Бройдо В.Л. Вычислительные системы, сети и телекоммуникации (2002) (1186248), страница 103
Текст из файла (страница 103)
Есть возможность создать и сеть типа «клиент-сервер», но с весьма ограниченными возможностями. Расслютрим конкретный пример, Если в распоряжении предприятия имеется хотя бы два компьютера с установленным~фна них операционнь1ми системами ЪЪГ!пдоччз 98, ЪЪ'!пдоюз ИТ ЪЪгогкзгаг!оп илв%~1пдои'з 2000, то эти компьютеры могут быть объединены в одноранговую лока!льную сеть с помощью стандартных про- граммных средств, встроенных в перечисленные операционные системы.
Естественно, на компьютерах должно быть установлено все необходимое сетевое оборудование, в первую очередь сетевые адаптеры. ~ь Все компьютеры в одноранговой сети равноправны и могут выступать как в роли пользователей (клиентов) ресурсов, так и в роли их поставщиков (серверов), предоставляя другим узлам сети право доступа ко всем или к некоторым из имеющихся в их распоряжении локальных ресурсов (файлам, принтерам, программам). В качестве иллюстрации построения простейшей одноранговой сети рассмотрим следующую конфигурацию из трех персональных компьютеров, соединенных при помощи сетевых адаптеров и кабеля (рис.
12.5). На компьютерах РС 1 и РС 2 установлена операционная система чтг1пдотчз 98, а на компьютере РС 3 — чтг1пг)отчэ ХТ %огЫаг)оп. Рис. 12 В. Конфигурация одноранговой сети из трех компьютеров В одноранговой сети каждый компьютер может выполнять свою конкретную функцию, и его конфигурация определяется решаемыми на нем задачами. Например, РС 1 и РС 2 могут быть маломогцными компьютерами и работать в качестве клиентов. Однако некоторые ресурсы одного компьютера могут быть предоставлены в общее пользование, например, принтер подключенный к РС 2.
Совершенно другую роль может играть РС 3 с ОС ч(гшг1отчэ ХТ%огкэгаг(оп. Этот компьютер — самый мощный в рассматриваемой конфигурации сети, поэтому он может использоваться для хранения информации, которая необходима пользователям постоянно, то есть выступать в качестве невыделенного сервера файлов, Параллельно компьютер РС 3 может выполнять функции высокопроизводительной рабочей станции. Ъ'п1г1отчэ й)Т Яегчег (Ъ'1пдотчэ Яегчег 2000) позволяет реализовать полноценную двухранговую сеть. Сервер сети прц этом может выступать как сервер приложений, файл-сервер, сервер печати, сервер связи, сервер Интернета, сервер удален- ного доступа и т. д.
Проектировалась ОС %1пдотчэ ИТ для реализации модели я клиент-сервер» и ориентировалась на мощную машину-сервер, выделяющую по запросу клиента нужные ему вычислительные ресурсы — вычисления выполняются на сервере, а результаты расчетов передаются клиенту. В первую очередь система ориентируется на выполнение таких приложений, которые свойственны серверу баз данных МБ Я~Е Яегчег, серверу информационного обмена МЯ ЕхсЬапйе, серверу управления системой МБ Яуьхеш Магтаяешепг Яегчег, серверу связи с мэйнфреймами Бй1А Яегчег, серверу Интернета.
4ЗЕ Глава 12. Локальные вычислительные сети Сети на базе Ю1пс(отвз Яегвег 2000 используют доменную модель, в основе которой лежит понятие домена — совокупности компьютеров, характеризующейся наличием общей базы учетных записей пользователей и единой политикой осуществления защиты. Всей структурой централизованно управляет служба каталогов %'гпс1оукз 2000 Асйгуе Оггесгогу (ОС Мгсгозо(г Ж1пгготвз ХТ основана на службе каталогов Егггессогу Яегттгсе)'. Доменный метод организации упрощает централизованное управление сетью и позволяет использовать Ъ'гггс1ощз Яегвег 2000 в качестве сетевой операционной системы предприятия любого масштаба. Доменная служба каталогов основана на однократной регистрации пользователя в сети для доступа ко всем серверам н ресурсам информационной системы независимо от места регистрации.
Для организации доменной структуры в сети и установления в ней определенных отношений и правил используется сервер — главный контроллер домена, на котором хранится база учетных записей пользователей этого домена с уникальными параметрами и их привилегиями. Когда пользователь рабочей станции регистрируется в сети, происходит его идентификация па главном контроллере или па одном из резервных контроллеров домена, Если пароль и имя пользователя совпадают с введенным, то пользователь регистрируется в домене.
Сети малых размеров могут состоять из одного домена. Однако для средних и больших предприятий сеть, как правило, состоит из нескольких доменов, повторяя, например, организационную структуру предприятия. Механизм взаимодействия доменов основан на установлении донерительных отношений — так называется связь между доменами, позволяющая пользователям одного домена обращаться к ресурсам другого домена, По умолчанию пользователи одного домена не имеют прав доступа к ресурсам другого домена. Однако имеется механизлг предоставления пользователям различных доменов возможности совместно использовать ресурсы путем установления доверительных отношений между доменами (рис.
12.6). Доверительные отношения могут быть как двусторонними, так и односторонними. Прн двусторонних отношениях пользователь любого из днух доменов имеет доступ к ресурсам серверов, находягцнхся в соседнем домене. При односторонних доверительных отношениях пользователь, находящийся в поверяемом домене, имеет доступ к серверам домена-доверителя, но не ггаоборот. На рис. 12.6 домены А и Б полностью доверяют друг другу. Пользователь домена А может осуществлять доступ к ресурсам серверов домена Б, Аналогично пользователь домена Б может использовать ресурсы любого из серверов домена А.
В то же время пользователи домена В имеют доступ к ресурсам домена Б, но не наоборот. Существуют разнообразные способы объединения доменов с помощью установления доверительных отношений, однако следует выделить две основные модели: модель с мастер-доменами и модель полностью доверительных отношений. 4 Сервисные службы сети, в том числе и служба ггагалогов, несколько полробисс расслютреиы в главе 14 «Корпоративные колгпыогер~иле сечи .
Рис. 12.6. Доверительные связи доменов в сети В модели с мастер-доменами один или несколько доменов объявляются главными и в каждом из них хранятся учетные записи подмножества пользователей сети. Остальные домены являются вторичными, так называемыми ресурсными доменами. Все они доверяют каждому из главных доменов пли только некоторым из пих В каждом из вторичных доменов есть свой контроллер домена и может быть несколько серверов. Такая модель может использоваться в сеюп количество пользователей в которой составляет несколько десятков тысяч.
В модели с полностью доверительными отношениями все домены равноправны и из каждого из них может осуществляться управление сетью. Другими словами, не существует главного домена, и каждый из доменов может содержать как учетные записи, так и разделяемые ресурсы. Данная модель также может объединять большое число пользователей, но чрезвычайно сложна в управлении, поскольку в ней необходимо устанавливать большое число доверительных отношений. В качестве стандартного протокола клиентского доступа к Лейке Р1гесгогу система 'ттт1пдотчз 2000 использует протокол ЕфЫтчефйс Р1гесгогу Асеева Ргогосо! (ЕРЛР).
Для клиентского доступа к Ассгве Р1гесгогу может быть использован т.РЛР версий 2 и 3. Асггве Р1гесгогу использует систему именования доменов Роша1п Хаше Яузге1ттз (Р)чЯ), которая опирается на ВРАР, Каждому пользователю в сети соответствует персональная учетная запись, параметры которой определяют его права и обязанности в домене. Учетная запись содержит такую информацшо о пользователе, как его имя, пароль и ограниченьш на его деятельность в сети 438 Глава 12. Локальные вычислительные сети Учетпь>е записи бывают двух типов: глобальные и локальиые.
Локальные учетные записи определяют права пользователей иа конкретном компьютере и не распростраияются па домен. При использовании локальной учетной записи пользователь получает доступ только к ресурсам своего компьютера. Для доступа к ресурсам домена пользователь должеп зарегистрироваться в домене, воспользовавшись своей глобальиой учетной записью. Если сею состоит из нескольких доменов и между ними устаиовлепы доверительные отпошеиия, то возможна так называемая сквозная регистрация, то есть >юльзователь, регистрируясь один раз в своем домене, получает доступ к ресурсам доверяющего домена, в котором у пего иет персональной учетной записи.
Создавать, модифицировать учетиые записи и управлять ими администратор сети может с помощью программы Изет Мапайег ~ог Поп>апик При создании новой учетиой записи администратор может определить следующие параметры: пароль и правила сто модификации, локальиые и глобальные группы, в которые входят пользователь, и раГ>очпе станции, с которых оп может регистрироваться, разрешенные часы работы, срок действия учсююй записи и др. Пароль пользователя играет важную роль, так как нмеиио путем подбора пароля может пропсхолить псзакоииый доступ к сетевым ресурсам. Воэможности пользователя в системе определяются набором его прав.
Права пользователей бывак>т стапдартиымн и распшреипыми. К стаидартпым относятся такие права, как возможность изменять системное время, вьшолиять резервное копирование файлов, загружать драйверы устройств, изменять системную конфигурацию, выполияю выключение сервера и т. п. Расширенные права специфичны для операционной системы и приложспий. Мсхашшмы защиты Ъ>г>пбо>гз ХТ позволяют гибко ограипчпвать или предоставлять права пользователям на доступ к любым ресурсам системы, Права иа доступ к файлам и каталогам определяют, л>ожет ли пользователь осуществлять к иим доступ, и если да, то как. Владение файлом или каталогом позволяет пользователю изменять права па доступ к иему.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
