Бройдо В.Л., Ильина О.П. Архитектура ЭВМ и систем (2006) (1186249), страница 127
Текст из файла (страница 127)
Совершенно другую роль может играть РС 3 с ОС Ж|пдоцгз ХТ \ЧогЫайоп. Этот компьютер — самый мощный в рассматриваемой конфигурации сети, поэтому он может использоваться для хранения информации, которая необходима пользователям постоянно, то есть выступать в качестве невьщеленного сервера файлов. Параллельно компьютер РС 3 может выполнять функции высокопроизводительной рабочей станции. Юшдоцгз ХТ Бегуег ( уу'шпоц з Бегуег ) позволяет реализовать полноценную двухранговую сеть.
Сервер сети при этом может выступать как: сервер приложений, файл-сервер, сервер печати, сервер связи, сервер Интернета, сервер удаленного доступа и т, д. Проектировалась ОС Ъ%пдоцгз ХТ для реализации модели «клиент-сервер» и ориентировалась на мощную машину-сервер, выделяющую по запросу клиента нужные ему вычислительные ресурсы —, вычисления выполняются на сервере, а результаты расчетов передаются клиенту, В первую очередь система ориентируется на выполнение таких приложений, которые свойственны серверу баз данных МБ $(1т.
Яегуег, серверу информационного обмена МЯ Ехсйапйе, серверу управления системой МЯ Будеш МапаяешепГ Яегуег, серверу связи с мэйнфреймами БХА Яегуег, прокси-серверу Интернета. Сети на базе уьг1пдотуз Бегуег используют доменную модель, в основе которой лежит понятие домена — совокупности компьютеров, характеризующейся наличием общей базы учетных записей пользователей и единой политикой осуществления защиты. Всей структурой централизованно управляет служба каталогов %шбоууз Асйуе О|гессогу (ОС Мгсгозогг 'у(г1шгоцгз ХТ основана на службе каталогов О1гесгогу Бегу1се). 676 Глава 25. Локальные вычислительные сети Доменный метод организации упрощает централизованное управление сетью н позволяет использовать ЪЪ'1поотсз Яегтег в качестве сетевой операционной системы предприятия любого масштаба. Доменная служба каталогов основана на однократной регистрации пользователя в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации.
Для организации доменной структуры в сети и установления в ней определенных отношений и правил используется сервер — главный контроллер домена, на котором хранится база учетных записей пользователей этого домена с уникальными параметрами и их привилегиями. Когда пользователь рабочей станции регистрируется в сети, происходит его идентификация на главном контроллере или на одном из резервных контроллеров домена. Если пароль н имя пользователя совпадают с введенным, то пользователь регистрируется в домене. Сети малых размеров могут состоять из одного домена.
Однако в средних и больших предприятиях сеть, как правило, состоит из нескольких доменов, повторяя, например, организационную структуру предприятия. Механизм взаимодействия доменов основан на установлении доверительных отношений — так называется связь между доменами, позволяющая пользователям одного домена обращаться к ресурсам другого домена. По умолчанию пользователи одного домена не имеют прав доступа к ресурсам другого домена. Однако имеется механизм предоставления пользователям различных доменов возможности совместно использовать ресурсы путем установления доверительных отношений между доменами (рис.
25.6). Рис. 25.6. Доверительные связи доменов в сети Актуальные локальные вычислительные сети 577 Доверительные отношения могут быть как двухсторонними, так и односторонними. При двусторонних отношениях пользователь любого из двух доменов имеет доступ к ресурсам серверов, находящихся в соседнем домене. При односторонних доверительных отношениях пользователь, зарегистрированный в доверяемом домене, получает доступ к серверам домена-доверителя, но не наоборот. На рис.
25.6 домены А и Б полностью доверяют друг другу. Пользователь домена А может осуществлять доступ к ресурсам серверов домена Б. Аналогично пользователь домена Б вправе использовать ресурсы любого из серверов домена А. В то же время пользователи домена В имеют доступ к ресурсам домена Б, но не наоборот. Существуют разнообразные способы объединения доменов с помошью установления доверительных отношений, однако следует выделить две основные модели: модель с мастер-доменами и модель полностью доверительных отношений. В модели с мастер-доменами один или несколько доменов объявляются главными, и в каждом из них хранятся учетные записи подмножества пользователей сети. Остальные домены являются вторичными, так называемыми ресурсными доменами. Все они доверяют каждому из главных доменов или только некоторым из них.
В каждом из вторичных доменов есть свой контроллер домена и может быть несколько серверов. Такая модель более актуальна для сети, количество пользователей в которой составляет несколько десятков тысяч. В модели с полностью доверительными отношениями все домены равноправны, и из каждого из них может производиться управление сетью.
Другими словами, не существует главного домена, и каждый из доменов способен содержать как учетные записи, так и разделяемые ресурсы. Данная модель также может объединять большое число пользователей, но чрезвычайно сложна в управлении, поскольку в ней необходимо устанавливать большое число доверительных отношений.
В качестве стандартного протокола клиентского доступа к Асйуе П1гесгогу система Ъу'1пдотуз использует протокол 1.1ВЬгтуефБг П1гесгогу Ассезз Ргогосо! (1ПАР). Для клиентского доступа к Асс)уе Бйгесгогу подходит ).ПАР версий 2 и 3. Асг1уе Ейгессогу задействует систему именования доменов Поша)п Хаше Зузгеш (ПХБ). Другие службы каталогов также могут взаимодействовать с Асс)уе Ейгессогу с помощью протокола ВПАР. Каждому пользователю в сети соответствует персональная учетная запись, параметры которой определяют его права и обязанности в домене.
Учетная запись содержит такую информацию о пользователе, как его имя, пароль и ограничения на его деятельность в сети. Учетные записи бывают двух типов: глобальные и локальные. Локальные учетные записи определяют права пользователей на конкретном компьютере и не распространяются на домен. В случае локальной учетной записи пользователь получает доступ только к ресурсам своего компьютера. Для доступа к ресурсам домена пользователь должен зарегистрироваться в домене, воспользовавшись своей глобальной учетной записью. Если сеть состоит из нескольких доменов и между ними установлены доверительные отношения, то возможна так называемая сквозная регистрация, то есть пользователь, регистрируясь один раз в своем 578 Глава 2о.
Локальные вычислительные сети домене, получает доступ к ресурсам доверяющего домена, в котором у него нет персональной учетной записи. Создавать, модифицировать учетные записи и управлять ими администратор сети может с помощью программы 0зег Мапайег Гог Ооша1пз. При создании новой учетной записи администратор может определить следующие параметры: пароль и правила его модификации, локальные и глобальные группы, в которые входят пользователь, и рабочие станции, с которых он может регистрироваться, разрешенные часы работы, срок действия учетной записи и др. Пароль пользователя играет важную роль, так как именно путем подбора пароля часто происходит незаконный доступ к сетевым ресурсам.
Возможности пользователя в системе определяются набором его прав. Права пользователей бывают стандартными и расширенными. К стандартным относятся такие права, как возможность изменять системное время, выполнять резервное копирование файлов, загружать драйверы устройств, изменять системную конфигурацию, выполнять выключение сервера и т. и. Расширенные права специфичны для операционной системы и приложений. Механизмы защиты чч'1п8отчз ХТ позволяют гибко ограничивать или предоставлять пользователям права на доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют, может ли пользователь осуществлять к ним доступ, и если да, то как.
Владение файлом или каталогом позволяет пользователю изменять права на доступ к нему. Администратор вправе всдупить во владение файлом или каталогом без согласия владельца. Наряду с базовой ОС чч'1пдотчз Яегчег существуют еще две «продвинутые» ее модификации: ОС чч'шботчз Ас1чапсес1 Бегчег и ОС чч'1пйотчз Оагасепгег Бегчег,— имеющие увеличенную масштабируемость и производительность и поддерживающие, соответственно, 8 процессоров и 8 Гбайт оперативной памяти и 32 процессора и 64 Гбайт оперативной памяти.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
