Все версии ОС хорошо совместимы между собой, поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare.

Защита данных в ОС NetWare

Система защиты данных в ЛВС NetWare включает в себя следующие меры:

· защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня.

· система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними.

· система атрибутов для директорий или файлов, которые определяют возможность копирования, просмотра, записи и разделения их в ЛВС.

Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:

· право чтения из открытых файлов

· право записи в открытые файлы

· право открывать файлы

· право создавать новые файлы

· право уничтожать файлы

· право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права над директориями внутри директории и в ее поддиректориях

· право производить поиск файлов в директории

· право модификации атрибутов файла

Отказоустойчивость системы NetWare

Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики NetWare уделили должное внимание этому вопросу. В версиях 2.2, 3.12 и 4.0 ОС NetWare применена технология SFT (System Fault Tolerant - система защиты при отказах оборудования). Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств. Во всех версиях NetWare имеются средства минимизации потерь данных в случае физических повреждений поверхности накопителей. Система SFT пошла дальше в этом отношении предложив методы зеркального отображения дисков и дублирования дисков

В системе NetWare имеется возможность контроля сигналов источника бесперебойного питания UPS. При обнаружении перебоя с подачей электроэнергии ОС уведомляет пользователей об этом и сообщает им, каким промежутком времени они располагают для завершения своей работы. По истечении этого промежутка времени ОС автоматически закроет все файлы в системе и выключит себя.

Наконец, система SFT предлагает систему TTS (трассировки обработки запроса). Прикладные программы, использующие эту систему, интерпретируют последовательность действий с базами данных как одну операцию - либо все действия выполнены успешно, либо ни одно из них.

1.2.3 OC Windows Server 2003

Windows Server 2003 (кодовое название при разработке -- Whistler Server, внутренняя версия -- Windows NT 5.2) --операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системыWindows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.

Новые функции системы

Windows Server 2003 в основном развивает функции, заложенные в предыдущей версии системы -- Windows 2000 Server. На это указывала и версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые из наиболее заметных изменений по сравнению с Windows 2000 Server.

Поддержка .NET

Windows Server 2003 -- первая из операционных систем Microsoft, которая поставляется с предустановленной оболочкой .NET Framework. Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программного обеспечения.

Улучшения Active Directory

Windows Server 2003 включает в себя следующие улучшения для Active Directory -- службы каталогов, впервые появившейся в Windows 2000:

· Возможность переименования домена Active Directory после его развёртывания.

· Упрощение изменения схемы Active Directory -- например, отключения атрибутов и классов.

· Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов).

· Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.

IIS 6.0

В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой существенно отличается от архитектуры служб IIS 5.0, доступных в Windows 2000. В частности, для повышения стабильности стало возможным изолировать приложения друг от друга в отдельных процессах без снижения производительности. Также был создан новый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.

Безопасность

По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасности системы. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущен пакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 -- Controlled Access Protection

Прочее

В Windows Server 2003 впервые появилась служба теневого копирования тома (англ. Volume Shadow Copy Service), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.

Также в данной версии системы был расширен набор утилит администрирования, вызываемых из командной строки, что упрощает автоматизацию управления системой.

Роли

Введено новое понятие -- «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль -- «файл-сервер».

Издания

Windows Server 2003 доступен в четырёх основных изданиях, каждое из которых ориентировано на определённый сектор рынка.

Все эти издания, за исключением Web Edition, доступны также в 64-разрядных вариантах (AMD64 и IA-64). Включение поддержки 64-разрядных процессоров даёт системам возможность использовать большее адресное пространство и увеличивает их производительность.

· Web Edition,- серверная система, оптимизированная для Web- служб и Web- узлов,-(издание для World Wide Web) представляет собой «облегчённую» версию Windows Server 2003 специально для использования на веб-серверах. Это издание не способно выполнять функции контроллера домена и не поддерживает некоторые другие важные возможности прочих изданий, но содержит службы IIS и стоит значительно дешевле. Поддерживает до 2 гигабайт^[1] оперативной памяти и до четырёх процессоров на компьютер.

· Standard Edition (стандартное издание) ориентировано на малый и средний бизнес. Оно содержит все основные возможности Windows Server 2003, но в нём недоступны некоторые функции, которые, по мнению Microsoft, необходимы только крупным предприятиям. Поддерживает до 4 гигабайт^[1] оперативной памяти и до четырёх процессоров на компьютер.

· Enterprise Edition (издание для предприятий) ориентировано на средний и крупный бизнес. В дополнение к возможностям Standard Edition, оно позволяет использовать больший объём оперативной памяти (до 32 гигабайт^[1] оперативной памяти) и SMP на 8 процессоров (Standard Edition поддерживает лишь 4). Это издание также поддерживает кластеризацию и добавление оперативной памяти «на лету».

· Datacenter Edition (издание для центров данных) ориентировано на использование в крупных предприятиях при большой нагрузке. Windows Server 2003, Datacenter Edition может одновременно поддерживать в определённых ситуациях больше 10000 пользователей и кластеры, содержащие до восьми узлов. Эта система поддерживает до 64 процессоров и 128 гигабайтhttp://ru.wikipedia.org/wiki/Windows_Server_2003 - cite_note-aboutmem-0 оперативной памяти.

Windows Compute Cluster Server 2003

Windows Compute Cluster Server 2003 (CCS), выпущенный в июне 2006 года разработан для высокотехнологичных приложений, которые требуют кластерных вычислений. Издание разработано для развертывания на множестве компьютеров, которые собираются в кластер для достижения мощностей суперкомпьютера. Каждый кластер на Windows Compute Cluster Server состоит из одной или нескольких управляющих машин, распределяющих задания и нескольких подчиненных машин, выполняющих основную работу. Computer Cluster Server использует the Microsoft Messaging Passing Interface v2 (MS-MPI) для связи между исполняющими машинами в сети-кластере. Он связывает части кластера вместе мощным надпроцессовым механизмом. API состоит из более чем 160 функций. MS MPI был разработан как совместимым с open source интерфейсом MPI2, который широко используется в высокопроизводительных вычислениях. За некоторыми исключениями по соображениям безопасности MS MPI покрывает функциональность MPI2 за исключением возможностей динамического порождения процессов.

Разработанная для предприятий среднего и большого бизнеса ОС Windows Server 2003 Enterprise Edition рекомендуется для серверов, работающих с сетевыми приложениями, программами отправки сообщений, системами управления запасами и обслуживания пользователей, базами данных, веб-узлами электронной коммерции, а также для файловых серверов и серверов печати. Microsoft Windows Server 2003 Enterprise Edition обеспечивает высокую надежность, производительность и экономическую эффективность.

Для обеспечения оптимальной гибкости и масштабируемости будет доступна как 32-разрядная, так и 64-разрядная версия ОС Windows Server 2003 Enterprise Edition. Организации получают инфраструктуру высокой производительности, оптимизированную для запуска любых ответственных бизнес-приложений и служб.

Отличия от Windows Server 2003 Standard Edition

Главное отличие от версии Windows Server 2003 Standard Edition: поддержка серверов высокой производительности и возможность организации кластеров для распределения высокой нагрузки. Данные функции обеспечивают надежность и работоспособность систем независимо от возможных сбоев и масштабов исполняемых приложений.

Windows Server 2003 Enterprise Edition на высоком уровне обеспечивает поддержку следующих возможностей:

· восьмипотоковая симметричная многопроцессорная обработка (SMP)

· восьмиузловая кластеризация

· 32 ГБайт оперативной памяти в 32-разрядных версиях и 64 ГБайт - в 64-разрядных версиях.

Повышение производительности сервера

ОС Windows Server 2003 Enterprise Edition позволяет увеличить производительность сервера за счет добавления процессоров и памяти. Данный подход к повышению пропускной способности сети называется масштабированием. Производительность сервера можно увеличить за счет добавления процессоров, которые будут работать совместно.

Расширенная поддержка технологии SMP в Windows Server 2003 Enterprise Edition позволяет использовать мультипроцессорные серверы. Производительность сервера можно также повысить за счет добавления памяти, что позволит компьютеру одновременно работать с большими объемами данных.

Версия Enterprise Edition предоставляет функции расширения памяти, что увеличивает доступный для серверных операций объем памяти до 32 Гбайт в 32-разрядных версиях и 64 Гбайт - в 64-разрядных версиях.

Надежность

ОС Windows Server 2003 Enterprise Edition включает новые функции и усовершенствования, которые делают ее самой надежной и подготовленной для корпоративного использования серверной операционной системой. Данные усовершенствования коснулись и ключевых технологий, введенных в Windows 2000 Server.

Среди них балансировка нагрузки сети, кластеры серверов и служба Active Directory. Windows Server 2003 Enterprise Edition является более масштабируемой системой, способной поддерживать кластеры с количеством узлов до восьми штук и серверы с восьмипотоковой SMP.

Кроме перечисленных выше усовершенствований, корпорация Microsoft внедрила в ОС Windows Server 2003 Enterprise Edition новую технологию common language runtime, которая защищает сеть от вредоносного или некачественного программного кода.

Более того, данная операционная система отражает стремление корпорации Microsoft к надежности ИТ-технологий и является заметным шагом вперед в обеспечении безопасности, включая повышенную безопасность служб Internet Information Services (IIS), инфраструктуры открытых ключей (PKI) и протокола Kerberos, а также в поддержке проверки подлинности с помощью смарт-карт и биометрии. Служба Active Directory стала быстрее и надежнее при использовании неустойчивых подключений по глобальным сетям (WAN) благодаря более эффективной синхронизации и репликации, а также кэшированию учетных данных в контроллерах домена филиалов организации.

Высокая производительность

Продукты семейства Windows Server 2003 за счет усовершенствованных функций управления системой и хранения данных увеличивают производительность как ИТ-администраторов, так и пользователей. Новый интерфейс семейства продуктов Windows Server 2003, ориентированный на выполнение задач, делает более легкими поиск и выполнение наиболее распространенных операций. Усовершенствования консоли управления MMC и службы Active Directory повышают производительность и делают управление более удобным.

Семейство Windows Server 2003 содержит несколько новых важных автоматизированных средств управления, таких как службы обновления программного обеспечения (SUS) и мастера конфигурации сервера, помогающие автоматизировать внедрение системы. Управлять групповой политикой стало проще благодаря новой консоли "Управление групповой политикой", позволяющей большему количеству организаций эффективнее использовать преимущества службы Active Directory, сокращая свои затраты.

Помимо этого, средства командной строки позволяют администратору выполнять большинство задач прямо из консоли. Среди других возможностей управления и администрирования, обеспечиваемых семейством Windows Server 2003, выделяются переименование домена, управление в разных доменах и лесах, а также результирующая политика (RSoP). Инструменты WMI и средства командной строки обеспечивают администраторам четкий контроль за выполнением задач.

Семейство Windows Server 2003 делает более удобным сохранение и восстановление данных и значительно снижает нагрузку на системного администратора. Новые и усовершенствованные файловые службы, включающие службу теневого копирования, позволяют производить архивацию сетевых ресурсов через определенные промежутки времени.

Данная уникальная технология предоставляет пользователям возможность восстанавливать старые копии файлов или удаленные файлы, запуская функцию восстановления теневой копии непосредственно со своего компьютера под управлением Windows.

Кроме того, улучшены файловые службы и службы печати за счет введения веб-технологии удаленной совместной работы с документами WebDAV. Усовершенствования в распределенной файловой системе (DFS) и файловой системе с шифрованием (EFS) обеспечивают мощный и гибкий обмен файлами и их хранение. В ОС Windows Server 2003 Enterprise Edition также были добавлены 64-разрядная печать и кластеры печати.

И наконец, ОС Windows Server 2003 Enterprise Edition поддерживает 64-разрядные вычисления на сертифицированных аппаратных платформах, обеспечивающих более быстрое выполнение приложений, требовательных к производительности процессоров или памяти. К таким платформам относятся процессоры Intel Itanium и Itanium 2.

Веб-службы. NET и XML Технология Microsoft. NET глубоко интегрирована в семейство продуктов Windows Server 2003. Она обеспечивает беспрецедентный уровень программной интеграции посредством веб-служб XML: обособленные модульные приложения, которые подключаются друг к другу, также как и к другим большим приложениям через интернет.

Технология. NET, реализованная на составляющих платформу Microsoft продуктах, посредством веб-служб XML предоставляет возможность быстрой и надежной разработки, хостинга, внедрения и использования безопасных и связанных решений.

Платформа Microsoft предоставляет набор средств разработчика, клиентских приложений, веб-служб XML и серверов, необходимых для сосуществования в нашем мире, где все взаимосвязано. Данные веб-службы XML содержат функциональные компоненты, разработанные на основе промышленных стандартов, которые используют возможности других приложений, независимо от их производителя, операционной системы, платформы или устройств доступа.

Веб-службы XML позволяют разработчикам интегрировать приложения внутри компании, а также в пределах сети, обеспечивающей взаимодействие с партнерами и клиентами. Этот прогресс в вычислительных технологиях, открывающий путь к интегрированной совместной работе и более эффективным службам "компания-компания" и "компания-потребитель", может дать значительный толчок росту доходов.

Эти компоненты в различных комбинациях могут быть многими использованы для выработки персональных, интеллектуальных ИТ-решений. ОС Windows Server 2003 Enterprise Edition - это операционная система для запуска приложений с высокими требованиями к доступности вне зависимости от масштаба организации. Данная система гарантирует растущим организациям доступность важных приложений при одновременном их масштабировании для удовлетворения растущих потребностей.

2. Практическая часть

2.1 Техническое задание на создание офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)

1. Введение

Windows Server 2003 (кодовое название при разработке -- Whistler Server, внутренняя версия -- Windows NT 5.2) --операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системыWindows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.

2. Основание для разработки сети

Приказ по институту № _______ от "___"______________20__ г.

3. Назначение разработки

3.1 Функциональное назначение

Разрабатываемая офисная сеть под управлением Windows Server 2003 должна обеспечить надежную работу парка машин небольшого предприятия (до 30 рабочих станций).

3.2 Эксплуатационное назначение

Разрабатываемая сеть должна обеспечивать надежную работу всего программного обеспечения предприятия, надежную защиту данных и резервное копирование. В клиент-серверной организации сети клиентом может выступать любая операционная система семейства Windows, а сервером - Windows Server 2003

4. Требования к разрабатываемой сети

4.1 Требования функциональным характеристикам сети

4.1.1 Состав выполняемых функций

Разрабатываемая сеть должна выполнять следующие функции:

· Связь

· Совместное использование файлов

· Централизованное резервное копирование всех данных

· Контроль за доступом к важным данным

Связь необходима для согласования действий сотрудников и связи между органами управления отделов.

Совместное использование файлов. Для проекта, в котором участвуют сотрудники разных подразделений необходимо, что бы сотрудники обоих подразделений имели доступ к текущим файлам проекта.

Централизованное резервное копирование всех данных позволит хранить все копии в одном месте, что упростит их защиту и восстановление данных.

Контроль за доступом к важным данным позволит ограничить доступ к данным.

4.2 Требования к надёжности

Для обеспечения надёжности функционирования сети необходимо:

· Обеспечить резервное копирование данных

· Обеспечить возможность самовосстановление из резервной копии

4.3 Условия эксплуатации

Для работы с сетью необходимо знание персонального компьютера на уровне пользователя. Для создания сети и поддержания ее работы необходим системный администратор.

4.4 Требования к информационной и программной совместимости

Разрабатываемая сеть должна обеспечивать надежную работу всего программного обеспечения предприятия, надежную защиту данных и резервное копирование. В клиент-серверной организации сети клиентом может выступать любая операционная система семейства Windows, а сервером - Windows Server 2003

5. Требования к технической документации

Не предъявляются

6. Стадии и этапы разработки.

6.1. Эскизный проект

Предварительная разработка структуры сети под управлением операционной системы Windows Server 2003

Уточнение количества рабочих станций

Разработка технико-экономического обоснования

Срок окончания: ________________ г.

6.2 Рабочий проект

Окончательная доработка сети

Проверка выполняемых функций

Срок окончания: ________________ г.

6.4 Внедрение.

Настройка разработанной сети на территории предприятия

Оформление и утверждение акта о передаче сети

Срок окончания _____________ г.

7. Требования к презентационному материалу

Презентационный материал должен быть подготовлен с использованием программного продукта Microsoft PowerPoint.

8. Порядок контроля и приемки.

Контроль и приемка разработки осуществляется в соответствие с правилами приема.

Срок сдачи законченного дипломного проекта: __________________г.

2.2 Реализация офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)

2.2.1 Установка и управление

Windows Server 2003 (Enterprise Edition), как и все 32-разрядные операционные системы семейства Windows, имеет пользовательский интерфейс Windows Server 2003 что существенно сокращает время, необходимое для обучения и внедрения новой операционной системы. Основные инструменты управления, такие как User Manager for Domains, Server Manager, System Policy Editor, Network Client Administrator, позволяют оперировать учетными записями пользователей и предоставляют администратору информационной системы все необходимое для управления рабочими станциями сети, серверными приложениями и системными службами. Инструменты управления, такие как Task Manager и Network Monitor, упрощают ежедневное администрирование сервера и оптимизацию производительности сети. Task Manager регистрирует ключевые параметры производительности Windows Server 2003 (Enterprise Edition), следит за состоянием приложений и системных служб, предоставляет подробную информацию по каждому работающему процессу. Располагая этой информацией, администратор может быстро прекратить выполнение неустойчивого процесса.

В процессе инсталляции система распознает и автоматически конфигурирует установленное оборудование.

2.2.2 Сетевые свойства

Сетевые службы встроены в операционную систему и обеспечивают пользователям доступ ко всем разделяемым ресурсам сервера. Windows Server 2003 (Enterprise Edition) поддерживает наиболее распространенные на сегодняшний день сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, HTTP, PPP и РРТР, работает с большинством клиентских операционных систем, а также может взаимодействовать с мэйнфреймами IBM, системами на базе Novell NetWare и Unix.

Служба каталогов Windows Server 2003 (Enterprise Edition) (NTDS) способна поддерживать более 25000 пользователей в одном домене и сотни тысяч пользователей во всей информационной системе, обеспечивая полное управление ресурсами, службами и приложениями независимо от типа и масштабов предприятия.

2.2.3 Средства удаленного доступа

Наличие в штате предприятия сотрудников, которым часто приходится работать вне офиса, а также необходимость администрирования удаленных участков сети требуют эффективных средств удаленного доступа. В Windows Server 2003 (Enterprise Edition) они реализованы с помощью встроенной службы Remote Access Service (RAS). Допускается использование любых каналов связи, будь то обычные телефонные линии или каналы Х.25. RAS поддерживает до 256 одновременных подключений к одному серверу, а несколько серверов могут быть использованы вместе для организации коммуникационной службы. В службу удаленного доступа новой версии Windows Server 2003 (Enterprise Edition)добавлен ряд новых возможностей, например PPP Multi-Link позволяет объединять две и более телефонные линии для повышения скорости передачи данных. В случае обрыва связи RAS автоматически восстанавливает соединение и возобновляет передачу информации с того места, где произошел сбой.

2.2.4 Средства для работы в Интернете

Современный бизнес использует информационные технологии для освоения новых рынков и привлечения новых кругов покупателей, поэтому организацию Web-сервера сегодня нужно рассматривать как неотъемлемую часть информационной системы предприятия. Windows Server 2003 (Enterprise Edition) содержит все необходимые инструменты для построения интранет-решений и выхода в Интернет: систему организации и управления Web-сервером, систему обеспечения быстрого поиска информации на Web-серверах (Microsoft Index Server), набор инструментов для создания и организации Web-страниц (Microsoft FrontPage), а также программу просмотра ресурсов Интернета (Microsoft Internet Explorer). Администратор может управлять своим Web-узлом, созданным с помощью Internet Information Server, как локально на сервере, так и удаленно с любого компьютера, имеющего программу просмотра Web-страниц.

Microsoft Index Server производит автоматическую индексацию информации, которая размещена на Web-сервере. Это дает возможность осуществлять быстрый контекстный поиск в HTML-страницах и документах, созданных в приложениях семейства Microsoft Office. Microsoft FrontPage позволяет разрабатывать Web-страницы на основе широкого выбора шаблонов, создавать и проверять внутренние и внешние ссылки в гипертекстовых документах. Для создания безопасных высокопроизводительных приложений, тиражируемых по Интернету, разработчики программного обеспечения могут воспользоваться преимуществами технологии Distributed Component Object Model (DCOM).

2.2.5 Соединение локальных сетей через Интернет

Point-to-Point Tunneling Protocol (PPTP) является новой сетевой технологией, позволяющей организовывать виртуальные корпоративные сети путем безопасного соединения локальных сетей через Internet. PPTP обеспечивает клиентам доступ к корпоративной сети из любой точки земного шара путем подключения к Internet. В любом случае такое подключение выполняется совершенно безопасно и использует механизмы шифрования.

PPTP рассматривает существующую корпоративную сеть как PSTN (Public Switched Telephone Network - коммутируемая телефонная сеть общего доступа - стандартный телефонный сервис), ISDN (Integrated Services Digital Network - цифровая сеть с комплексными услугами) или X.25 сеть. Виртуальная глобальная сеть поддерживается общедоступными каналами. Выгода очевидна - вместо использования дорогостоящих специальных междугородних или международных каналов используется стандартный более дешевый канал.

Для защиты канала PPTP использует алгоритмы шифрования Password Authentication Protocol, а также Challenge Handshake Authentication Protocol. Помимо защиты PPTP позволяет использовать Internet в качестве основной магистрали для сетей NetBEUI или IPX за счет инкапсуляции и шифрования PPP пакетов. Таким образом виртуальная корпоративная сеть не обязательно должна работать только по TCP/IP.

Windows Server 2003 (Enterprise Edition) легко интегрируется с другими сетевыми системами (Novell NetWare, IBM LAN Server, UNIX) и мэйнфреймами IBM. В сложной гетерогенной системе, включающей разные серверные и клиентские операционные системы, Windows Server 2003 (Enterprise Edition) позволяет обеспечить всем клиентам сети прозрачный доступ ко всем ресурсам системы. В частности, он может работать как шлюз в сеть Novell так, что клиенты Windows Server 2003 (Enterprise Edition) смогут обращаться к серверам NetWare, при этом каких-либо изменений на рабочих станциях делать не нужно. В то же время, с помощью продукта File and Print Services for NetWare, Windows Server 2003 (Enterprise Edition) может эмулировать работу сервера NetWare.

В семейство Microsoft BackOffice входит Microsoft SNA Server, с помощью которого клиентам локальной сети обеспечивается доступ к мэйнфреймам IBM. Протокол TCP/IP является базовым протоколом сетей Windows Server 2003 (Enterprise Edition), поэтому интеграция с системами на платформе UNIX осуществляется встроенными средствами. Существует также большое количество продуктов третьих фирм для обеспечения более тесного взаимодействия Windows NT Server и UNIX, например, NFS-серверы и NFS-клиенты для Windows Server 2003 (Enterprise Edition) .

Клиентами сети на платформе Windows Server 2003 могут быть рабочие станции с установленными на них следующими операционными системами: MS-DOS®, Windows® З.х, Windows для Рабочих Групп, Windows® 95, Windows NT Workstation, OS/2, Mac OS. Клиентские части для этих операционных систем включены в поставку Windows Server 2003 (Enterprise Edition). Таким образом, в сетях на платформе Windows NT Server реализуется сетевая философия Microsoft: «Информация на кончиках пальцев». Это означает, что в сложной гетерогенной системе все клиенты имеют прозрачный доступ ко всем ресурсам сети, а с другой стороны, все серверы могут обеспечивать доступ к своим ресурсам всем пользователям системы.

2.2.6 Основные и дополнительные функции и возможности Windows NT Server

Windows Server 2003 как файл-сервер

Компьютер используется как централизованное хранилище большого количества коллективно используемых файлов. Для организации файл-сервера не требуется специальной подготовки (монтирования томов и т.п.). Все файловые ресурсы, независимо от того, на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования. В качестве рабочих станций могут выступать компьютеры, на которых установлены операционные системы: MS-DOS, Windows для рабочих групп, OS/2, Windows NT Workstation, или ОС компьютеров Macintosh.

Windows Server 2003 как сервер печати

Windows Server 2003 позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально или по сети с помощью протоколов TCP/IP или DLC. Если Вы работаете на рабочей станции в системе Windows NT Workstation и хотите подключиться к удаленному принтеру, предоставляемому Windows NT Server, Вам нужно лишь выбрать этот принтер из списка доступных. Система не будет просить дискеты с драйверами - она использует драйвер, установленный на сервере.

Windows Server 2003 как сервер приложений

Windows Server 2003 является высокопроизводительным сервером приложений. К их числу относятся системы управления базами данных, системы информационного обмена, системы управления и другие. Кроме серверных приложений, входящих в семейство Microsoft BackOffice, существует более 2000 разработок других фирм: серверы баз данных (Informix, Oracle, IBM и т.д.), системы управления сетями (HP, DEC), управления производством (SAP), документооборота (Lotus, Saros), финансовые (Platinum) и многие другие системы для бизнеса.

Windows Server 2003 как сервер резервирования данных

В Windows Server 2003 встроена возможность резервного копирования файлов. Администратор системы определяет пользователя, ответственного за эту операцию, и только он регулярно выполняет копирование данных на стример. При необходимости эту операцию можно автоматизировать.

Windows Server 2003 как сервер удаленного доступа

Служба удаленного доступа (Remote Access Service -RAS) состоит из двух частей - серверной, устанавливаемой на компьютере с Windows Server 2003, и клиентской - устанавливаемой на рабочих станциях.

Пользователь рабочей станции, связанной с сетью через сервер удаленного доступа, чувствует себя работающим непосредственно в сети - он может осуществлять доступ к файлам и данным, печатать документы, обмениваться с коллегами сообщениями по электронной почте. Такой прозрачный доступ удобен тем, кто часто бывает в командировках, а также администраторам системы. RAS широко применяется и для связи территориально удаленных филиалов предприятий. Одновременно через протоколы PPP и SLIP поддерживается до 256 сессий удаленного доступа. В Windows Server 2003 появилась новая возможность, названная Multilink. Она позволяет соединить два компьютера по нескольким телефонным каналам параллельно. Суммарная пропускная способность такого канала увеличивается пропорционально числу задействованных телефонных линий. Данная функция доступна как для модемной связи, так и для сетей ISDN.

Набор протоколов Point-to-Point Protocol (PPP) позволяет осуществлять удаленный доступ в условиях разнородной сети. Поддержка PPP гарантирует возможность удаленного доступа через любой стандартный PPP-сервер удаленного доступа. С другой стороны, Windows Server 2003 способен соединяться и обеспечивать доступ к сети для пользователей, применяющих средства удаленного доступа сторонних производителей, таких как Netware Connect, Shiva Lanrover и др.

RAS в Windows Server 2003 поддерживает любую комбинацию протоколов при удаленном доступе.

Windows Server 2003 как сервер связи сетей

Говоря о Windows Server 2003 как о сервере связи, обычно подразумевают возможность соединения между собой различных сегментов сети.

Замечательное свойство Windows Server 2003 -- возможность сопряжения разнородных сетей. Например, не составляет никакого труда сопрячь уже имеющуюся сеть Novell Netware с сетью нового офиса на базе Windows Server 2003.

Ряд фирм выпустил продукты, обеспечивающие совместную работу с другими сетями. Редиректор фирмы Banyan позволяет Windows Server 2003 функционировать в качестве клиента в сети Banyan VINES. Для прозрачного подключения к сетям UNIX имеются продукты, обеспечивающие клиентскую и серверную части NFS (Network File System, не зависящий от платформы протокол доступа к файлам в сети, первоначально предложенный фирмой Sun). Кроме TCP/IP и NFS, другим общим сетевым стандартом для UNIX является X Window. В настоящее время несколько фирм выпустили X-серверы. В числе производителей DEC, AGE Logic, Hummingbird, Intergraph и Visionware.

Мониторинг сети

Поддержание наивысшей производительности серверов и сегментов сети, подключенных к ним, является одной из основных задач менеджеров системы. В Windows Server 2003 включена программа Network Monitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест”. С помощью этого инструмента можно просто решать проблемы кросс - маршрутизации. Достаточно установить фильтр для отслеживания трафика через определенный маршрутизатор. Network Monitor позаимствован из другого программного продукта, входящего в Microsoft BackOffice, - Systems Management Server и по своим параметрам соответствует или превосходит специализированные средства анализа стоимостью в тысячи долларов.

Диагностика неисправностей

В Windows Server 2003 включена улучшенная программа диагностики, предоставляющая исчерпывающую информацию о драйверах устройств, прерываниях, используемых адресах и настройках сетевых устройств, что упрощает поиск неисправностей в системе. Эта информация выводится в графическом виде и доступна с удаленного компьютера.

Редактор системных правил

Для администратора сети всегда большой задачей является создание одинаковых настроек на рабочих местах. В Windows Server 2003 входит новый редактора системных правил - System Policy Editor.

Системные правила и индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающей наглядной информацией для оптимизации работы пользователей. По отношению к работающим в сети возможны самые различные политики - от жесткой регламентации до предоставления полной свободы действий.

Служба каталогов Windows Server 2003

Служба каталогов Windows Server 2003 появилась одновременно с выпуском первой версии этой операционной системы. Ее отличительными особенностями являются надежность, защищенная архитектура, производительность, простота администрирования и открытость для взаимодействия с NetWare 3.x и 4.x. С помощью службы каталогов Windows Server 2003 можно управлять большим количеством пользователей (вплоть до 40000) входящих в одну организационную единицу, называемую доменом, или создать несколько доменов, управляемых независимо.

Таблица 1. Основные свойства службы каталогов Windows Server 2003

Свойства современной службы каталогов	Свойства службы каталогов Windows Server 2003
База каталогов	Основана на защищенной базе каталогов, хранящей идентификаторы пользователей, пароли, права доступа.
Распределенная архитектура	База каталогов может автоматически тиражироваться в несколько мест для обеспечения надежного резервирования, балансировки и равномерной загрузки сети.
Однократная регистрация в сети независимо от места расположения	Зарегистрировавшись всего один раз пользователи имеют доступ ко всем ресурсам сети корпорации (с разрешения администратора). Это справедливо и при удаленной регистрации, а также при входе через Internet.
Простое администрирование, независимое от местоположения	Администратор сети использует службу каталогов Windows Server 2003 для добавления новых пользователей, авторизации доступа к ресурсам сети, а также для отслеживания административных, кадровых, структурных, функциональных и технических изменений. Централизованное управление всей системой администратор может вести со своей рабочей станции.
Гетерогенность	Directory Service Manager for NetWare (DSMN) - дополнительная утилита, позволяющая использовать службу каталогов Windows Server 2003 для управления серверами NetWare 2.x и 3.x. Использование Advanced Server for UNIX, позволяет применять службу каталогов Windows Server 2003 на UNIX-хостах.
Полное управление ресурсами, сервисами и приложениями	NTDS предоставляет защищенный доступ ко всем сервисам, типам информации, устройствам и приложениям, управляемым Windows Server 2003. В их число входят и приложения семейства Microsoft BackOffice.

2.2.7 Функциональная схема локальной вычислительной сети

Организационно-штатная структура подразделения

Рассмотрим организационно-штатную структуру подразделения.

В состав подразделения входят 3 отделения, а также специализированный отдел прямого подчинения начальнику.

Каждое отделение делится на 2 отдела.

Каждый отдел, в свою очередь разделяется на 3 сектора.

Рис. 3. Структурная организация офиса

Информационные потоки в сети офиса

Рис. 4. Схема информационных потоков ЛВС

Наиболее подробно показаны информационные потоки в пределах одного сектора (для примера взят 1-ый сектор). В других секторах картина потоков информации аналогична.

2.2.8 Логическая организация сетей Windows Server 2003

Понятие домена и связи доверия

Основным элементом централизованного администрирования в Windows Server 2003является домен. Домен - это группа серверов, работающих под управлением Windows Server 2003, которая функционирует, как одна система. Все серверы Windows Server 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows Server 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Домены: основные административные блоки

Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows Server 2003 сохраняет усилия администраторов и время пользователей.

Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.

Связи доверия

Устанавливая связь доверия между доменами сети, мы позволяем использовать учетные карточки пользователя и глобальных групп одного домена в других доменах. Домен облегчает администрирование, поскольку нужно создать учетную карточку для каждого пользователя только один раз, и она даст ему доступ к любому компьютеру сети, а не только к компьютерам одного домена.

Когда устанавливаются отношения доверия между доменами, один домен (доверяющий домен) доверяет другому домену (домен, которому доверяют или доверенный домен).

Согласно этому, доверяющий домен распознает всех пользователей и глобальные группы, учтенные в домене, которому доверяют. Эти учетные карточки могут быть по-разному использованы в доверяющем домене; они могут начать сеанс на рабочих станциях доверяющего домена, могут быть добавлены к локальной группе доверяющего домена и им могут быть даны разрешения и права доверяющего домена.

Отношение (связь) доверия может быть односторонним или двухсторонним. Двухстороннее отношение (связь) доверия - просто пара односторонних связей, где каждый домен доверяет другому.

Доверие между доменами не наследуется. Например, если А доверяет В, а В доверяет С, А автоматически не доверяет С. Чтобы А доверял С (и таким образом можно было бы использовать учетные карточки С в домене А), необходимо установить дополнительное отношение доверия непосредственно между этими доменами(рис. 5).

Рис. 5. Наследование связей доверия.

Требования к домену

Минимальное требование для домена - один сервер, работающий под управлением Windows Server 2003, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена. В дополнение к сказанному, домен может также иметь другие серверы, работающие под управлением Windows Server 2003 и служащие в качестве резервных контроллеров домена, а также компьютеры, служащие в качестве стандартных серверов, серверов LAN Manager 2.x, клиентов Windows Server 2003 Workstation и других клиентов, как например, работающих с MS-DOS(рис. 6).

Рис. 6. Структура домена

Первичный контроллер домена должен быть сервером, работающим по управлением Windows Server 2003. Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена.

Резервные контроллеры домена, работающие под управлением Windows Server 2003, хранят копию базы данных учетных карточек домена. База данных учетных карточек копируется во все резервные контроллеры домена.

Все резервные контроллеры домена дополняют первичный контроллер и могут обрабатывать запросы на начала сеанса от пользователей учетных карточек домена. Если домен получает запрос на начало сеанса, первичный контроллер домена или любой из резервных контроллеров домена может идентифицировать попытку начала сеанса.

Дополнительно к первичным и резервным контроллерам домена, работающим под управлением Windows Server 2003, есть другой тип серверов. Во время установки Windows Server 2003 они определяются, как “серверы”, а не контроллеры домена. Сервер, который входит в домен, не получает копию базы данных пользователей домена.

Модели домена

Очень важным моментом является планировка домена.

Есть четыре модели для организации сети: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия.

Модель единственного домена

Если сеть имеет не слишком много пользователей и не должна делиться по организационным причинам, можно использовать самую простую модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене.

Никаких связей доверия не нужно, поскольку в сети существует только один домен.

Чтобы гарантировать хорошую производительность сети, можно использовать модель единственного домена, при условии, что у нее небольшое количество пользователей и групп. Точное количество пользователей и групп зависит от количества серверов в домене и аппаратных средств серверов.

Модель основного домена

Для предприятий, где сеть имеет небольшое количество пользователей и групп, но должна быть разделена на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные преимущества управления многими доменами.

В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них.

Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы сети.

В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.

Модель многочисленных основных доменов

Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.

В этой модели небольшое количество основных доменов. Основные домены служат в качестве учетных доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов.

Каждый основной домен доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.

Модель полного доверия

При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети. Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.

2.2.9 Выбор модели организации сети

Проанализировав оргонизационно-штатную структуру подразделения, можно заключить, что оптимальным выбором является модель основного домена. Ее достоинства и недостатки сведены в табл.2.

Таблица 2. Преимущества и недостатки модели основного домена.

Преимущества	Недостатки
Учетные карточки пользователей могут управляться централизовано.	Ухудшение производительности в случае, если домен будет дополнен большим числом пользователей и групп.
Ресурсы сгруппированы логически.	Локальные группы должны быть определены в каждом домене, где они будут использоваться.
Домены отделений могут иметь своих собственных администраторов, которые управляют ресурсами в отделе.
Глобальные группы должны быть определены только один раз (в основном домене).

Логическая структура сети показана на рис. 7.

Рис. 7. Логическая структура сети.



Рис. 8. Функциональная схема ЛВС офиса

2.2.10 Организация защиты сети

Каждому пользователю в сети соответствует персональная учетная запись, параметры которой определяют его права и обязанности в домене. Учетная запись содержит такую информацию о пользователе, как его имя, пароль или ограничения на его деятельность в сети.