, написанных для других операционных систем, то про нее говорят, что она обладает совместимостью с этими ОС. Следует различать совместимость на уровне двоичных кодов и совместимость на уровне исходных текстов. Понятие совместимости включает также поддержку пользовательских интерфейсов других ОС.
Надежность и отказоустойчивость. Система должна быть защищена как от внутренних, так и от внешних ошибок, сбоев и отказов. Ее действия должны быть всегда предсказуемыми, а приложения не должны иметь возможности наносить вред ОС. Надежность и отказоустойчивость ОС, прежде всего, определяются архитектурными решениями, положенными в ее основу, а также качеством ее реализации (отлаженностью кода). Кроме того, важно, включает ли ОС программную поддержку аппаратных средств обеспечения отказоустойчивости, таких, например, как дисковые массивы или источники бесперебойного питания.
Простейшая структуризация ОС состоит в разделении всех компонентов ОС на модули, выполняющие основные функции ОС (ядро), и модули, выполняющие вспомогательные функции ОС. Вспомогательные модули ОС оформляются либо в виде приложений (утилиты и системные обрабатывающие программы), либо в виде библиотек процедур. Вспомогательные модули загружаются в оперативную память только на время выполнения своих функций, то есть являются транзитными. Модули ядра постоянно находятся в оперативной памяти, то есть являются резидентными.
При наличии аппаратной поддержки режимов с разными уровнями полномочий устойчивость ОС может быть повышена путем выполнения функций ядра в привилегированном режиме, а вспомогательных модулей ОС и приложений — в пользовательском. Это дает возможность защитить коды и данные ОС и приложений от несанкционированного доступа. ОС может выступать в роли арбитра в спорах приложений за ресурсы.
Важнейшей функцией операционной системы является организация рационального использования всех ее аппаратных и информационных ресурсов. К основным ресурсам могут быть отнесены процессоры, память, внешние устройства, данные и программы. Располагающая одними и теми же аппаратными ресурсами, но управляемая различными ОС, вычислительная система может работать с разной степенью эффективности. Поэтому знание внутренних механизмов операционной системы позволяет косвенно судить о ее эксплуатационных возможностях и характеристиках. Хотя и в однопрограммной ОС необходимо решать задачи управления ресурсами (например, распределение памяти между приложением и ОС), главные сложности на этом пути возникают в мультипрограммных ОС, в которых за ресурсы конкурируют сразу несколько приложений. Именно поэтому большая часть всех проблем, рассматриваемых в этой главе, относится к мультипрограммным системам.
В наши дни становится общепринятым введение в ОС функций поддержки мультипроцессорной обработки данных. Такие функции имеются во всех популярных ОС, таких как Microsoft Windows NT , начиная с 4.1.
Создать процесс — это прежде всего означает создать описатель процесса, в качестве которого выступает одна или несколько информационных структур, содержащих все сведения о процессе, необходимые операционной системе для управления им. В число таких сведений могут входить, например, идентификатор процесса, данные о расположении в памяти исполняемого модуля, степень привилегированности процесса (приоритет и права доступа) и т. п. Примерами описателей процесса являются блок управления задачей (ТСВ - - Task Control Block) в OS/360, управляющий блок процесса (РСВ — Process Control Block) в OS/2, дескриптор процесса в UNIX, объект-процесс (object-process) в Windows NT. Создание описателя процесса знаменует собой появление в системе еще одного претендента на вычислительные ресурсы. Начиная с этого момента при распределении ресурсов ОС должна принимать во внимание потребности нового процесса.
Создание процесса включает загрузку кодов и данных исполняемой программы данного процесса с диска в оперативную память. Для этого ОС должна обнаружить местоположение такой программы на диске, перераспределить оперативную память и выделить память исполняемой программе нового процесса. Затем необходимо считать программу в выделенные для нее участки памяти и, возможно, изменить параметры программы в зависимости от размещения в памяти. В системах с виртуальной памятью в начальный момент может загружаться только часть кодов и данных процесса, с тем чтобы «подкачивать» остальные по мере необходимости. Существуют системы, в которых на этапе создания процесса не требуется непременно загружать коды и данные в оперативную память, вместо этого исполняемый модуль копируется из того каталога файловой системы, в котором он изначально находился, в область подкачки — специальную область диска, отведенную для хранения кодов и данных процессов. При выполнении всех этих действий подсистема управления процессами тесно взаимодействует с подсистемой управления памятью и файловой системой.
ОС выполняет планирование потоков, принимая во внимание их состояние. В мультипрограммной системе поток может находиться в одном из трех основных состояний:
выполнение — активное состояние потока, во время которого поток обладает всеми необходимыми ресурсами и непосредственно выполняется процессором;
ожидание — пассивное состояние потока, находясь в котором, поток заблокирован по своим внутренним причинам (ждет осуществления некоторого события, например завершения операции ввода-вывода, получения сообщения от другого потока или освобождения какого-либо необходимого ему ресурса);
готовность — также пассивное состояние потока, но в этом случае поток заблокирован в связи с внешним по отношению к нему обстоятельством (имеет все требуемые для него ресурсы, готов выполняться, однако процессор занят выполнением другого потока).
С самых общих позиций все множество алгоритмов планирования можно разделить на два класса: вытесняющие и невытесняющие алгоритмы планирования.
Не вытесняющие (поп-preemptive) алгоритмы основаны на том, что активному потоку позволяется выполняться, пока он сам, по собственной инициативе, не отдаст управление операционной системе для того, чтобы та выбрала из ' очереди другой готовый к выполнению поток.
Вытесняющие (preemptive) алгоритмы — это такие способы планирования потоков, в которых решение о переключении процессора с выполнения одного потока на выполнение другого потока принимается операционной системой, а не активной задачей.
Почти во всех современных операционных системах, ориентированных на высокопроизводительное выполнение приложений (UNIX, Windows NT/2000, OS/2, VAX/VMS), реализованы вытесняющие алгоритмы планирования потоков (процессов).
В основе многих вытесняющих алгоритмов планирования лежит концепция квантования. В соответствии с этой концепцией каждому потоку поочередно для выполнения предоставляется ограниченный непрерывный период процессорного времени — квант. Смена активного потока происходит, если:
поток завершился и покинул систему;
произошла ошибка;
поток перешел в состояние ожидания;
исчерпан квант процессорного времени, отведенный данному потоку.
Другой важной концепцией, лежащей в основе многих вытесняющих алгоритмов планирования, является приоритетное обслуживание. Приоритетное обслуживание предполагает наличие у потоков некоторой изначально известной характеристики — приоритета, на основании которой определяется порядок их выполнения. Приоритет — это число, характеризующее степень привилегированности потока при использовании ресурсов вычислительной машины, в частности процессорного времени: чем выше приоритет, тем выше привилегии, тем меньше времени будет проводить поток в очередях.
Приоритет может выражаться целым или дробным, положительным или отрицательным значением. В некоторых ОС принято, что приоритет потока тем выше, чем больше (в арифметическом смысле) число, обозначающее приоритет. В других системах, наоборот, чем меньше число, тем выше приоритет.[20]
Вывод
В соответствии с рассмотренным выше материалом можно выделить ОС подходящую для поставленных целей. Т.к компьютеры в сети маломощные, то выбор NT или UNIX. Системы UNIX на практике являются очень сложными в освоении, поэтому рассмотрим организацию сети на базе NT. В практической части рассматривается проблема построения локальной вычислительной сети подразделения офиса под управлением операционной системы Windows NT. Хотя в настоящее время эта операционная система практически не применяется при построении новых сетей, но она успешно применяется в ранее созданных сетях. Я рассмотрю возможности этой ОС, и сделаю анализ о применимости ее в современных сетях.
Практическая часть
Организация работы офисной сети под управлением ОС Windows NT
Установка и управление
Windows NT Server, как и все 32-разрядные операционные системы семейства Windows, имеет пользовательский интерфейс Windows 95, что существенно сокращает время, необходимое для обучения и внедрения новой операционной системы. Основные инструменты управления, такие как User Manager for Domains, Server Manager, System Policy Editor, Network Client Administrator, позволяют оперировать учетными записями пользователей и предоставляют администратору информационной системы все необходимое для управления рабочими станциями сети, серверными приложениями и системными службами. Инструменты управления, такие как Task Manager и Network Monitor, упрощают ежедневное администрирование сервера и оптимизацию производительности сети. Task Manager регистрирует ключевые параметры производительности Windows NT Server 4.0, следит за состоянием приложений и системных служб, предоставляет подробную информацию по каждому работающему процессу. Располагая этой информацией, администратор может быстро прекратить выполнение неустойчивого процесса.
В процессе инсталляции система распознает и автоматически конфигурирует установленное оборудование.6
Сетевые свойства
Сетевые службы встроены в операционную систему и обеспечивают пользователям доступ ко всем разделяемым ресурсам сервера. Windows NT Server поддерживает наиболее распространенные на сегодняшний день сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, HTTP, PPP и РРТР, работает с большинством клиентских операционных систем, а также может взаимодействовать с мэйнфреймами IBM, системами на базе Novell NetWare и Unix.
Служба каталогов Windows NT (NTDS) способна поддерживать более 25000 пользователей в одном домене и сотни тысяч пользователей во всей информационной системе, обеспечивая полное управление ресурсами, службами и приложениями независимо от типа и масштабов предприятия.
Средства удаленного доступа
Наличие в штате предприятия сотрудников, которым часто приходится работать вне офиса, а также необходимость администрирования удаленных участков сети требуют эффективных средств удаленного доступа. В Windows NT Server 4.0 они реализованы с помощью встроенной службы Remote Access Service (RAS). Допускается использование любых каналов связи, будь то обычные телефонные линии или каналы Х.25. RAS поддерживает до 256 одновременных подключений к одному серверу, а несколько серверов могут быть использованы вместе для организации коммуникационной службы. В службу удаленного доступа новой версии Windows NT Server добавлен ряд новых возможностей, например PPP Multi-Link позволяет объединять две и более телефонные линии для повышения скорости передачи данных. В случае обрыва связи RAS автоматически восстанавливает соединение и возобновляет передачу информации с того места, где произошел сбой.
Средства для работы в Интернете
Современный бизнес использует информационные технологии для освоения новых рынков и привлечения новых кругов покупателей, поэтому организацию Web-сервера сегодня нужно рассматривать как неотъемлемую часть информационной системы предприятия. Windows NT Server 4.0 содержит все необходимые инструменты для построения интранет-решений и выхода в Интернет: систему организации и управления Web-сервером, систему обеспечения быстрого поиска информации на Web-серверах (Microsoft Index Server), набор инструментов для создания и организации Web-страниц (Microsoft FrontPage), а также программу просмотра ресурсов Интернета (Microsoft Internet Explorer).7 Администратор может управлять своим Web-узлом, созданным с помощью Internet Information Server, как локально на сервере, так и удаленно с любого компьютера, имеющего программу просмотра Web-страниц.
Microsoft Index Server производит автоматическую индексацию информации, которая размещена на Web-сервере. Это дает возможность осуществлять быстрый контекстный поиск в HTML-страницах и документах, созданных в приложениях семейства Microsoft Office. Microsoft FrontPage позволяет разрабатывать Web-страницы на основе широкого выбора шаблонов, создавать и проверять внутренние и внешние ссылки в гипертекстовых документах. Для создания безопасных высокопроизводительных приложений, тиражируемых по Интернету, разработчики программного обеспечения могут воспользоваться преимуществами технологии Distributed Component Object Model (DCOM).[7]
Соединение локальных сетей через Интернет
Point-to-Point Tunneling Protocol (PPTP) является новой сетевой технологией, позволяющей организовывать виртуальные корпоративные сети путем безопасного соединения локальных сетей через Internet. PPTP обеспечивает клиентам доступ к корпоративной сети из любой точки земного шара путем подключения к Internet. В любом случае такое подключение выполняется совершенно безопасно и использует механизмы шифрования.8
PPTP рассматривает существующую корпоративную сеть как PSTN (Public Switched Telephone Network - коммутируемая телефонная сеть общего доступа - стандартный телефонный сервис), ISDN (Integrated Services Digital Network - цифровая сеть с комплексными услугами) или X.25 сеть. Виртуальная глобальная сеть поддерживается общедоступными каналами. Выгода очевидна - вместо использования дорогостоящих специальных междугородних или международных каналов используется стандартный более дешевый канал.
Для защиты канала PPTP использует алгоритмы шифрования Password Authentication Protocol, а также Challenge Handshake Authentication Protocol. Помимо защиты PPTP позволяет использовать Internet в качестве основной магистрали для сетей NetBEUI или IPX за счет инкапсуляции и шифрования PPP пакетов. Таким образом виртуальная корпоративная сеть не обязательно должна работать только по TCP/IP.
Windows NT Server 4.0 легко интегрируется с другими сетевыми системами (Novell NetWare, IBM LAN Server, UNIX) и мэйнфреймами IBM. В сложной гетерогенной системе, включающей разные серверные и клиентские операционные системы, Windows NT Server позволяет обеспечить всем клиентам сети прозрачный доступ ко всем ресурсам системы. В частности, он может работать как шлюз в сеть Novell так, что клиенты Windows NT Server смогут обращаться к серверам NetWare, при этом каких-либо изменений на рабочих станциях делать не нужно. В то же время, с помощью продукта File and Print Services for NetWare, Windows NT Server может эмулировать работу сервера NetWare.
В семейство Microsoft BackOffice входит Microsoft SNA Server, с помощью которого клиентам локальной сети обеспечивается доступ к мэйнфреймам IBM. Протокол TCP/IP является базовым протоколом сетей Windows NT Server, поэтому интеграция с системами на платформе UNIX осуществляется встроенными средствами. Существует также большое количество продуктов третьих фирм для обеспечения более тесного взаимодействия Windows NT Server и UNIX, например, NFS-серверы и NFS-клиенты для Windows NT.
Клиентами сети на платформе Windows NT Server могут быть рабочие станции с установленными на них следующими операционными системами: MS-DOS®, Windows® З.х, Windows для Рабочих Групп, Windows® 95, Windows NT Workstation, OS/2, Mac OS. Клиентские части для этих операционных систем включены в поставку Windows NT Server. Таким образом, в сетях на платформе Windows NT Server реализуется сетевая философия Microsoft: «Информация на кончиках пальцев». Это означает, что в сложной гетерогенной системе все клиенты имеют прозрачный доступ ко всем ресурсам сети, а с другой стороны, все серверы могут обеспечивать доступ к своим ресурсам всем пользователям системы.
Основные и дополнительные функции и возможности Windows NT Server
Windows NT Server как файл-сервер
Компьютер используется как централизованное хранилище большого количества коллективно используемых файлов. Для организации файл-сервера не требуется специальной подготовки (монтирования томов и т.п.). Все файловые ресурсы, независимо от того, на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования. В качестве рабочих станций могут выступать компьютеры, на которых установлены операционные системы: MS-DOS, Windows для рабочих групп, OS/2, Windows NT Workstation, или ОС компьютеров Macintosh.[12]
Windows NT Server как сервер печати
Windows NT Server позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально или по сети с помощью протоколов TCP/IP или DLC. Если Вы работаете на рабочей станции в системе Windows NT Workstation и хотите подключиться к удаленному принтеру, предоставляемому Windows NT Server, Вам нужно лишь выбрать этот принтер из списка доступных. Система не будет просить дискеты с драйверами - она использует драйвер, установленный на сервере.
Windows NT Server как сервер приложений
Windows NT Server является высокопроизводительным сервером приложений. К их числу относятся системы управления базами данных, системы информационного обмена, системы управления и другие. Кроме серверных приложений, входящих в семейство Microsoft BackOffice, существует более 2000 разработок других фирм: серверы баз данных (Informix, Oracle, IBM и т.д.), системы управления сетями (HP, DEC), управления производством (SAP), документооборота (Lotus, Saros), финансовые (Platinum) и многие другие системы для бизнеса.[9]
Windows NT Server как сервер резервирования данных
В Windows NT встроена возможность резервного копирования файлов. Администратор системы определяет пользователя, ответственного за эту операцию, и только он регулярно выполняет копирование данных на стример. При необходимости эту операцию можно автоматизировать.
Windows NT Server как сервер удаленного доступа
Служба удаленного доступа (Remote Access Service -RAS) состоит из двух частей - серверной, устанавливаемой на компьютере с Windows NT Server, и клиентской - устанавливаемой на рабочих станциях.
Пользователь рабочей станции, связанной с сетью через сервер удаленного доступа, чувствует себя работающим непосредственно в сети - он может осуществлять доступ к файлам и данным, печатать документы, обмениваться с коллегами сообщениями по электронной почте. Такой прозрачный доступ удобен тем, кто часто бывает в командировках, а также администраторам системы. RAS широко применяется и для связи территориально удаленных филиалов предприятий. Одновременно через протоколы PPP и SLIP поддерживается до 256 сессий удаленного доступа. В Windows NT 4.0 появилась новая возможность, названная Multilink. Она позволяет соединить два компьютера по нескольким телефонным каналам параллельно. Суммарная пропускная способность такого канала увеличивается пропорционально числу задействованных телефонных линий. Данная функция доступна как для модемной связи, так и для сетей ISDN.
Набор протоколов Point-to-Point Protocol (PPP) позволяет осуществлять удаленный доступ в условиях разнородной сети. Поддержка PPP гарантирует возможность удаленного доступа через любой стандартный PPP-сервер удаленного доступа. С другой стороны, Windows NT Server способен соединяться и обеспечивать доступ к сети для пользователей, применяющих средства удаленного доступа сторонних производителей, таких как Netware Connect, Shiva Lanrover и др.
RAS в Windows NT Server поддерживает любую комбинацию протоколов при удаленном доступе.9
Windows NT Server как сервер связи сетей
Говоря о Windows NT Server как о сервере связи, обычно подразумевают возможность соединения между собой различных сегментов сети.
Замечательное свойство Windows NT Server — возможность сопряжения разнородных сетей. Например, не составляет никакого труда сопрячь уже имеющуюся сеть Novell Netware с сетью нового офиса на базе Windows NT Server.[17]
Ряд фирм выпустил продукты, обеспечивающие совместную работу с другими сетями. Редиректор фирмы Banyan позволяет Windows NT функционировать в качестве клиента в сети Banyan VINES. Для прозрачного подключения к сетям UNIX имеются продукты, обеспечивающие клиентскую и серверную части NFS (Network File System, не зависящий от платформы протокол доступа к файлам в сети, первоначально предложенный фирмой Sun). Кроме TCP/IP и NFS, другим общим сетевым стандартом для UNIX является X Window. В настоящее время несколько фирм выпустили X-серверы. В числе производителей DEC, AGE Logic, Hummingbird, Intergraph и Visionware.
Мониторинг сети
Поддержание наивысшей производительности серверов и сегментов сети, подключенных к ним, является одной из основных задач менеджеров системы. В Windows NT Server 4.0 включена программа Network Monitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест”. С помощью этого инструмента можно просто решать проблемы кросс - маршрутизации. Достаточно установить фильтр для отслеживания трафика через определенный маршрутизатор. Network Monitor позаимствован из другого программного продукта, входящего в Microsoft BackOffice, - Systems Management Server и по своим параметрам соответствует или превосходит специализированные средства анализа стоимостью в тысячи долларов.[25]
Диагностика неисправностей
В Windows NT Server 4.0 включена улучшенная программа диагностики, предоставляющая исчерпывающую информацию о драйверах устройств, прерываниях, используемых адресах и настройках сетевых устройств, что упрощает поиск неисправностей в системе. Эта информация выводится в графическом виде и доступна с удаленного компьютера.
Редактор системных правил
Для администратора сети всегда большой задачей является создание одинаковых настроек на рабочих местах. В Windows NT Server входит новый редактора системных правил - System Policy Editor.10
Системные правила и индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающей наглядной информацией для оптимизации работы пользователей. По отношению к работающим в сети возможны самые различные политики - от жесткой регламентации до предоставления полной свободы действий.[7]
Служба каталогов Windows NT
Служба каталогов Windows NT (Microsoft Windows NT Directory Service - NTDS) появилась одновременно с выпуском первой версии этой операционной системы в 1993 году.11 Ее отличительными особенностями являются надежность, защищенная архитектура, производительность, простота администрирования и открытость для взаимодействия с NetWare 3.x и 4.x. С помощью NTDS можно управлять большим количеством пользователей (вплоть до 40000) входящих в одну организационную единицу, называемую доменом, или создать несколько доменов, управляемых независимо.
Таблица 1.1. Основные свойства службы каталогов Windows NT
Свойства современной службы каталогов |
Свойства Windows NT Server Directory Services (NTDS) |
База каталогов |
NTDS основана на защищенной базе каталогов, хранящей идентификаторы пользователей, пароли, права доступа. |
Распределенная архитектура |
База каталогов NTDS может автоматически тиражироваться в несколько мест для обеспечения надежного резервирования, балансировки и равномерной загрузки сети. |
Однократная регистрация в сети независимо от места расположения |
Зарегистрировавшись всего один раз пользователи имеют доступ ко всем ресурсам сети корпорации (с разрешения администратора). Это справедливо и при удаленной регистрации, а также при входе через Internet. |
Простое администрирование, независимое от местоположения |
Администратор сети использует NTDS для добавления новых пользователей, авторизации доступа к ресурсам сети, а также для отслеживания административных, кадровых, структурных, функциональных и технических изменений. Централизованное управление всей системой администратор может вести со своей рабочей станции. |
Гетерогенность |
Directory Service Manager for NetWare (DSMN) - дополнительная утилита, позволяющая использовать NTDS для управления серверами NetWare 2.x и 3.x. Использование Advanced Server for UNIX, позволяет применять NTDS на UNIX-хостах. |
Полное управление ресурсами, сервисами и приложениями |
NTDS предоставляет защищенный доступ ко всем сервисам, типам информации, устройствам и приложениям, управляемым Windows NT Server. В их число входят и приложения семейства Microsoft BackOffice. |
Функциональная схема локальной вычислительной сети
Организационно-штатная структура подразделения
Рассмотрим организационно-штатную структуру подразделения.
В состав подразделения входят 3 отделения, а также специализированный отдел прямого подчинения начальнику.
Каждое отделение делится на 2 отдела.
Каждый отдел, в свою очередь разделяется на 3 сектора.
Все вышесказанное иллюстрирует рис.1.3.
Рис. 1.3. Стуктурная организация офиса
Информационные потоки в сети офиса
Наиболее подробно показаны информационные потоки в пределах одного сектора (для примера взят 1-ый сектор). В других секторах картина потоков информации аналогична.[19]
Логическая организация сетей Windows NT
Понятие домена и связи доверия
Основным элементом централизованного администрирования в Windows NT Server является домен. Домен - это группа серверов, работающих под управлением Windows NT Server, которая функционирует, как одна система. Все серверы Windows NT в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.
Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows NT распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.[11]
Домены: основные административные блоки
Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows NT Server сохраняет усилия администраторов и время пользователей.
Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.
Связи доверия
Устанавливая связь доверия между доменами сети, мы позволяем использовать учетные карточки пользователя и глобальных групп одного домена в других доменах. Домен облегчает администрирование, поскольку нужно создать учетную карточку для каждого пользователя только один раз, и она даст ему доступ к любому компьютеру сети, а не только к компьютерам одного домена.
Когда устанавливаются отношения доверия между доменами, один домен (доверяющий домен) доверяет другому домену (домен, которому доверяют или доверенный домен).
Согласно этому, доверяющий домен распознает всех пользователей и глобальные группы, учтенные в домене, которому доверяют. Эти учетные карточки могут быть по-разному использованы в доверяющем домене; они могут начать сеанс на рабочих станциях доверяющего домена, могут быть добавлены к локальной группе доверяющего домена и им могут быть даны разрешения и права доверяющего домена.
Отношение (связь) доверия может быть односторонним или двухсторонним. Двухстороннее отношение (связь) доверия - просто пара односторонних связей, где каждый домен доверяет другому.
Доверие между доменами не наследуется. Например, если А доверяет В, а В доверяет С, А автоматически не доверяет С. Чтобы А доверял С (и таким образом можно было бы использовать учетные карточки С в домене А), необходимо установить дополнительное отношение доверия непосредственно между этими доменами(рис.1.3).
Рис.1.5. Наследование связей доверия.
Требования к домену
Минимальное требование для домена - один сервер, работающий под управлением Windows NT Server, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена. В дополнение к сказанному, домен может также иметь другие серверы, работающие под управлением Windows NT Server и служащие в качестве резервных контроллеров домена, а также компьютеры, служащие в качестве стандартных серверов, серверов LAN Manager 2.x, клиентов Windows NT Workstation и других клиентов, как например, работающих с MS-DOS(рис.1.4).
Первичный контроллер домена должен быть сервером, работающим по управлением Windows NT Server. Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена.
Резервные контроллеры домена, работающие под управлением Windows NT Server, хранят копию базы данных учетных карточек домена. База данных учетных карточек копируется во все резервные контроллеры домена.
Все резервные контроллеры домена дополняют первичный контроллер и могут обрабатывать запросы на начала сеанса от пользователей учетных карточек домена. Если домен получает запрос на начало сеанса, первичный контроллер домена или любой из резервных контроллеров домена может идентифицировать попытку начала сеанса.
Дополнительно к первичным и резервным контроллерам домена, работающим под управлением Windows NT Server, есть другой тип серверов. Во время установки Windows NT они определяются, как “серверы”, а не контроллеры домена. Сервер, который входит в домен, не получает копию базы данных пользователей домена.
Модели домена
Очень важным моментом является планировка домена.
Есть четыре модели для организации сети: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия.
Модель единственного домена
Если сеть имеет не слишком много пользователей и не должна делиться по организационным причинам, можно использовать самую простую модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене.
Никаких связей доверия не нужно, поскольку в сети существует только один домен.
Чтобы гарантировать хорошую производительность сети, можно использовать модель единственного домена, при условии, что у нее небольшое количество пользователей и групп. Точное количество пользователей и групп зависит от количества серверов в домене и аппаратных средств серверов.
Модель основного домена
Для предприятий, где сеть имеет небольшое количество пользователей и групп, но должна быть разделена на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные преимущества управления многими доменами.
В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них.
Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы сети.12
В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.
Модель многочисленных основных доменов
Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.
В этой модели небольшое количество основных доменов. Основные домены служат в качестве учетных доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов.
Каждый основной домен доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.
Модель полного доверия
При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети.
Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.[18]
Выбор модели организации сети
Проанализировав оргонизационно-штатную структуру подразделения, можно заключить, что оптимальным выбором является модель основного домена. Ее достоинства и недостатки сведены в табл.1.2.
Таблица 1.2. Преимущества и недостатки модели основного домена.
Преимущества |
Недостатки |
Учетные карточки пользователей могут управляться централизовано. |
Ухудшение производительности в случае, если домен будет дополнен большим числом пользователей и групп. |
Ресурсы сгруппированы логически. |
Локальные группы должны быть определены в каждом домене, где они будут использоваться. |
Таблица 1.1(продолжение)
Преимущества |
Недостатки |
Домены отделений могут иметь своих собственных администраторов, которые управляют ресурсами в отделе. |
|
Глобальные группы должны быть определены только один раз (в основном д домене). |
|
Организация защиты сети
Каждому пользователю в сети соответствует персональная учетная запись, параметры которой определяют его права и обязанности в домене. Учетная запись содержит такую информацию о пользователе, как его имя, пароль или ограничения на его деятельность в сети.
Учетные записи бывают двух типов: глобальные и локальные. Локальные учетные записи определяют права пользователей на конкретном компьютере и не распространяются на домен. При использовании локальной учетной записи пользователь получает доступ только к ресурсам данного компьютера. Для доступа к ресурсам домена пользователь должен зарегистрироваться в домене, воспользовавшись своей глобальной учетной записью. Если сеть состоит из нескольких доменов и между ними установлены доверительные отношения, то возможна так называемая сквозная регистрация, то есть пользователь, регистрируясь один раз в своем домене, получает доступ к ресурсам доверяющего домена, в котором у него нет персональной учетной записи.[10]
Создавать, модифицировать и управлять учетными записями администратор может с помощью программы User Manager for Domains. При создании новой учетной записи администратор может определить следующие параметры: пароль и правила его модификации, локальные и глобальные группы, в которые входят: пользователь, профиль пользователя, имена рабочих станций, с которых он может регистрироваться, разрешенные часы работы, срок действия учетной записи и другие.
Пароль пользователя играет одну из самых важных ролей при регистрации пользователя в сети, так как именно путем подбора пароля может происходить незаконный доступ к сетевым ресурсам. Поэтому Windows NT содержит ряд мощных механизмов, связанных с паролем пользователя:
максимальный срок действия, после которого пароль необходимо изменить;
минимальная длина пароля;
минимальный срок хранения пароля;
уникальность пароля и хранение истории паролей;
блокировка учетной записи при неудачной регистрации;
продолжительность блокировки.
Учетная запись пользователя может содержать указания на использование домашнего каталога и сценария регистрации. Администратор может задавать сценарии регистрации пользователей и тем самым устанавливать единый механизм регистрации в сети. Сразу после аутентификации пользователя выполняется сценарий, который представляет собой командный или исполняемый файл. Сценарии могут быть одинаковы для всех пользователей или уникальны для каждого. Каждый пользователь может иметь домашний каталог для хранения персональных файлов. Этот каталог открывается по умолчанию в диалоговых окнах, например в окне Файл|Открыть (File|Open), а также в командной строке. Домашним каталогом может быть как один из общих каталогов, так и персональный каталог пользователя.[14]
Целесообразно объединять учетные записи в группы, так что администратор может оперировать правами большого числа пользователей с помощью одной учетной записи. Изменение в учетной записи группы приводит к автоматическому изменению учетных записей всех пользователей, входящих в эту группу.[24]
Возможности пользователя в системе определяются набором его прав. Права пользователей бывают стандартные и расширенные. К стандартным относятся такие права, как возможность изменять системное время, выполнять резервное копирование файлов, загружать драйверы устройств, изменять системную конфигурацию, выполнять выключение сервера и т.п.
Расширенные права во многом являются специфичными для операционной системы или приложений. Некоторые из расширенных прав зарезервированы для использования в будущих версиях операционной системы.[16]
Механизмы защиты Windows NT позволяют гибко ограничивать или предоставлять права пользователей на доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют, может ли пользователь осуществлять к ним доступ, и если да, то как. Владение файлом или каталогом позволяет пользователю изменять права на доступ к нему. Администратор может вступить во владение файлом или каталогом без согласия владельца. Предоставление прав на доступ к файлам и каталогам — основа защиты Windows NT и является важнейшим механизмом файловой системы NTFS. Права доступа определяются набором атрибутов: Read, Write, Delete, Change Permission, Execute, Take Ownership, No Access.[21]
Для каталогов, предоставляемых в совместное использование, защита состоит из двух уровней: сетевого и локального. Как отмечалось ранее, возможность локальной защиты существует только на файловой системе NTFS. Удаленный пользователь получает права доступа, являющиеся комбинацией локальных ограничений NTFS и прав доступа к совместно используемым ресурсам. Один и тот же каталог может быть предоставлен в совместное использование несколько раз. При этом каждый раз применяется новое имя ресурса, и можно назначить другие права для других групп пользователей. Права доступа определяются следующим набором атрибутов: Read, Change, Full Control, No Access.[22]
Заключение
Целью моей работы было объединение парка маломощьных компьютеров в сеть. Для этого в теоретической части своей работы был сделан обзор сетевых ОС, отвечающих следующим требованиям – надежность, защищенность, преемственность интерфейса Windows (для снижения затрат на переобучение персонала).
В результате рассмотрения операционных систем этим требованиям удовлетворяет Windows 2000, но т.к. она предъявляет существенно большие требования к аппаратному обеспечению, то была выбрана Windows NT.
Она была детально проанализирована и сделан вывод о том, что на этой ОС можно построить сеть, которая удовлетворяет современным требованиям. Widows NT несмотря на свой возраст может использоваться как система, пригодная для создания современных сетей. И хотя в ней нет встроенных возможностей, которые есть в Windows 2000, но они легко дополняются внешними приложениями, такие как FireWall, Proxy server и т.д. Так же было рассмотрены все необходимые сервисы для обеспечения работы современного офиса, такие как средства удаленного доступа, средства для работы в Интернете, соединение локальных сетей через Интернет, мониторинг сети, службы каталогов, поддержка сетвых принтеров и современных средств безопасности. В то же время она предъявляет к аппаратному обеспечению небольшие требования. Для работы Widows NT достаточно Pentium (от 200), 64 ОЗУ и 200 мб свободного места на диске.
Windows NT можно использовать как сервер файлов, и как мощный сервер приложений, например, для организации систем обмена сообщениями или управления большими базами данных. Следовательно, всю информационную систему предприятия можно построить на единой платформе, что в итоге позволит существенно снизить затраты на разворачивание системы, ее поддержку и обучение персонала.
Windows NT Server позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC.
Windows NT Server работает на разных аппаратных платформах, на компьютерах с несколькими процессорами. При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения.
Для российских пользователей поставляется версия Windows NT Server, поддерживающая русский язык. Документация полностью переведена на русский язык.
Благодаря этим свойствам Windows NT ничем не уступает современным ОС, таким как Windows 2000, XP, а легкость конфигурирования и поддержки, а так же дружественный интерфейс делает ее привлекательной по сравнению с платформами, например Unix.
В практической части была рассмотрена настройка основных служб и сервисов, а также настройка безопасности и администрирования сети на базе этой ОС.
Библиографический список
1. Богданова Д.А. Телекоммуникации в школе. Информатика и образование, 1996, №1-3.
2. Блэк Ю. “Сети ЭВМ: протоколы, интерфейсы”, перевод с англ., - М.: Мир, 1990-506С.
3. Веттинг Д. Nowell NetWare для пользователя. – Н., 1997.
4. Ганьжа Д. LAN/Журнал сетевых решений-изд. "Открытые системы" апрель 1998;
5. Ганьжа Д. LAN/Журнал сетевых решений- изд. "Открытые системы" март 1998.
6. Голованов Б.Г. Введение в программирование в сетях Nowell NetWare. – К., 2001.
7. Гусева А.И. “Работа в локальных сетях”, учебник .– М.: Диалог– МИФИ, 1996.
8. Дейтел Г. Введение в операционные системы Т.2. М.: Мир, 1987 – 33 с.
9. Жельников В.С. Криптография от папируса до компьютера. ABF. М. 1997 – 426 с.
10. Казаков С.И. Основы сетевых технологий. – М., 1999.
11.Компьютерные сети. Учебный курс. Пер. с англ. – М.: Издательский отдел «Русская Редакция» ТОО «Channel Trading Ltd.», 1997.
12. Криста Андерсон, Марк Минаси, “Локальные сети. Полное руководство”, Санкт-Петербург, 1994.
13. Левин В.К. Защита информации в информационно-вычислительных системах и сетях. – М.: Программирование. – 1994.- 5-16 с.
14. Мельников В.Г. Защита информации в компьютерных системах М.: Финансы и статистика. Электроинформ, 1997. – 104 с.
15. Нанс Б. Компьютерные сети М.: Бином, 1996 – 186 с.
16. Новиков Ю.В., Кондратенко С.В. , “Локальные сети: архитектура, алгоритмы, проектирование” - М .: Издательство *Эком*, 2001.-312 с.
17. Олифер В.Г., Олифер Н.А. Компьютерные сети Принципы, технологии, протоколы СПб.: Питер, 1999.
18. Олифер В.Г., Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2001.
19. Руководство администратора безопасности системы Secret Net NT. Информзащита, 1995 – 149 с .
20. Руководство администратора по установке Secret Net NT. Информзащита, 2000 – 151 с .
21. Флинт Д. “Локальные сети ЭВМ”: принципы построения, реализация, - М.: Финансы и статистика, 1986 - 359С.
22. Ю. Шафрин, «Основы компьютерной технологии». М., АБФ, 1997
23. Штайнке С.О. Идентификация и криптография. LAN\Журнал сетевых решений. 1998.- №2 – 207 с.
24. Юдин А. Концепции и руководство по планированию Microsoft Windows NT Server.- М., 1998. – 265 с.
25. Якубайтис Э.А. Информатика-электроника-сети. - М.: Финансы и статистика, 1989 – 210 с.
26. www.teleserv.ru
1 Дэвид Катлер - главный консультант фирмы DEC, который 17 лет проработал там, разрабатывая ОС и компиляторы: VAX/ VMS, ОС для MicroVAX I, OS RSX-11M, компиляторы VAX PL/1, VAX C). Он собрал команду инженеров для разработки ОС новой технологии (New Technology - NT).
2 DCOM - Distributed Component Object Model
3 Одноранговыми ОС могут служить LANtastic, Personal Ware, Windows for Workgroups, Windows NT Workstation, Windows 95/98.
4 Примером может служить ОС UNIX
5 разновидности UNIX, MS-DOS, Windows 3.x, Windows NT, OS/2
6 Это сетевые адаптеры, видео платы, CD-ROM и т.д.
7 (Microsoft Internet Information Server) – упрвление Web - сервером
8 Поддерживаются три протокола: IP, IPX и NetBEUI.
9 TCP/IP, IPX/SPX и NetBEUI
10 Позволяет несколькими движениями мышью определять конфигурацию компьютеров как для отдельных пользователей, так и для всех пользователей домена.
11 NTDS - современная служба каталогов
12 например, файлы и принтеры коллективного использования