Главная База знаний "Allbest" Программирование, компьютеры и кибернетика Анализ методов и средств администрирования сетей

Анализ методов и средств администрирования сетей

Принципы организации компьютерной сети, предъявляемые к ней требования, используемые устройства и технологии. Методы и средства администрирования сетей. Администрирование Active Directory, этапы и направления данного процесса, оценка результата.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 13.05.2014
Размер файла 1,0 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Страница:

  • Рассмотрим работу трафика
  • Замеры трафика лучше всего проводить в тех точках, откуда он исходит, и в конечных точках. В эти точки надо поместить сетевые зонды. К сожалению, сетевые зонды достаточно дороги и их долго устанавливать [15].
  • Зонды - это обычные РС c зондирующими программами. Они по размеру меньше персонального компьютера, без клавиатуры и монитора.
  • Несмотря на то что зонды дорого стоят и их сложно устанавливать, информация, которую они собирают, является бесценной.
  • Хорошие зонды собирают информацию о трафике вплоть до прикладного уровня и генерируют статистику на базе приложений. От зондов можно получить следующую информацию.
  •   Сетевые протоколы.
  •   Имя приложения.
  •   Исходный компьютер.
  •   Конечный компьютер.
  •   Количество пакетов, проходящих в каждом направлении.
  •   Количество байтов, проходящих в каждом направлении.
  •   Запаздывание приложения.
  •   Продолжительность соединения.
  • Вся эта информация пригодится при построении сети. Однако даже если вы не строите топологическую модель своей сети, эта информация полезна сама по себе. Например, вы можете использовать зонд для проверки запаздывания приложения, чтобы выяснить, достаточен ли уровень обслуживания в сети. Можно посмотреть, какова скорость передачи данных каждого приложения и т.д.
  • Для этого проведем тестирование.
  • Запуская свой симулятор, следует знать, что тестирование продлится несколько часов. Это не так уж плохо, потому что чем дольше будет продолжаться тестирование, тем лучшее представление о своей сети вы получите. Если требуется повысить скорость работы симулятора, то следует удалить или зафиксировать трафик работы [13].
  • Снижение трафика работы. Естественно, если удалить разговоры из сети, то это искусственным образом снизит количество трафика и даст искаженные результаты. Однако это не означает, что этого нельзя сделать без помех. Если несколько зондов одновременно фиксируют данные, то они будут получать одни и те же разговоры. Обычно программы зондов ликвидируют дублирующиеся разговоры, но если программа не «отловит» их, то придется это сделать вручную.
  • Для этого существует инструменты симуляции сети [21].
  • Инструмент NetScout nGenius Capacity Planner предсказывает поведение приложений, сети и образцы трафика устройств с помощью анализа информации, полученной из целого ряда источников, таких как сетевые зонды, управляемые SNMP устройства и MIB.
  • Использование всех этих инструментов для сбора информации позволяет nGenius получать своевременную и точную информацию о состоянии сети. NGenius использует зонды, осведомленные о приложениях, которые возвращают информацию об использовании полосы пропускания пользователем и приложением.
  • Кроме того, nGenius исследует трафик приложений, давая представление о том, какую часть ресурсов они потребляют. NGenius использует nGenius NewStand для предоставления отчетов об отдельных пользователях и группах [13]. Эти отчеты можно экспортировать в интранет для внутреннего использования. NGenius позволяет выполнять следующие действия:
  • - определять наиболее и наименее используемые сегменты сети, цепи и виртуальные локальные сети;
  • - сосредоточиваться на особенностях сети для обнаружения специфических требований;
  • - использовать NetScout-зонды для получения точных текущих данных о состоянии сети.
  • NGenius Capacity Planner использует технологию подписывания трафика (Traffic Signature) для создания максимальной, 90-процентной и средней базовых линий. Эта технология позволяет получать следующую информацию:
  • - отчеты за каждый час дня в сравнении с максимальной, 90-процентной и средней базовой линией;
  • - повторяющиеся образцы;
  • - предупреждения о том, что трафик отличается от нормального.
  • Compuware Predictor
  • Инструмент Compuware Predictor показывает влияние изменений трафика или топологии на работу сети в целом. Predictor использует метрические показатели задержки и утилизации, а также предсказания того, в каких местах будут проявляться задержки отклика приложений [22].
  • Predictor можно использовать для:
  • - отключения устройств;
  • - моделирования изменений протокола;
  • - планирования простоев сети;
  • - централизации серверов;
  • - управления пропускной способностью;
  • - управления обновлением;
  • - обнаружения узких мест;
  • - добавления новых пользователей, групп пользователей и приложений.
  • Predictor предоставляет ряд метрических данных и отчетов по такой тематике, как пропускная способность WAN и запаздывание, задержка и утилизация. Кроме того, Predictor использует предупреждения, тревожные сообщения и информацию о перегрузке.
  • Для этого существуют нструменты сторонних производителей.
  • Приложение VitalSuit представляет собой интегрированный набор программных модулей для мониторинга сетевой активности, приложений и их транзакций. Для планирования мощности и других нужд VitalSuit содержит базу данных SQL Server (включает SQL Server 7.0 и 2000).
  • My Vital объединяет виды трех основных компонентов (VitalNet, VitalAnalysis и VitalHelp) в одном окне. Это является прекрасным обобщением, которое отражает работу системы.
  • My Vital можно настроить на создание различных отчетов, ориентированных не только на нужды IT-отделения или сетевого администратора, но и отдельных работников.
  •   Concord eHealth - это набор четырех компонентов для проведения мониторинга сети. В его состав входит следующее.
  •   Network Health.
  • Следит за работой и доступностью WAN-интерфейсов, маршрутизаторов, коммутаторов, каналов Frame Relay и оборудованием удаленного доступа.
  •   Live Health.
  • Опрашивает SNMP-управляемые устройства, определяя их статус и состояние, представляет ошибки и потенциальное время простоя.
  •   System Health.
  • Ведет наблюдение за серверами и выбирает клиентов для предупреждения администратора о проблемах работы приложений, поломках серверов и проблемах с запасами памяти на жестких дисках.
  •   Application Health.
  • Набор инструментов, ориентированных на транзакции, для определения причины плохого отклика приложений. Один из инструментов (Application Assessment) наблюдает за работой программ Microsoft Exchange, Internet Information Server и SQL Server, отслеживая ошибки.
  •   EHealth может представлять собранные данные в браузере, консоли сервера или формате Adobe Acrobat. Более того, eHealth имеет собственный веб сервер для представления данных по управлению и отчетов в виде веб-страниц.
  •   HP OpenView
  • Линия инструментов для мониторинга от компании Hewlett-Packard включает в себя ряд продуктов Open View [2]. Open View содержит 56 различных инструментов для мониторинга сетей. Продукты Open View используются для наблюдения за веб-активностью, UNIX-средой и OS/400-окружением. Для Windows XP Professional-среды больше всего подходит Open View Operations for Windows [23].
  •   OpenView Operations for Windows - это распространенное решение, и оно установлено на целом ряде сетевых хостов. Инструмент может выполнять следующие работы:
  • - находить сеть;
  • - внедрять правила управления и политику;
  • - собирать и автоматически откликаться на события;
  • - просматривать и управлять сообщениями;
  • - создавать отчеты и графики;
  • - представлять важнейшие сервисы на цветных топологических картах (схемах).

    • 3. Администрирование Active Directory

    Active Directory - это «родная» полнофункциональная служба каталогов для Windows 2000-2003.

    Каталог может хранить различную информацию, относящуюся к пользователям, группам, компьютерам, принтерам, общим ресурсам и так далее - все это называется объектами.

    Каталог хранит также информацию о самом объекте, или его свойства - атрибутамы. Например, атрибутами, хранимыми в каталоге о пользователе, может быть имя его руководителя, номер телефона, адрес, имя для входа в систему, пароль, группы, в которые он входит и многое другое. [17]

    Active Directory использует Lightweight Directory Access Protocol (LDAP) - простой протокол доступа к каталогам, как главный протокол доступа. LDAP действует поверх TCP/IP и определяет способы обращения и доступа к объектам между клиентом и сервером Active Directory. В LDAP каждый объект имеет свое особенное Distinguished Name (отличительное имя), и это имя отличает его от других объектов Active Directory, а также подсказывает нам, где данный объект расположен. Два главных составных части отличительного имени - это CN (common name) - общее имя и DC (domain component) - доменная составляющая. Общее имя определяет объект или контейнер, в котором этот объект находится, в то время как доменный компонент определяет домен, в котором объект находится. Например, отличительное имя может быть следующим:

    CN=Peter Ivanoff, CN=Users, DC=firma, DC=ru

    В этом примере у нас есть пользователь Peter Ivanoff, который находится внутри контейнера, называемого Users, в домене firma, который является поддоменом.ru. Отличительное имя объекта должно быть уникальным внутри леса Active Directory.

    В то время как отличительное имя дает нам полную информацию о расположении объекта, relative distinguished name (относительное отличительное имя) определяет объект внутри его родительского контейнера. Например, если осуществляется поиск внутри контейнера Users, относительное отличительное имя объекта, который ищут, может быть Peter Ivanoff [1].

    Когда пользователь входит в домен, расположенный в Active Directory, у него может быть два типа имени. Первое из них - традиционное NetBIOS - имя. В Windows 2000/2003 на него ссылаются как на downlevel logon name (имя регистрации в ранних версиях Windows). Этот тип имени существует для совместимости с ранними версиями Windows, процесс входа в которые был основан на использовании имен NetBIOS (такие OS как NT 4, Windows 9x и так далее). Когда вы используете downlevel logon name (на вкладке свойств - «имя входа пользователя пред-Windows 2000») для входа, пользователь должен ввести имя пользователя, пароль и выбрать соответствующий домен, в который он собирается входить. Второе имя - и это новинка в Windows 2000 - это возможность входа в систему с использованием того, что называется User Principal Name (основное имя пользователя) или UPN. Основное имя пользователя имеет следующий формат - user@domain.com (на вкладке свойств пользователя это называется - User logon name (имя входа пользователя)) [24]. Если это соглашение действует, то пользователю не нужно определять домен, в который он хочет войти. Фактически, когда для входа в Windows 2000/2003 используется UPN, доменная часть окна имени для входа в систему закрашена серым. Пример этих двух типов имен показан на вкладке свойств учетной записи пользователя Active Directory (см. Рисунок 8)

    Рисунок 8. Active Directory [1]

    Логическая структура Active Directory зависит от нужд организации. Логические элементы Active Directory это леса, деревья, домены и OU.

    · Домены

    Для различных намерений и целей, домен является логической группой пользователей и компьютеров (объектов), которые связаны как единица для администрирования и репликации. Прежде всего домен - это административная единица. Следовательно, администратор этого домена может его администрировать и для этого не нужен никто другой. Кроме того, все контроллеры одного домена должны осуществлять репликацию друг с другом [17].

    В Windows 2000/2003 домены именуются в соответствии с соглашением об именовании DNS. Примером имени домена в Active Directory может быть 2000trainers.com. Active Directory также позволяет иметь множество доменов, формируя структуры, которые называются деревьями и лесами. [6]

    · Дерево

    В Active Directory набор доменов может создаваться в порядке, напоминающем структуру дерева. В этом случае «дочерний» домен наследует свое имя от «родительского» домена (см. Рисунок 9)

    Размещено на http://www.allbest.ru/

    Размещено на http://www.allbest.ru/

    Рисунок 9 - Домены [6]

    Каждый домен в дереве является отдельной и явно выраженной административной единицей, так же как и границей для целей репликации. То есть, если вы создали учетную запись пользователя в домене filial1.firma.ru, то эта учетная запись, существующая на контроллере домена, будет реплицирована на все контроллеры домена filial2.firma.ru.

    Каждый новый «дочерний» домен имеет transitive (транзитивные) двунаправленные доверительные отношения с «родительским» доменом. Это достигается автоматически в Active Directory и позволяет пользователям из одного домена дерева иметь доступ к ресурсам в другом. Даже не имея прямых доверительных отношений, пользователи в filial1 могут получать доступ к ресурсам (для чего у них должны быть соответствующие разрешения) в filial2 и наоборот, к тому же доверительные отношения транзитивны (filial1 доверяет своему «родительскому» домену firma, который в свою очередь «доверяет» filial2 - таким образом filial1 доверяет filial2 и наоборот).

    Дерево, в общих чертах, можно определить как набор доменов, которые связаны отношениями «дочерний»/ «родительский» и поддерживают связанное пространство имен. [6]

    · Лес

    Лес - это термин, применяемый для описания совокупности Active Directory деревьев. Каждое дерево в лесе имеет собственное отдельное пространство имен. Например, что фирма владеет еще одной более мелкой, называемой ЧП Сидоров. Чтобы ЧП Сидоров имело свое собственное отдельное пространство имен, следует достичь этого объединив деревья и сформировать лес (см. Рисунок 10)

    Размещено на http://www.allbest.ru/

    Размещено на http://www.allbest.ru/

    Рисунок 10 - Лес [6]

    Домен Sidoroff.ru является частью леса, так же как и firma.ru, но по-прежнему остается доменом и может иметь собственное дерево. Заметьте, что здесь существуют транзитивные доверительные отношения между «корневыми» доменами каждого дерева в лесу - это позволит пользователям домена acmeplunbing.com получать доступ к ресурсам в дереве firma.ru и наоборот, в то же время поддерживает проверку подлинности в собственном домене.

    Первый домен, созданный в лесу, рассматривается как «корень» леса. Одна из самых важных особенностей леса - это то, что каждый отдельный домен поддерживает общую схему - определения для различных объектов и связанных с ними атрибутов, которые созданы в лесу. Важно осознать, что лес может быть создан из одного дерева, которое содержит всего один домен. Это будет маленький лес, но формально это будет лес. [6]

    · Организационные единицы

    Организационные единицы (обычно называемые OU) - это контейнеры внутри Active Directory которые создаются для объединения объектов, в целях делегирования административных прав и применения групповых политик в домене. OU могут быть созданы для организации объектов несколькими путями, в соответствии с их функциями, местоположением, ресурсами и так далее [25]. Примером объектов, которые могут быть объединены в OU могут служить учетные записи пользователей, компьютеров, групп и т.д. Рисунок 11 показывает пример OU, основанной на местоположении пользователей и ресурсов:

    Рисунок 11 - Организационные единицы. [1]

    OU может содержать только объекты из того домена, в котором они расположены. Также заметьте, что структура OU может широко варьироваться от компании к компании. Она разрабатывается с целью облегчить администрирование ресурсов и применения групповых политик. В то время как полный административный контроль может быть дан (делегирован) пользователю через OU, для больших организаций становиться возможным иметь только один домен, в котором каждая структура будет имеет собственный контроль только над своей OU. [1]

    Физическая структура Active Directory связана с двумя главными типами объектов - сайтами и контроллерами доменов.

    - Сайты

    В Active Directory сайт - это совокупность подсетей TCP/IP, между которыми существует высокоскоростное соединение. Хотя «высокоскоростное» - это относительное понятие, обычно под этим подразумевается соединение на скоростях, соответствующих LAN - соединениям [8]. Вы определяете сайт в Active Directory для контроля репликации, аутентификации и местоположения служб. Как только сайт будет создан, компьютеры клиентов будут пытаться аутентифицироваться на контроллере домена, который находится на данном сайте, вместо того, чтобы посылать запросы по WAN (глобальной сети).

    Сайты также позволяют вам контролировать, когда репликация может происходить между контроллерами доменов. Если определить сайт в Active Directory, можно также определить время и дни, в которые репликация между сайтами должна происходить, как часто она должна происходить, и преимущественные пути для ее прохождения. Важно отметить, что сайты - это другой элемент, который позволяет большим компаниям иметь только один домен. Так как не существует соотношения между логической и физической структурой Active Directory, вы можете иметь один домен и сотню сайтов. Возможность контролировать трафик репликации - одно из наибольших преимуществ управляемости Active Directory.

    Домена не может существовать без по крайней мере одного контроллера домена, где хранится база данных Active Directory. В Windows 2000/2003 каждый контроллер домена имеет копию базы данных Active Directory, в которую можно производить запись. Поэтому все контроллеры домена в среде Active Directory достаточно равноправны. Однако, это усложняет картину, так как теперь каждый контроллер домена может делать записи в базу данных.

    Создать контроллер домена в Windows 2000/2003, при помощи Installation Wizard (мастер установки Active Directory) - dcpromo.exe (см. Рисунок 12). Этот инструмент не только позволяет создавать новые контроллеры домена, и новые домены, деревья и леса [26]. Он позволяет также понижать контроллер домена до рядового сервера, если возникнет такая необходимость.

    Рисунок 12 - Installation Wizard [8]

    После того, как контроллер домена создан, он хранит копию базы данных Active Directory (ntds.dit) и может проводить аутентификацию пользователей домена. База данных Active Directory состоит из того, что принято называть тремя разделами, как показано на рисунке 13.

    Рисунок 13 - База данных Active Directory. [10]

    Раздел «домен» реплицируется между контроллерами только внутри одного домена, в то время как разделы «конфигурация» и «схема» реплицируются в каждый из доменов, расположенных в лесу. Некоторые из контроллеров домена отличаются от других специальными ролями, которые они выполняют:

    Global Catalog Server (сервер Глобального Каталога) - сервер Глобального Каталога - это контроллер домена, который знает о каждом единичном объекте, который существует в Active Directory, в каждом из доменов. Однако, он сохраняет только часть атрибутов каждого объекта, которые считаются наиболее важными. По умолчанию только один контроллер домена во всем лесу выполняет эту роль - первый контроллер домена, созданный в лесу. Большее число серверов Глобального Каталога может (и должно) быть создано в лесу. Когда контроллер домена действует как сервер Глобального Каталога он хранит четвертый раздел, как часть базы данных Active Directory - раздел Глобального Каталога [17].

    Помимо роли сервера Глобального Каталога, контроллеры домена могут выполнять еще пять специальных ролей, называемых Operations Masters (основные контроллеры операций). Они перечислены ниже:

    Schema Master (хозяин схемы) - в лесу только один контроллер домена может выполнять эту роль. Schema Master поддерживает схему Active Directory и поддерживает копию схемы, доступную для записи. По умолчанию первый контроллер домена, созданный в корневом домене леса, выполняет эту роль.

    Domain Naming Master (Хозяин именования доменов) - этот контроллер домена отслеживает домены, которые создаются и удаляются из леса, поддерживая целостность структуры леса, если какие-либо изменения имеют место. В лесу существует только один Domain Naming Master и, по умолчанию, эту роль выполняет первый контроллер, созданный в корневом домене леса.

    PDC Emulator (хозяин PDC) - эта роль существует по паре причин, одна из которых - обратная совместимость с NT 4 контроллерами. Когда домен повышается до Windows 2000, первая система, которая подвергается модернизации - это PDC (главный контроллер домена), и этот новый контроллер домена Windows 2000 эмулирует (имитирует) старый PDC для оставшихся BDC (резервных контроллеров домена), работающих под Windows NT. PDC Emulator отслеживает изменения паролей и выступает «арбитром» перед тем, как пароль может быть отвергнут системой. По умолчанию клиенты предыдущих Windows OS, таких как Windows 9x и NT продолжают изменять свои пароли на PDC Emulator (до тех пор, пока на систему не будет установлен клиент Active Directory). Один контроллер в каждом домене выполняет роль PDC Emulator, по умолчанию, это первый контроллер созданный в домене.

    Dynamic Host Configuration Protocol (протокол динамической конфигурации хоста) является базовой сетевой службой, предлагаемой Windows 2000 для динамического распределения IP-адресов и связанной с ними информации клиентам, использующим TCP/IP. Хотя функции, выполняемые DHCP в Windows 2000 во многом похожи на те, что были в Windows NT, некоторое количество несущественных отличий [17].

    DHCP - развитие протокола ВООТР (RFC 951 и 1084), позволявшего динамически назначать IP-адреса (в дополнение к удаленной загрузке бездисковых станций). При этом DHCP предоставляет все данные для настройки стека протоколов TCP/IP и дополнительные данные для функционирования определенных серверов.

    Область DHCP. Область (scope) DHCP - административная группа, идентифицирующая полные последовательные диапазоны возможных IP-адресов для всех клиентов DHCP в физической подсети. Области определяют логическую подсеть, для которой должны предоставляться услуги DHCP, и позволяют серверу задавать параметры конфигурации, выдаваемые всем клиентам DHCP в подсети. Область должна быть определена прежде, чем клиенты DHCP смогут использовать сервер DHCP для динамической конфигурации TCP/IP.

    Пул адресов. Если определена область DHCP и заданы диапазоны исключения, то оставшаяся часть адресов называется пулом доступных адресов (address pool) (в пределах области). Эти адреса могут быть динамически назначены клиентам DHCP в сети.

    Диапазоны исключения. Диапазон исключения (exclusion range) - ограниченная последовательность IP-адресов в пределах области, которые должны быть исключены из предоставления службой DHCP.

    Резервирование. Резервирование (reservation) позволяет назначить клиенту постоянный адрес и гарантировать, что указанное устройство в подсети может всегда использовать один и тот же IP-адрес.

    Суперобласти. Это понятие, используемое в Диспетчере DHCP, которое задает множество областей, сгруппированных в отдельный административный объект - суперобласть (superscope). Суперобласти полезны для решения различных задач службы DHCP.

    Арендные договоры. Арендный договор (lease) - отрезок времени, определяющий период, во время которого клиентский компьютер может использовать назначенный IP-адрес. При выдаче арендного договора он становится активным. В момент половины срока действия арендного договора клиент должен возобновить назначение адреса, обратившись к серверу повторно. Продолжительность арендного договора влияет на частоту обновления арендных договоров (интенсивность обращений к серверу) [14].

    Опции DHCP - дополнительные параметры настройки клиентов, которые сервер DHCP может назначать при обслуживании арендных договоров клиентов DHCP. Например, IP-адреса маршрутизатора или шлюза по умолчанию, серверов WINS или серверов DNS обычно предоставляются для каждой области или глобально для всех областей, управляемых сервером DHCP. Кроме стандартных опций, сервер DHCP Microsoft позволяет определять и добавлять пользовательские опции. [6]

    Служба DHCP в Windows 2000 состоит из трех основных компонентов.

    Серверы DHCP. В состав сервера DHCP входит оснастка DHCP - удобный в работе графический инструмент, который позволяет администратору настраивать конфигурации для клиентов DHCP. Сервер DHCP также содержит базу данных для назначения IP-адресов и других параметров настройки. Сервер DHCP поддерживает более 30 опций DHCP согласно RFC 2132. Параметры конфигурации TCP/IP, которые могут быть назначены сервером DHCP, включают: IP-адрес для каждого сетевого адаптера на клиентском компьютере, маску подсети, шлюзы по умолчанию, дополнительные параметры конфигурации, например, IP-адрес сервера DNS или WINS. Один или более компьютеров в сети должны работать под управлением Windows 2000 Server с протоколом TCP/IP и установленным сервером DHCP. Если служба сервера DHCP установлена на компьютере, то сразу после задания и активизации областей автоматически создается база данных DHCP.

    Клиенты DHCP. Клиентами сервера DHCP из состава Windows 2000 могут быть компьютеры, работающие на любой платформе. Компьютеры под управлением ОС производства Microsoft могут действовать как клиенты DHCP: Windows NT Server/Workstation (все версии), Windows 98/95, Windows for Workgroups 3.11 (с установленным 32-разрядным протоколом TCP/IP), Microsoft Network Client 3.0 for MS-DOS (с установленным драйвером реального режима), LAN Manager версии 2.2 с.

    Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP - это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.

    Администратор может отменить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.

    Служба сервера DHCP устанавливается автоматически на сервер Windows 2000/2003, но не является сконфигурированной (и даже может быть отключена) без дополнительной настройки [27]. Она может быть удалена и добавлена в случае необходимости, посредством использования вкладки Add/Remove Windows Components программы Add/Remove Programs в Control Panel (в разделе Networking Services). После установки, сервер DHCP настраивается при помощи оснастки DHCP ММС, которая находится в Administrative Tools. Если сервер Windows 2000 является частью рабочей группы или домена, основанного на Windows 2000, то сервер DHCP будет запущен по умолчанию, но необходимо будет вручную настроить области используемых IP-адресов для распределения их службой DHCP. Если DHCP установлена на систему, являющуюся частью домена Windows 2000, то служба DHCP не сможет быть запущена до тех пор, пока сервер DHCP не будет авторизован в Active Directory. Авторизация сервера DHCP в Active Directory может быть осуществлена только членом группы Enterprise Admins. Эта особенность используется как контрольный механизм, позволяющий избежать такой проблемы, как установка незарегистрированных серверов DHCP (пользователями с административными привилегиями), могущих создать проблемы с настройкой TCP/IP сетей (так как клиент получает IP-адрес от первого же сервера DHCP, который отвечает на его запрос).

    В Active Directory домене (Windows 2000), только авторизованные Windows 2000 сервера DHCP могут выполнять распределение IP-адресов. В Windows NT 4.0 сервер DHCP может (и будет) распределять адреса и не попадет под действие авторизации. Однако если другой администратор попытается установить Windows 2000 сервер DHCP и запустить службу без предварительной авторизации, то сервер осуществит запрос AD и не запустит службу, если не найдет подтверждения ее авторизации в сети. Неавторизованный сервер DHCP появляется в консоли DHCP с указывающей вниз красной стрелкой (которая может обозначать также, что служба не запущена или область адресов не настроена), как показано на рисунке 14.

    Рисунок 14 - Консоль DHCP. [6]

    Для авторизации DHCP сервер, нужно щелкнуть правой кнопкой мыши на значке сервера и выбрать опцию Authorize (авторизовать) из появившегося меню. Для управления авторизованным DHCP сервером (включая добавление или удаление авторизованных серверов), щелкните правой кнопкой мыши на иконке DHCP и выберите Manage Authorized Servers (управление авторизованными серверами), как показано на рисунке 15:

    Рисунок 15 - Управление авторизованными серверами

    Сервер DHCP не будет выполнять никаких функций, до тех пор, пока вы не сконфигурируете область адресов - набор настроек, которые будут распределяться группе клиентов. Как и большинство других вещей в Windows 2000/2003, процесс создания области осуществляется с применением соответствующего мастера [28]. Для создания области адресов, щелкните правой кнопкой мыши на значке сервера DHCP и выберите опцию New Score (новая область). Мастер проведет вас через длинный процесс, включающий в себя настройку допустимого диапазона IP-адресов, маски подсети и таких опций, как адрес шлюза по умолчанию (маршрутизатора), используемых серверов DNS и так далее. После того, как область будет настроена, она будет продолжать нуждаться в активизации (правый щелчок мыши и выбор Activate (активизировать)). Каждая область включает в себя: набор адресов, активные выделенные адреса, резервирование и свойства области, как показано на рисунке 16 (свойства области выделены):

    Рисунок 16 - Консоль DHCP

    После того, как сервер авторизован и область настроена, стрелка на иконке сервера меняется на зеленую и теперь указывает вверх.

    Области в Windows 2000 Advanced Server:

      - Области могут быть собраны или объединены для создания суперобластей. Они позволяют распределять диапазоны IP-адресов, которые не примыкают друг к другу, но расположены на одной подсети.

      - Для изменения маски подсети, связанной с областью, необходимо будет удалить область и создать ее заново.

      - Время аренды адреса по умолчанию для области - 8 дней. Это значение может быть изменено в зависимости от потребностей сети.

      - Каждый диапазон IP-адресов может быть представлен только в одной из областей. Если серверы DHCP не будут скоординированы и два сервера будут иметь одинаковые диапазоны адресов в своих областях, тогда один и тот же адрес может быть назначен разным клиентам в одной сети. Также надо быть уверенным, что исключены все статически назначенные IP-адреса из областей.

      - Для создания отказоустойчивых областей необходимо настроить 2 (или более) сервера DHCP и разделить диапазоны адресов из каждой области между ними. При такой конфигурации, если один из серверов выйдет из строя, другой будет продолжать распределять допустимые адреса между клиентами.

      - Настройки DHCP могут быть осуществлены на 4 различных уровнях: на уровне Server (сервера) (установки влияют на все области), Score (область) (установки влияют только на область), Client (клиент) (установки для зарезервированного клиента) Class (класс) (для компьютеров, которые входят в различные, заранее определенные, классы) [29].

    Протокол упрощает работу сетевого администратора, который должен вручную конфигурировать только один сервер DHCP. Когда новый компьютер подключается к сети, обслуживаемой сервером DHCP, on запрашивает уникальный IP-адрес, а сервер DHCP назначает его из пула доступных адресов, Этот процесс состоит из четырех шагов:

    1. Клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение),

    2. DHCP-сервер предлагает адрес (DHCP Offer, предложение),

    3. Клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение).

    Чтобы адрес не «простаивал», сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

    Протокол DHCP в Microsoft Windows 2000 Server был дополнен новыми функциями, что упростило развертывание, интеграцию и настройку сети.

    Интеграция с DNS. Серверы DNS обеспечивают разрешение имен для сетевых ресурсов и тесно связаны со службой DHCP. В Windows 2000 серверы DHCP и клиенты DHCP могут регистрироваться в DNS [30].

    Улучшенное управление и мониторинг. Новая возможность обеспечивает уведомление об уровне использования пула IP-адресов. Оповещение производится при помощи соответствующего значка либо при помощи передачи сообщения.

    Распределение групповых адресов. Добавлена возможность назначения групповых адресов. Типичные приложения для групповой работы - конференции или радиотрансляция требуют специальной настройки групповых адресов.

    Защита от появления неправомочных серверов DHCP. Наличие нескольких серверов DHCP в одном сегменте сети может привести к конфликту. Новые механизмы позволяют обнаружить конфликт такого рода и деактивизировать работу сервера, обеспечив правильную работу DHCP.

    Защита от подмены серверов. Регистрация уполномоченных (авторизированных) серверов DHCP выполняется при помощи Active Directory. Если сервер не обнаружен в каталоге, то он не будет функционировать и отвечать на запросы пользователей.

    Заключение

    В процессе написания дипломной работы подробно изучены основные понятия и возможности администрирования сети. Вести наблюдение за работой сети очень важно. Это необходимо не только потому, что позволяет убедиться в нормальной работе сети. Наблюдение за работой сети требует многогранного подхода, учитывающего влияние как оборудования и программ, так и самих пользователей. Мониторинг нужен для наблюдения за изменениями при планировании модификаций сети. На основании анализа методов администрирования сети сделаны следующие выводы:

    · Продуманная модель сети охватывает наибольшее число деталей и нюансов сети. Она должна включать в себя следующее:

      характеристики маршрутов;

      свойства коммутаторов;

      образцы трафика;

      характеристики проекта.

    · Функции маршрутизаторов уникальны и заключаются в следующем [10]:

      Поддержка различных протоколов (Ethernet, Token Ring, ISDN и др.) для успешной реализации совместимости компьютеров.

      Установка связи между локальными и глобальными сетями с возможностью создания широкомасштабных сетей при минимуме централизованного планирования.

      Фильтрация нежелательного трафика посредством изоляции областей, в которых сообщения могут транслироваться всем пользователям сети.

      Обеспечение безопасности за счет контроля трафика с помощью списков разрешений доступа.

      Обеспечение стабильности работы за счет предоставления множества внутрисетевых маршрутов.

      Автоматическая прокладка новых маршрутов и выбор наиболее оптимальных, устранение искусственных ограничений, возникающие на пути расширения и улучшения работы сети.

    · Серверы, выполняют различные функции:

      Веб-сервер содержит информацию веб-сайта (веб-страницы и онлайновый каталог);

      Файловый сервер централизованно хранит файлы компании;

      Сервер печати хранит задания для печати на принтере;

      Сервер приложений содержит приложения, с которыми работают посетители веб-сайта и служащие компании;

      Почтовый сервер контролирует электронную почту.

    · Коммутатор отличается от хаба тем, что может создавать в сети выделенные (частные) соединения. Коммутатор может поддерживать десятки хостов посредством одного коммутируемого порта. На самом деле в каждый момент времени от порта к порту пересылается один кадр, но процесс выполняется настолько быстро, что становится прозрачным для всех работающих хостов.

    · Сетевые технологии работают на двух уровнях [11].

      Сети общего доступа. Сетевые технологии обеспечивают связь между устройствами, рабочими группами и общими ресурсами типа принтеров и серверов.

      Магистральные сети. Сетевые технологии устанавливают связи между сетями общего доступа и такими устройствами, как серверы баз данных и почтовые серверы.

    · Systen Monitor может отслеживать тысячи битов информации. Этот мощный инструмент может вести и делать отчеты по любой статистике, какую вы только можете себе представить. Единственная проблема состоит в том, что все детали, за которыми следит System Monitor, могут очень быстро создать информационную перегрузку в компьютере. Вы можете отслеживать специальные области (например, Quality of Service), но, в основном, существуют четыре ключевых места - те, в которых чаще всего возникают перегрузки.

    · При мониторинге подсистемы диска важно понимать ее зависимость от физической памяти. Как мы говорили ранее, система с недостаточной памятью может вызывать проблемы с работой диска. Это происходит из-за того, что система пытается компенсировать нехватку RAM, используя файл подкачки. Если вы замечаете необычную активность диска, и значения показаний счетчиков % DiskTime и Disk Queue велики, проверьте правильность конфигурации файла подкачки и наличие достаточного количества RAM.

    · Симуляторы сети используют два метода моделирования трафика:

      Дискретный. Исследует каждый пакет для определения его поведения, но является более медленным, чем аналитический метод;

      Аналитический. Делает предположения и обобщения относительно сетевого трафика. Хотя аналитический метод пользуется прогнозами в отношении сетевого трафика, некоторые аналитики полагают, что этот метод так же точен, как и дискретный. В организациях с более чем 50 маршрутизаторами и коммутаторами предпочтительнее пользоваться аналитическим методом, потому что дискретный займет слишком много времени.

    · АТМ-технология отличается от технологии Ethernet и Token Ring тем, что является коммутируемой технологией, в которой виртуальные каналы устанавливаются до начала передачи. Ethernet и Token Ring не создают виртуальных каналов, более того, они отсылают сообщение хосту без предварительного уведомления, оставляя задачу определения оптимального маршрута маршрутизаторам. Еще одной отличительной чертой АТМ является то, что эта технология разработана для оптоволоконных кабелей, работающих в технических условиях синхронных оптических сетей (Synchronous Optical Network, SONET). SONET является ANSI-стандартом, который определяет характеристики физических интерфейсов, подключаемых к оптоволоконным кабелям.

    · Основное отличие технологии удаленного доступа и транк-технологии заключается в том, что соединение удаленного доступа является временным. По окончании сеанса связи пользователь кладет трубку, и соединение обрывается.

    · Не перегружать свои устройства. Одна из основных причин обращения к сегментации на основе коммутатора состоит в снижении нагрузки в узких местах сети. Однако, не потратив достаточного времени на предварительное планирование работы своей сети, существует риск создать ряд новых узких мест.

    · Active Directory (AD) имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например принтеры), службы (например, электронная почта) и люди (учётные записи пользователей и групп пользователей). Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности.

    Список использованной литературы

    1. Пономарев В.К. Windows 2000 Server: Учебный курс MCSE[текст]. - М.: изд-во Русская редакция, 2003. - 688 с. - ISBN 5-7502-021-6X.

    2. Богданова Д.А. Администрирование сети на основе Microsoft Windows ХР: Учебный курс MCSE[текст]. - М.: изд-во Русская редакция, 2003. - 512 с. - ISBN 3-4207-3639-9.

    3. Андреев А.Г. Новые технологии Windows 2003 [Текст] / под ред. А.Н. Чекмарева. - СПб.: БХВ - Санкт-Петербург, 2005. - 592 с. - ISBN 5-8206-00250-8.

    4. Аннабел 3. Дод. Мир телекоммуникаций. Обзор технологий и отрасли [Текст]. - М.: ЗАО «Олимп-Бизнес», 2002. - 322 c. - ISBN 978-5-7695-3338-9.

    5. Блек Ю. Сети ЭВМ [Текст]. - М.: Мир, 2005. - 506 с. - ISBN 5-98003-276-2.

    6. Блэк Ю. Сети ЭВМ: протоколы, стандарты, интерфейсы [Текст]. - М.: Мир, 2005. - 510 с. - ISBN 5-99004-256-2.

    7. Богданова Д.А. Телекоммуникации в школе [Текст]. Информатика и образование. - М.: Мир, 2004. - 230 c. - ISBN 5-9502-0163-9.

    8. Вишневский А. Служба каталога Windows 2000 [Текст]. - Учебный курс. - СПб.: Питер, 2005. - 464 с. - ISBN 5-318-00048-7.

    9. Вишневский А. Сетевые средства Windows 2000 [Текст]. - СПб.: Питер, 2003. - 592c. - ISBN 5-272-00179-6.

    10. Казаринов Ю. Компьютерные сети: учебный курс [Текст]. - М.: Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 2004. - 623c. - ISBN 8-125-4568-45

    11. Голованов Б.Г. Введение в программирование в сетях Nowell NetWare[текст]. - М.: Мир, 2002. - 330 c. - ISBN 5-06-004824-1.

    12. Гусева А. Сети телекоммуникации[текст]. - М.: МИФИ, 2006. - 176 c. - ISBN 978-5-3323-3897-7.

    13. Дейтел Г. Введение в операционные системы[текст]. - М.: Мир, 2005. - 33 с. - ISBN 5-97003-163-2.

    14. Казаков С. Основы сетевых технологий[текст]. - М.: Мир, 2005. - 133 c. - ISBN 978-5-4003-3441-5.

    15. Компьютерные сети. Учебный курс[текст]. - М.: Издательский отдел «Русская Редакция» ТОО «Channel Trading Ltd.», 2004. - 73 c. - ISBN 5-06-003397-7.

    16. Кульгин М. Технология корпоративных сетей. Энциклопедия[текст]. - СПб.: Питер, 2005. - 704 с. - ISBN 4-08-006498-8.

    17. Левин В. Защита информации в информационно-вычислительных системах и сетях[текст]. - М.: Программирование, 2003. - 16 с. - ISBN 978-5-3354-3754-5.

    18. Милославская Н.Г. Интрасети: доступ в Internet, защита: Учебное пособие для ВУЗов[текст]. - М.: ЮНИТИ, 2003 - 468 с. - ISBN 963-6-3384-3956-7.

    19. Милославская Н.Г. Интрасети: доступ в Internet, защита. Учебное пособие для ВУЗов[текст]. - М.: ЮНИТИ, 2006. - 468 с. - ISBN 978-5-3411-4516-5.

    20. Никитин В.Д., Соловьев Г.Н. Операционнные системы[текст]. - М.: Мир, 2001. - 231 c. - ISBN 5-06-00225-5.

    21. Норенков И.П. Локальные сети: архитектура, алгоритмы, проектирование[текст]/ И.П. Норенков, В.А. Трудоношин. - М.: изд-во ЭКОМ, 2004. - 568 с. - ISBN 5-7163-0061-8.

    22. Норенков И.П. Телекоммуникационные технологии и сети[текст]. - М.: изд-во МГТУ им. Н.Э. Баумана, 2005 - 248 с. - ISBN 5-7038-1564-9.

    23. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. 2-е изд[текст]. - СПб.: Питер-пресс, 2002 - 864 с. - ISBN 5-469-00504-6.

    24. Олифер В.Г. Новые технологии и оборудование IP-сетей[текст]. - СПб.: БХВ - Санкт-Петербург, 2005. - 512 с. - ISBN 5820600533.

    25. Разработка инфраструктуры сетевых служб Microsoft Windows 2000. Учебный курс MCSE М.: изд-во Русская редакция, 2003. - 992 с. - ISBN 6420903565.

    26. Моримото Р., Microsoft Exchange Server 2003. Полное руководство Microsoft Exchange Server 2003 Unleashed[текст]. - М.: «Вильямс», 2006. - 1024 с. - ISBN 9-4068-1396-8.

    27. Сосински Б. Windows 2000 Server за 24 часа[текст]. - М.: «Вильямс», 2004. - 464 с. - ISBN 5-8459-0076-X.

    28. Таппенбаум Э. Компьютерные сети[текст]. - СПб.: Питер, 2007. - 587 с. - ISBN 3-4687-4565-7.

    29. Тейт С. Windows 2003 для системного администратора. Энциклопедия[текст]. - СПб.: Питер, 2004. - 768 с. - ISBN 5-8206-0025-8.

    30. Чекмарев А. Windows 2000. Active Directori[текст]. - СПб.: БХВ - Санкт-Петербург, 2004. -400 с. - ISBN 5941570031.

    Размещено на Allbest.ru

    Страница:


    Подобные документы

    • Перспективы развития администрирования ОС Windows в условиях школы

      Администрирование сетей на основе Microsoft Windows NT/2000/XP: домены и рабочие группы, многодоменные сети, служба Active Director и DNS. Выбор структуры локальной сети в компьютерном классе школы, порядок и принципы ее создания, этапы настройки.

      курсовая работа [1,5 M], добавлен 09.06.2013

    • Технологии администрирования и контроля в компьютерных сетях

      Рассмотрение основных целей администрирования информационных систем Windows. Определение понятий рабочих групп и доменов. Исследование службы Active Directory и DNS. Изучение конфигураций рабочих станций и управления пользователями в компьютерных сетях.

      дипломная работа [78,4 K], добавлен 16.06.2012

    • Служба Active Directory

      Применение службы каталога Active Directory для решения задач управления ресурсами в сетях под управлением Windows. Обеспечение доступа к базе данных, в которой хранится информация об объектах сети. Логическая и физическая структура Active Directory.

      презентация [207,2 K], добавлен 10.09.2013

    • Планирование Active Directory

      Роль службы каталога Active Directory при выполнении задач сетевого администрирования. Планирование структуры каталога. Критерии выбора доменной структуры. Планирование структуры организационных подразделений. Учетные записи, самые важные атрибуты.

      презентация [288,4 K], добавлен 10.09.2013

    • Компьютерные сети и технологии

      Назначение и классификация компьютерных сетей. Обобщенная структура компьютерной сети и характеристика процесса передачи данных. Управление взаимодействием устройств в сети. Типовые топологии и методы доступа локальных сетей. Работа в локальной сети.

      реферат [1,8 M], добавлен 03.02.2009

    • Служба каталогов Active Directory

      Понятия доменной архитектуры. Модели управления безопасностью. Реализации службы каталогов. Возможности Active Directory. Установка контроллеров домена. Поиск объектов в глобальном каталоге. Использование сайтов, упрощение процессов Active Directory.

      презентация [243,9 K], добавлен 05.12.2013

    • Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server

      Особенности проектирования корпоративных сетей. Информационные потоки в ЛВС предприятия. Обзор операционных систем: Nowell NetWare, семейство Windows 2000. Сетевая архитектура и ресурсы. Логическая структура Active Directory. Защита информации в сети.

      дипломная работа [1,2 M], добавлен 31.10.2013

    • Администрирование компьютерной сети на примере ЛВС СТК

      Основные функции администрирования сети, определение главных обязанностей администратора, программы удаленного управления. Защита от вредоносного программного обеспечения, контроль используемых для этого средств. Настройка программы "Лицензии Компас".

      курсовая работа [1,7 M], добавлен 16.06.2013

    • Разработка компьютерной сети по технологии 100 VG Any Lan Token Ring

      Роль компьютерных сетей, принципы их построения. Системы построения сети Token Ring. Протоколы передачи информации, используемые топологии. Способы передачи данных, средства связи в сети. Программное обеспечение, технология развертывания и монтажа.

      курсовая работа [279,7 K], добавлен 11.10.2013

    • Компьютерные сети

      Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.

      курсовая работа [36,0 K], добавлен 18.10.2008

    Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
    PPT, PPTX и PDF-файлы представлены только в архивах.
    Рекомендуем скачать работу.

    © 2000 — 2023, ООО «Олбест» Все права защищены