Бройдо В.Л., Ильина О.П. Архитектура ЭВМ и систем (2006) (1186249), страница 132
Текст из файла (страница 132)
Архитектура службы каталогов должна быть надежной и допускать масштабирование от уровня малых предприятий до крупных корпораций. 3. Централизованное управление. Желательно иметь возможность централизованно управлять всеми ресурсами сети. Служба каталогов чч'1пт(отче ХТ 01гесгогу Ьегч(се (ХТРБ) появилась одновременно с выпуском первой версии операционной системы ч(г(пт(отче ХТ Бегчег и является ее неотъемлемой частью. Особенности архитектуры корпоративных компьютерных сетей Отличительными особенностями ХТПЯ являются надежность, зашищенная архитектура, простота администрирования и открытость для взаимодействия с сетью Хоче!1 ХегЖаге.
База каталогов ХТ1)5 построена по распределенной архитектуре и может автоматически тиражироваться для обеспечения надежного резервирования и равномерной загрузки сети. Важной функцией службы каталогов являются процедуры идентификации пользователей. ХТПБ обеспечивает пользователям однократную регистрацию в сети независимо от их местоположения. Зарегистрировавшись всего один раз, пользователи получают доступ ко всем ресурсам корпоративной сети. Это справедливо и при удаленной регистрации, и даже при входе через Интернет.
Администратор сети использует ХТ1)5 для регистрации новых пользователей, для авторизации доступа к ресурсам сети, а также для отслеживания изменений персонала, групп и информационных технологий. ХТ1)5 предоставляет защищенный доступ ко всем сервисам, типам информации, устройствам и приложениям, управляемым Ж!пг!отуз ХТ Яегуег. В Ю!пг1отуз Зегчег встроена служба каталогов Асбуе 1)!гесгогу, которая позволяет создать единый пункт более удобного администрирования для всех зарептпрированных ресурсов.
Для обеспечения более простого и гибкого администрирования служба Асс!уе 1)!гесгогу построена на расширяемом модуле хранения данных, что позволяет расширять каталог для поддержки миллионов объектов. Эта служба обеспечивает такие необходимые для всех пользователей возможности, как иерархическое отображение данных, расширяемость, масштабируемость и распределенные службы безопасности. Служба Асаче Ебгессогу объединяет интернет-концепцию пространства имен со службами каталогов операционной системы, используя в качестве основного протокола протокол 1.0АР (1зяЬГтуе!я)гГ П!гесгогу Ассезз Ргогосо!). Служба удаленного доступа Требования к службе удаленного доступа: С! оперативность и простота обращения к данным и к сетевым ресурсам; 12 обеспечение единой мультимедийной инфраструктуры для обшего доступа к данным, их публикации и хранения; С1 удобство доступа к веб-сайтам, чтения и публикации данных на них; С! быстрый и простой способ поиска данных любого формата и в любом месте сети.
Кешосе Ассезз Зету!се — служба удаленного доступа СОС Ж!пдохуз Яегуег — позволяет удаленным пользователям подключаться к своей корпоративной сети и работать так, как будто пользователь находится на своем обычном рабочем месте. Поддерживаются протоколы ХегВЕШ, 1РХ/5РХ, ТСР/1Р, аналоговые и цифровые линии (Р1)1)1, 151)Х, агаве Ке!ау, Х.25). К одному серверу могут подключиться одновременно до 256 пользователей — при наличии, конечно, соответствующего оборудования.
В составе службы удаленного доступа реализован стандарт Мц!г!1!пк. Это означает, что для одного удаленного подключения мож- 596 Глава 26. Корпоративные компьютерные сети но организовать пул из нескольких линий (коммутируемых или выделенных), следовательно, весь поток данных будет передаваться параллельно по всем объединенным каналам. Использование механизма Мв)г!1!пк позволяет в несколько раз повысить надежность и пропускную способность канала связи.
Протокол Ро!пг-го-Ро!пг Тцппе1!пй Ргогосо! (РРТР) позволяет клиентам осуществлять доступ к корпоративной сети через Интернет. Полезным приложением к службе удаленного доступа является М!сгозо(! ХесМеег!пя — программное обеспечение для организации аудио- и видеоконференций и интернет-телефонии, позволяющее пользователям общаться друг с другом в реальном времени и коллективно работать над электронными документами. В зависимости от пропускной способности канала эта программа реализует функциональность видеотелефона или телефона, с ее помощью можно также обмениваться набранными на клавиатуре текстовыми сообщениями, пересылать друг другу файлы, «рисовать» на обшей «доске» и даже работать с одной программой. М!сгозой ХегМеег!пй представляет собой готовую инфраструктуру обмена разнородными сообщениями с гарантированной доставкой. Файловая служба Одной из основных задач информационной системы является обеспечение доступа к распределенным файловым ресурсам.
Пользователям часто приходится обращаться к большому числу файлов, расположенных на разных серверах, в разных подразделениях КИС. Обычным подходом к решению этой проблемы является подключение логических сетевых дисков к рабочим станциям пользователей. Но в больших информационных системах файловые ресурсы, как правило, сложным образом распределены по большому количеству серверов.
Поэтому при интенсивной работе с файлами поиск и подключение к тому или иному файлу может оказаться довольно сложной процедурой. Служба П!згг!Ъцгет( Р!1е Бузгеш (ПРБ), представляющая собой сервисную подсистему %!пдотчз Бегттег, позволяет значительно упростить механизмы управления и доступа к файловым ресурсам.
Служба терминалов Служба терминалов предоставляет возможность работать в операционной системе М!сгозо(г Ж!пт(отоз с клиентских мест, на которых в данный момент нельзя ее запустить непосредственно. Службы терминалов обеспечивают доступ клиентов к приложениям, полностью работающим на сервере с установленной операционной системой тйт!пт(овтз. Это достигается благодаря выполнению на сервере сеансов с эмуляцией терминала клиента.
Сервер управляет всеми вычислительными ресурсами каждого подключенного к серверу клиента и обеспечивает собственной средой всех вошедших в систему пользователей. Служба терминалов может использоваться, например, в таких случаях, как: !з развертывание бизнес-приложений для «тонких клиентов», в частности, для рабочих станций, оборудованных Нес РС вЂ” сетевыми компьютерами; Особенности архитектуры корпоративных компьютерных сетей 0 предоставление возможности работать в сети рабочим местам, не использующим ОС %!пботуз (например, компьютерам Мас!пгозЬ, рабочим станциям 0шх и т. д.); 0 удаленное администрирование серверов посредством отключения его службы терминалов с любого клиентского места через службу удаленного доступа. Служба сценариев Служба сценариев позволяет автоматизировать задания администрирования как для того, чтобы снизить перегрузку, возникающую при многократном выполнении задания, так и для стабильности управляющих операций.
Например, для обеспечения корректирующих действий в отсутствие администратора может потребоваться выдача автоматического отклика. Чтобы осуществить возможность такой автоматизации, операционная система Ж!пдотуз Бегуег предоставляет ряд служб сценариев, основной из которых является ЖЯН (Ж!пс1отуз Бег!рг(пя Нов!в сервер сценариев Ж!пг!отвз).
ту'БН представляет собой независимый от языка сервер сценариев для модулей сценариев Асс!уеХ на 32-разрядных платформах !йг!пг!отуз. Он позволяет, например, запускать сценарии, написанные на алгоритмических языках МЯ Изца! Вагйс $сг1рг!пя Ей!!оп (Ъ'Вбсг!рг) и )ачаБсг!рц непосредственно с рабочего стола или из командной строки.
Служба групповой политики Для рассылки пользователям непротиворечивой и надежной информации в операционной системе Ж!поотуз Зегчег предусмотрен ряд средств управления групповой политикой и ряд возможностей, предназначенных для создания условий, при которых приложения, данные и конфигурации рабочего места могли бы перемещаться вслед за пользователями.
Администраторы могут создавать специальные конфигурации для отдельных групп пользователей и компьютеров с помощью оснастки консоли управления групповой политикой. Созданные администраторами настройки групповой политики хранятся в ОРО (Оговор Ро!ьсу ОЬ)ес! — объекте групповой политики), который, в свою очередь, связан с выбранными объектами службы Асауе Пгесгогу, такими как сайты, домены или подразделения. Служба безопасности Механизмы безопасности, которыми сложно управлять или которые сложно поддерживать, часто приводят к ослаблению безопасности системы независимо от реально заложенного в них принципа.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
