Создание офисной сети под управлением Windows Serwer 2003
Содержание
Введение
1. Теоретическая часть
1.1 Теоретические основы построения офисной сети
1.1.1 Операционная система офисной сети
1.1.2 Требования к ОС офисной сети
1.2 Преимущества и недостатки сетевых операционных систем
1.2.1 OC Unix
1.2.2 OC NetWare
1.2.3 OC Windows Server 2003
2. Практическая часть
2.1 Техническое задание на создание офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)
2.2 Реализация офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)
2.2.1 Установка и управление
2.2.2 Сетевые свойства
2.2.3 Средства удаленного доступа
2.2.4 Средства для работы в Интернете
2.2.5 Соединение локальных сетей через Интернет
2.2.6 Основные и дополнительные функции и возможности Windows NT Server
2.2.7 Функциональная схема локальной вычислительной сети
2.2.8 Логическая организация сетей Windows Server 2003
2.2.9 Выбор модели организации сети
2.2.10 Организация защиты сети
Заключение
Глоссарий
Список литературы
Приложение А
Приложение Б
операционная офисная сеть локальная
Введение
Компьютеры уже прочно вошли в современный мир, во все сферы человеческой деятельности и науки, тем самым, создавая необходимость в обеспечении их различным программным обеспечением. Конечно, в первую очередь это связано с развитием электронной вычислительной техники и с её быстрым совершенствованием и внедрением в различные сферы человеческой деятельности.
Причиной столь интенсивного развития информационных технологий является все возрастающая потребность в быстрой и качественной обработки информации, потоки которой с развитием общества растут как снежный ком.
В начале 70-х годов появились первые сетевые операционные системы, которые в отличие от многотерминальных ОС позволяли не только рассредоточить пользователей, но и организовать распределенное хранение и обработку данных между несколькими компьютерами, связанными электрическими связями. Любая сетевая операционная система, с одной стороны, выполняет все функции локальной операционной системы, а с другой стороны, обладает некоторыми дополнительными средствами, позволяющими ей взаимодействовать по сети с операционными системами других компьютеров. Программные модули, реализующие сетевые функции, появлялись в операционных системах постепенно, по мере развития сетевых технологий, аппаратной базы компьютеров и возникновения новых задач, требующих сетевой обработки.
Объединение компьютеров в сети позволило значительно повысить производительность труда. Компьютерные сети используются как для производственных (или офисных) нужд, так и для обучения, общения и т.д.
В 90-е годы практически все операционные системы, занимающие заметное место на рынке, стали сетевыми. Сетевые функции сегодня встраиваются в ядро ОС, являясь ее неотъемлемой частью. Операционные системы получили средства для работы со всеми основными технологиями локальных (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM) и глобальных (Х.25, frame relay, ISDN, ATM) сетей, а также средства для создания составных сетей (IP, IPX, AppleTalk, RIP, OSPF, NLSP).
К настоящему времени достаточно ясно определилась тройка лидеров в классе офисных ОС – это Novell NetWare 4.x и 5.0, Microsoft Windows NT 4.0 и Windows 2000, а также UNIX- системы различных производителей аппаратных платформ.
В рамках моей работы мне нужно выбрать ОС моим требованиям. В организации есть определённое количество компьютеров, на базе процессора Pentium, и нужно объединить их в сеть.
Реализация предложенной работы позволит сократить бумажный документооборот внутри офиса, повысить производительность труда, сократить время на обработку информации. ЛВС подразделения управляется операционной системой Windows NT. Предполагается провести исследование встроенных возможностей этой ОС.
1.Теоретическая часть
Теоретические основы построения офисной сети
На рис. 1 показаны основные функциональные компоненты сетевой ОС:
средства управления локальными ресурсами компьютера реализуют все функции ОС автономного компьютера (распределение оперативной памяти между процессами, планирование и диспетчеризацию процессов, управление процессорами в мультипроцессорных машинах, управление внешней памятью, интерфейс с пользователем и т. д.);
сетевые средства, в свою очередь, можно разделить на три компонента:
средства предоставления локальных ресурсов и услуг в общее пользова ние — серверная часть ОС;
средства запроса доступа к удаленным ресурсам и услугам — клиентская часть ОС',
транспортные средства ОС, которые совместно с коммуникационной системой обеспечивают передачу сообщений между компьютерами сети.
Рис. 1. Функциональные компоненты сетевой ОС
Упрощенно работа сетевой ОС происходит следующим образом. Предположим, что пользователь компьютера А решил разместить свой файл на диске другого компьютера сети — компьютера В. Для этого он набирает на клавиатуре соответствующую команду и нажимает клавишу Enter. Программный модуль ОС, отвечающий за интерфейс с пользователем, принимает эту команду и передает ее клиентской части ОС компьютера А.
Клиентская часть ОС не может получить непосредственный доступ к ресурсам другого компьютера — в данном случае к дискам и файлам компьютера В. Она может только «попросить» об этом серверную часть ОС, работающую на том компьютере, которому принадлежат эти ресурсы. Эти «просьбы» выражаются в виде сообщений, передаваемых по сети. Сообщения могут содержать не только команды на выполнение некоторых действий, но и собственно данные, например содержимое некоторого файла.
Управляют передачей сообщений между клиентской и серверными частями по коммуникационной системе сети транспортные средства ОС. Эти средства выполняют такие функции, как формирование сообщений, разбиение сообщения на части (пакеты, кадры), преобразование имен компьютеров в числовые адреса, организацию надежной доставки сообщений, определение маршрута в сложной сети и т. д. и т. п. Правила взаимодействия компьютеров при передаче сообщений по сети фиксируются в коммуникационных протоколах, таких как Ethernet, Token Ring, IP, IPX и пр. Чтобы два компьютера смогли обмениваться сообщениями по сети, транспортные средства их ОС должны поддерживать некоторый общий набор коммуникационных протоколов. Коммуникационные протоколы переносят сообщения клиентских и серверных частей ОС по сети, не вникая в их содержание.
На стороне компьютера В, на диске которого пользователь хочет разместить свой файл, должна работать серверная часть ОС, постоянно ожидающая прихода запросов из сети на удаленный доступ к ресурсам этого компьютера. Серверная часть, приняв запрос из сети, обращается к локальному диску и записывает в один из его каталогов указанный файл. Конечно, для выполнения этих действий требуется не одно, а целая серия сообщений, переносящих между компьютерами команды ОС и части передаваемого файла.
Очень удобной и полезной функцией клиентской части ОС является способность отличить запрос к удаленному файлу от запроса к локальному файлу. Если клиентская часть ОС умеет это делать, то приложения не должны заботиться о том, с локальным или удаленным файлом они работают, — клиентская программа сама распознает и перенаправляет (redirect) запрос к удаленной машине. Отсюда и название, часто используемое для клиентской части сетевой ОС. Иногда функции распознавания выделяются в отдельный программный мо дуль, в этом случае редиректором называют не всю клиентскую часть, а только этот модуль.
Клиентские части сетевых ОС выполняют также преобразование форматов запросов к ресурсам. Они принимают запросы от приложений на доступ к сетевым ресурсам в локальной форме, то есть в форме, принятой в локальной части ОС. В сеть же запрос передается клиентской частью в другой форме, соответствую щей требованиям серверной части ОС, работающей на компьютере, где расположен требуемый ресурс. Клиентская часть также осуществляет прием ответов от серверной части и преобразование их в локальный формат, так что для приложения выполнение локальных и удаленных запросов неразличимо.
От того, насколько богатый набор услуг предлагает операционная система конечным пользователям, приложениям и администраторам сети, зависит ее позиция в общем ряду сетевых ОС.
Сетевые службы по своей природе являются клиент-серверными системами. Поскольку при реализации любого сетевого сервиса естественно возникает источник запросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержит в своем составе две несимметричные части — клиентскую и серверную (рис. 2). Сетевая служба может быть представлена в операционной системе либо обеими (клиентской и серверной) частями, либо только одной из них.
Рис 2. Клиент-серверная природа сетевых служб
Обычно говорят, что сервер предоставляет свои ресурсы клиенту, а клиент ими пользуется. Необходимо отметить, что при предоставлении сетевой службой не которой услуги используются ресурсы не только сервера, но и клиента. Клиент может затрачивать значительную часть своих ресурсов (дискового пространства, процессорного времени и т. п.) на поддержание работы сетевой службы. Например, при реализации почтовой службы на диске клиента может храниться локальная копия базы данных, содержащей его обширную переписку. В этом случае клиент выполняет большую работу при формировании сообщений в различных форматах, в том числе и сложном мультимедийном, поддерживает-ведение адресной книги и выполняет еще много различных вспомогательных работ. Принципиальной же разницей между клиентом и сервером является то, что инициатором выполнения работы сетевой службой всегда выступает клиент, а сер вер всегда находится в режиме пассивного ожидания запросов. Например, почтовый сервер осуществляет доставку почты на компьютер пользователя только при поступлении запроса от почтового клиента.
Обычно взаимодействие между клиентской и серверной частями стандартизует ся, так что один тип сервера может быть рассчитан на работу с клиентами разно го типа, реализованными различными способами и, может быть, разными производителями. Единственное условие для этого клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия.
В зависимости от того, как распределены функции между компьютерами сети, они могут выступать в трех разных ролях:
компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети;
компьютер, обращающийся с запросами к ресурсам другой машины, исполняет роль клиентского узла;
компьютер, совмещающий функции клиента и сервера, является одноранговым узлом.
Очевидно, что сеть не может состоять только из клиентских или только из серверных узлов. Сеть, оправдывающая свое назначение и обеспечивающая взаимодействие компьютеров, может быть построена по одной из трех следующих схем:
сеть на основе одноранговых узлов — одноранговая сеть,
сеть на основе клиентов и серверов — сеть с выделенными серверами;
сеть, включающая узлы всех типов, — гибридная сеть.
1.1.1 Операционная система офисной сети
Офисная сеть в основном является одноранговой, где все компьютеры равны в возможностях доступа к ресурсам друг друга. Каждый пользователь может по своему желанию обьявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его использовать. В одноранговых сетях на всех компьютерах устанавливается такая операционная система, которая предоставляет всем компьютерам в сети потенциально равные возможности. Сетевые операционные системы такого типа называются одноранговыми ОС. Очевидно, что одноранго вые ОС должны включать как серверные, так и клиентские компоненты сетевых служб.
При потенциальном равноправии всех компьютеров в одноранговой сети часто возникает функциональная несимметричность. Обычно в сети имеются пользователи, которые не желают предоставлять свои ресурсы в совместное пользование. В таком случае серверные возможности их операционных систем не активизируются, и компьютеры выполняют роль «чистых» клиентов.
1.1.2 Требования к ОС офисной сети
Главным требованием, предъявляемые к операционной системе, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладных программ. Современная ОС, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг, многооконный графический интерфейс пользователя, а также выполнять многие другие необходимые функции и услуги. Кроме этих требований функциональной полноты к операционным системам предъявляются не менее важные эксплуатационные требования, которые перечислены ниже.
Расширяемость. В то время как аппаратная часть компьютера устаревает за несколько лет, полезная жизнь операционных систем может измеряться десятилетиями. Поэтому операционные системы всегда изменяются со временем эволюционно, и эти изменения более значимы, чем изменения аппаратных средств. Изменения ОС обычно заключаются в приобретении ею новых свойств, например поддержке новых типов внешних устройств или новых сетевых технологий. Если код ОС написан таким образом, что дополнения и изменения могут вноситься без на рушения целостности системы, то такую ОС называют расширяемой. Расширяемость достигается за счет модульной структуры ОС, при которой про граммы строятся из набора отдельных модулей, взаимодействующих только через функциональный интерфейс.
Переносимость. В идеале код ОС должен легко переноситься с процессора одного типа на процессор другого типа и с аппаратной платформы (которые различаются не только типом процессора, но и способом организации всей аппаратуры компьютера) одного типа на аппаратную платформу другого типа. Переносимые ОС имеют несколько вариантов реализации для разных платформ, такое свойство ОС называют также многоплатформенностъю.
Совместимость. Существует несколько «долгоживущих» популярных операционных систем, для которых наработана широкая номенклатура приложений. Некоторые из них пользуются широкой популярностью. Поэтому для пользователя, переходящего по тем или иным причинам с одной ОС на другую, очень привлекательна возможность запуска в новой операционной системе привычно го приложения. Если ОС имеет средства для выполнения прикладных про грамм, написанных для других операционных систем, то про нее говорят, что она обладает совместимостью с этими ОС. Следует различать совместимость на уровне двоичных кодов и совместимость на уровне исходных текстов. Понятие совместимости включает также поддержку пользовательских интерфейсов других ОС.
Надежность и отказоустойчивость. Система должна быть защищена как от внутренних, так и от внешних ошибок, сбоев и отказов. Ее действия должны быть всегда предсказуемыми, а приложения не должны иметь возможности наносить вред ОС. Надежность и отказоустойчивость ОС, прежде всего, определяются архитектурными решениями, положенными в ее основу, а также качеством ее реализации (отлаженностью кода). Кроме того, важно, включает ли ОС программную поддержку аппаратных средств обеспечения отказоустойчивости, таких, например, как дисковые массивы или источники бесперебойного питания.
Простейшая структуризация ОС состоит в разделении всех компонентов ОС на модули, выполняющие основные функции ОС (ядро), и модули, выполняющие вспомогательные функции ОС. Вспомогательные модули ОС оформляются либо в виде приложений (утилиты и системные обрабатывающие программы), либо в виде библиотек процедур. Вспомогательные модули загружаются в оперативную память только на время выполнения своих функций, то есть являются транзитными. Модули ядра постоянно находятся в оперативной памяти, то есть являются резидентными.
При наличии аппаратной поддержки режимов с разными уровнями полномочий устойчивость ОС может быть повышена путем выполнения функций ядра в привилегированном режиме, а вспомогательных модулей ОС и приложений — в пользовательском. Это дает возможность защитить коды и данные ОС и приложений от несанкционированного доступа. ОС может выступать в роли арбитра в спорах приложений за ресурсы.
Важнейшей функцией операционной системы является организация рационального использования всех ее аппаратных и информационных ресурсов. К основным ресурсам могут быть отнесены процессоры, память, внешние устройства, данные и программы. Располагающая одними и теми же аппаратными ресурса ми, но управляемая различными ОС, вычислительная система может работать с разной степенью эффективности. Поэтому знание внутренних механизмов операционной системы позволяет косвенно судить о ее эксплуатационных возможностях и характеристиках. Хотя и в однопрограммной ОС необходимо решать задачи управления ресурсами (например, распределение памяти между приложением и ОС), главные сложности на этом пути возникают в мультипрограммных ОС, в которых за ресурсы конкурируют сразу несколько приложений. Именно поэтому большая часть всех проблем, рассматриваемых в этой главе, относится к мультипрограммным системам.
В наши дни становится общепринятым введение в ОС функций поддержки мультипроцессорной обработки данных. Такие функции имеются во всех популярных ОС, таких как Microsoft Windows NT , начиная с 4.1.
Создать процесс — это прежде всего означает создать описатель процесса, в качестве которого выступает одна или несколько информационных структур, содержащих все сведения о процессе, необходимые операционной системе для управления им. В число таких сведений могут входить, например, идентификатор процесса, данные о расположении в памяти исполняемого модуля, степень привилегированности процесса (приоритет и права доступа) и т. п. Примерами описателей процесса являются блок управления задачей (ТСВ - - Task Control Block) в OS/360, управляющий блок процесса (РСВ — Process Control Block) в OS/2, дескриптор процесса в UNIX, объект-процесс (object-process) в Windows NT. Создание описателя процесса знаменует собой появление в системе еще одного претендента на вычислительные ресурсы. Начиная с этого момента при распре делении ресурсов ОС должна принимать во внимание потребности нового процесса.
Создание процесса включает загрузку кодов и данных исполняемой программы данного процесса с диска в оперативную память. Для этого ОС должна обнаружить местоположение такой программы на диске, перераспределить оперативную память и выделить память исполняемой программе нового процесса. Затем необходимо считать программу в выделенные для нее участки памяти и, воз можно, изменить параметры программы в зависимости от размещения в памяти. В системах с виртуальной памятью в начальный момент может загружаться толь ко часть кодов и данных процесса, с тем чтобы «подкачивать» остальные по мере необходимости. Существуют системы, в которых на этапе создания процесса не требуется непременно загружать коды и данные в оперативную память, вместо этого исполняемый модуль копируется из того каталога файловой системы, в котором он изначально находился, в область подкачки — специальную область диска, отведенную для хранения кодов и данных процессов. При выполнении всех этих действий подсистема управления процессами тесно взаимодействует с подсистемой управления памятью и файловой системой.
ОС выполняет планирование потоков, принимая во внимание их состояние. В мультипрограммной системе поток может находиться в одном из трех основных состояний:
выполнение — активное состояние потока, во время которого поток обладает всеми необходимыми ресурсами и непосредственно выполняется процессором;
ожидание — пассивное состояние потока, находясь в котором, поток заблокирован по своим внутренним причинам (ждет осуществления некоторого события, например завершения операции ввода-вывода, получения сообщения от другого потока или освобождения какого-либо необходимого ему ресурса);
готовность — также пассивное состояние потока, но в этом случае поток за блокирован в связи с внешним по отношению к нему обстоятельством (имеет все требуемые для него ресурсы, готов выполняться, однако процессор занят выполнением другого потока).
С самых общих позиций все множество алгоритмов планирования можно разделить на два класса: вытесняющие и невытесняющие алгоритмы планирования.
Не вытесняющие (поп-preemptive) алгоритмы основаны на том, что активному потоку позволяется выполняться, пока он сам, по собственной инициативе, не отдаст управление операционной системе для того, чтобы та выбрала из ' очереди другой готовый к выполнению поток.
Вытесняющие (preemptive) алгоритмы — это такие способы планирования потоков, в которых решение о переключении процессора с выполнения одного потока на выполнение другого потока принимается операционной системой, а не активной задачей.
Почти во всех современных операционных системах, ориентированных на высокопроизводительное выполнение приложений (UNIX, Windows NT/2000/2003/2008, OS/2, VAX/VMS), реализованы вытесняющие алгоритмы планирования потоков (процессов).
В основе многих вытесняющих алгоритмов планирования лежит концепция квантования. В соответствии с этой концепцией каждому потоку поочередно для выполнения предоставляется ограниченный непрерывный период процессорного времени — квант. Смена активного потока происходит, если:
поток завершился и покинул систему;
произошла ошибка;
поток перешел в состояние ожидания;
исчерпан квант процессорного времени, отведенный данному потоку.
Другой важной концепцией, лежащей в основе многих вытесняющих алгоритмов планирования, является приоритетное обслуживание. Приоритетное обслуживание предполагает наличие у потоков некоторой изначально известной характеристики — приоритета, на основании которой определяется порядок их выполнения. Приоритет — это число, характеризующее степень привилегированности потока при использовании ресурсов вычислительной машины, в частности процессорного времени: чем выше приоритет, тем выше привилегии, тем меньше времени будет проводить поток в очередях.
Приоритет может выражаться целым или дробным, положительным или отрицательным значением. В некоторых ОС принято, что приоритет потока тем выше, чем больше (в арифметическом смысле) число, обозначающее приоритет. В других системах, наоборот, чем меньше число, тем выше приоритет.
1.2 Преимущества и недостатки сетевых операционных систем
1.2.1 OC Unix
ОС Unix является старейшей сетевой операционной системой (создана в 1969г.) и по сегодняшний день использующейся в Internet. Существует множество клонов Unix — практически ничем не отличающихся друг от друга операционных систем разных производителей: FreeBSD, BSD Unix (университет Berkley), SunOS, Solaris (фирма Sun Microsystems), AIX (фирма IBM), HP-UX (фирмы Hewlet Packard), SCO (фирмы SCO) и др. Самым популярным клоном Unix пожалуй является FreeBSD, в основном из-за того, что ее исходные тексты распространяются свободно, что позволяет произвольно переделывать ОС "под себя", а также тестировать систему на отсутствие ошибок и "черного хода". В связи с этим, FreeBSD содержит гораздо меньше ошибок, чем коммерческие варианты Unix, т.к. отладкой и устранением ошибок занималась не одна компания, а все программистское сообщество.
UNIX - группа переносимых, многозадачных и многопользовательских операционных систем.
Первая система UNIX была разработана в 1969 г. в подразделении Bell Labs компании AT&T. С тех пор было создано большое количество различных UNIX-систем. Юридически лишь некоторые из них имеют полное право называться «UNIX»; остальные же, хотя и используют сходные концепции и технологии, объединяются термином англ. Unix-like). Для краткости в данной статье под UNIX-системами подразумеваются как истинные UNIX, так и UNIX-подобные ОС.
Некоторые отличительные признаки UNIX-систем включают в себя:
использование простых текстовых файлов для настройки и управления системой;
широкое применение утилит, запускаемых в командной строке;
взаимодействие с пользователем посредством виртуального устройства — терминала;
представление физических и виртуальных устройств и некоторых средств межпроцессового взаимодействия какфайлов;
использование конвейеров из нескольких программ, каждая из которых выполняет одну задачу.
В настоящее время UNIX используются в основном на серверах, а также как встроенные системы для различного оборудования. На рынке ОС для рабочих станций и домашнего применения лидером является Microsoft Windows, UNIX занимает только второе (Mac OS X) и третье (GNU/Linux) места.
UNIX-системы имеют большую историческую важность, поскольку благодаря им распространились некоторые популярные сегодня концепции и подходы в области ОС ипрограммного обеспечения. Также, в ходе разработки Unix-систем был создан язык Си.
Предшественники
В 1957 году в Bell Labs была начата работа по созданию операционной системы для собственных нужд. Под руководством Виктора Высотского (русского по происхождению) была создана система BESYS. Впоследствии он возглавил проект Multics, а затем стал главой информационного подразделения Bell Labs.
В 1964 году появились компьютеры третьего поколения, для которых возможности BESYS уже не подходили. Высотский и его коллеги приняли решение не разрабатывать новую собственную операционную систему, а подключиться к совместному проекту General Electric и Массачусетского технологического института Multics. Телекоммуникационный гигант AT&T, в состав которого входили Bell Labs, оказал проекту существенную поддержку, но в 1969 году вышел из проекта, поскольку он не приносил никаких финансовых выгод.
Первые UNIX
Первоначально UNIX была разработана в конце 1960-х годов сотрудниками Bell Labs, в первую очередьКеном Томпсоном, Денисом Ритчи и Дугласом МакИлроем.
В 1969 году Кен Томпсон, стремясь реализовать идеи, которые были положены в основу MULTICS, но на более скромном аппаратном обеспечении (DEC PDP-7), написал первую версию новой операционной системы, а Брайан Керниганпридумал для неё название — UNICS (UNIplexed Information and Computing System) — в противовес MULTICS (MULTIplexed Information and Computing Service). Позже это название сократилось до UNIX.
В ноябре 1971 года вышла версия дляPDP-11, наиболее успешного семейства миникомпьютеров 1970-х (в СССР его аналоги, выпускавшиеся Министерством Электронной Промышленности были известно как СМ ЭВМ и «Электроника», позже ДВК, производились в Киеве, Воронеже, Зеленограде). Эта версия получила название «первая редакция» (Edition 1) и была первой официальной версией. Системное время все реализации UNIX отсчитывают с 1 января 1970.
Первые версии UNIX были написаны на ассемблере и не имели встроенного компилятора с языком высокого уровня. Примерно в 1969 году Кен Томпсон при содействии Дениса Ритчи разработал и реализовал язык Би (B), представлявший собой упрощённый (для реализации на миникомпьютерах) вариант разработанного в 1966 языка BCPL. Би, как и BCPL, был интерпретируемым языком. В 1972 году была выпущена вторая редакция UNIX, переписанная на языке Би. В 1969—1973 годах на основе Би был разработан компилируемый язык, получивший название Си (C).
В 1973 году вышла третья редакция UNIX, со встроенным компилятором языка Си.15 октября того же года появилась четвёртая редакция, с переписанным на Си системным ядром (в духе системы Multics, также написанной на языке высокого уровня ПЛ/1), а в1975 — пятая редакция, полностью переписанная на Си.
С 1974 года UNIX стал бесплатно распространяться среди университетов и академических учреждений. С1975 года началось появление новых версий, разработанных за пределами Bell Labs, и рост популярности системы. В том же 1975 году Bell Labs выпустила шестую редакцию, известную по широко разошедшимся комментариям Джона Лайонса.
К 1978 году система была установлена более чем на 600 машинах, прежде всего, в университетах. Седьмая редакция была последней единой версией UNIX. Именно в ней появился близкий к современному интерпретатор командной строкиBourne shell.
Раскол
С 1978 года начинает свою историю BSD UNIX, созданный в университете Беркли. Его первая версия была основана на шестой редакции. В 1979 выпущена новая версия, названная 3BSD, основанная на седьмой редакции. BSD поддерживал такие полезные свойства, как виртуальную память и замещение страниц по требованию. Автором BSD былБилл Джой.
В начале 1980-х компания AT&T, которой принадлежали Bell Labs, осознала ценность UNIX и начала создание коммерческой версии UNIX. Эта версия, поступившая в продажу в 1982 году, носила название UNIX System III и была основана на седьмой версии системы.
Важной причиной раскола UNIX стала реализация в 1980 году стека протоколов TCP/IP. До этого межмашинное взаимодействие в UNIX пребывало в зачаточном состоянии — наиболее существенным способом связи был UUCP (средство копирования файлов из одной UNIX-системы в другую, изначально работавшее по телефонным сетям с помощью модемов).
Было предложено два интерфейса программирования сетевых приложений: Berkley sockets (сокет Беркли) и интерфейс транспортного уровня англ. Transport Layer Interface). Интерфейс Berkley sockets был разработан в университете Беркли и использовал стек протоколов TCP/IP, разработанный там же. TLI был создан AT&T в соответствии с определением транспортного уровнямодели OSI и впервые появился в системе System V версии 3. Хотя эта версия содержала TLI и потоки, первоначально в ней не было реализации TCP/IP или других сетевых протоколов, но подобные реализации предоставлялись сторонними фирмами. Реализация TCP/IP официально и окончательно была включена в базовую поставку System V версии 4. Это, как и другие соображения (по большей части, рыночные), вызвало окончательное размежевание между двумя ветвями UNIX — BSD (университета Беркли) и System V (коммерческая версия от AT&T). Впоследствии, многие компании, лицензировав System V у AT&T, разработали собственные коммерческие разновидности UNIX, такие, как AIX, CLIX, HP-UX, IRIX, Solaris.
В середине 1983 года была выпущена версия BSD 4.2, поддерживающая работу в сетях Ethernet и Arpanet. Система стала весьма популярной. Между 1983 и 1990 годом в BSD было добавлено много новых возможностей, таких как отладчик ядра, сетевая файловая система NFS, виртуальная файловая система VFS, и существенно улучшены возможности работы с файловыми сетями.
Тем временем AT&T выпускала новые версии своей системы, названной System V. В 1983 была выпущена версия 1 (SVR1 — System V Release 1), включавшая полноэкранный текстовый редактор vi, библиотеку curses, буферизацию ввода-вывода, кеширование inode. Версия 2 (SVR2), выпущенная в 1984, реализовывала монопольный доступ к файлам (file locking), доступ к страницам по требованию (demand paging),копирование при записи (copy-on-write). Версия 3 вышла в 1987 году и включала, среди прочего, TLI, а также систему поддержки удалённых файловых систем RFS. Версия 4 (SVR4), разработанная в сотрудничестве с фирмой Sun и вышедшая 18 октября 1988, поддерживала многие возможности BSD, в частности TCP/IP, сокеты, новый командный интерпретатор csh. Кроме того, там было много других добавлений, таких каксимволические ссылки, командный интерпретатор ksh, сетевая файловая система NFS (заимствованная уSunOS) и т. д.
Современные реализации UNIX, как правило, не являются системами V или BSD в чистом виде. Они реализуют возможности как System V, так и BSD.
Свободные UNIX-подобные операционные системы
В 1983 году Ричард Столлмэн объявил о создании проекта GNU — попытки создания свободной UNIX-подобной операционной системы с нуля, без использования оригинального исходного кода. Большая часть программного обеспечения, разработанного в рамках данного проекта, — такого, как GNU toolchain, Glibc (стандартная библиотека языка Си) и Coreutils — играет ключевую роль в других свободных операционных системах. Однако, работы по созданию замены для ядра UNIX, необходимые для полного выполнения задач GNU, продвигались крайне медленно. В настоящее время GNU Hurd — попытка создать современное ядро на основе микроядерной архитектуры Mach — всё ещё далека от завершения.
В 1991 году, когда Линус Торвальдс опубликовал ядроLinux и привлёк помощников, использование инструментов, разработанных в рамках проекта GNU, было очевидным выбором. Операционная система GNU и ядро Linux вместе составляют ОС, известную, как GNU/Linux. Дистрибутивы этой системы (такие как Red Hat и Debian), включающие ядро, утилиты GNU и дополнительное программное обеспечение стали популярными как среди любителей, так и среди представителей бизнеса.
В начале 1992 года вышел дистрибутив 386/BSD, основанный на дистрибутиве Networking Release 2, распространяемый компанией BSDI за $995 с «ужасающей скидкой» в 99 % по сравнению с ценой System V.[источник не указан 166 дней] UNIX Systems Laboratories подала иск против BSDI, а затем против университета Беркли, допустившей распространение файлов UNIX в исходных и двоичных форматах фактически за бесценок, что подрывало бизнес самой USL. Весь 1992 год никаких значительных успехов в судебной тяжбе для USL не принёс, зато появился встречный иск от Калифорнийского университета. К началу 1993 года дистрибутив 386/BSD поменял своё название наNetBSD. В декабре 1993 года появился другой дистрибутив — FreeBSD, нацеленный на простых пользователей. После приобретения USL компанией Novell к лету 1993 года начались переговоры по урегулированию статуса кодов BSD. К январю 1994 CSRG и Novell договорились удалить три файла из 18000 Networking Release 2, часть файлов должна быть подвергнута правке, а к примерно 70 файлам университет должен был добавить информацию о копирайте USL. В июне 1994 года вышел «чистый» выпуск4.4BSD-Lite. Вот с этого момента группы BSDI, NetBSD и FreeBSD должны были повторно синхронизировать свои версии систем с «чистой» системой 4.4BSD-Lite. Таким образом, все наработки, сделанные за три года с момента подачи иска USL, пришлось пересматривать на предмет нарушения авторских прав и использования стороннего кода. Переписывать важные составляющие ядра и операционного окружения. Значительно позднее выделились в самостоятельные проекты OpenBSD, TrustedBSD и DragonFlyBSD.
14 июня 2005 был открыт исходный код операционной системы Solaris. Этот проект, как и созданная на его основе операционная система, получили название OpenSolaris. 17 июня, через три дня после открытия кода, был создан дистрибутив SchilliX. В мае 2008 появился первый официальный дистрибутив OpenSolaris 2008.05. Существует более десяти дистрибутивов на основе OpenSolaris, наиболее известные из которых BeleniX и Nexenta OS.
В настоящий момент GNU/Linux и представители семейства BSD быстро отвоёвывают рынок у коммерческих UNIX-систем и одновременно проникают как на настольные компьютеры конечных пользователей, так и на мобильные и встраиваемые системы. Одним из свидетельств данного успеха служит тот факт, что, когда фирма Apple искала основу для своей новой операционной системы, она выбрала NEXTSTEP — операционную систему со свободно распространяемым ядром, разработанную фирмой NeXT и переименованную вDarwin после приобретения фирмой Apple. Данная система относится к семейству BSD и основана на ядре Mach. Применение Darwin BSD UNIX в Mac OS X делает его одной из наиболее широко используемых версий UNIX.
Современность
После разделения компании AT&T, товарный знак UNIX и права на оригинальный исходный код неоднократно меняли владельцев, в частности, длительное время принадлежали компании Novell.
В 1993 году Novell передала права на товарный знак и на сертификацию программного обеспечения на соответствие этому знаку консорциуму X/Open, который затем объединился с Open Software Foundation, образовав консорциум The Open Group. Он объединяет ведущие компьютерные корпорации и государственные организации, в том числе IBM, Hewlett-Packard, Sun, NASA и многие другие. Консорциум занимается разработкой открытых стандартов в области операционных систем, самым важным из которых является Single UNIX Specification, ранее известный как POSIX. С точки зрения The Open Group, название UNIX могут носить только системы, прошедшие сертификацию на соответствие Single UNIX Specification.
В 1995 году Novell продала права на существующие лицензии и дальнейшую разработку System V компании Santa Cruz Operation. В2000 году Santa Cruz Operation продала свой UNIX-бизнес компании Caldera, которая затем была переименована в SCO Group. Хотя это название похоже на аббревиатуру SCO, используемую Santa Cruz Operation, это две разные компании.
SCO Group заявила, что она также обладает правами на исходный код UNIX и развернула кампанию против различных пользователей и поставщиков UNIX-подобных систем, требуя выплаты лицензионных отчислений. Однако Novell утверждает, что права на исходный код не были переданы Santa Cruz Operation и, таким образом, не перешли к SCO Group, а остаются у Novell, что и подтвердил вердикт суда. Несмотря на это в августе 2009 года апелляционный суд США отменил вынесенное ранее решение, назначив дополнительное расследование с целью установления законного владельца авторских прав на исходные тексты операционной системы. В июне 2010 года суд поставил точку в этом вопросе, подтвердив вынесенный ранее (в апреле 2010) очередной вердикт в пользу Novell и отказав SCO Group в рассмотрении дальнейших жалоб.
Влияние UNIX на эволюцию операционных систем
Идеи, заложенные в основу UNIX, оказали огромное влияние на развитие компьютерных операционных систем. В настоящее время UNIX-системы признаны одними из самых исторически важных ОС.
Как и Multics, UNIX была написана на языке высокого уровня, а не на ассемблере (доминировавшем в то время).
Она содержала значительно упрощённую, по сравнению с современными ей операционными системами, файловую модель. Файловая система включала как службы, так и устройства (такие как принтеры, терминалы и жёсткие диски) и предоставляла внешне единообразный интерфейс к ним, но дополнительные механизмы работы с устройствами (такие как IOCTL и биты доступа) не вписывались в простую модель «поток байтов».
UNIX популяризовала предложенную в Multics идею иерархической файловой системы с произвольной глубиной вложенности. Другие операционные системы того времени позволяли разбивать дисковое пространство на каталоги или разделы, но число уровней вложенности было фиксировано и, зачастую, уровень вложенности был только один. Позднее все основные фирменные операционные системыобрели возможность создания рекурсивных подкаталогов, также заимствованную из Multics.
То, что интерпретатор команд стал просто одной из пользовательских программ, а в качестве дополнительных команд выступают отдельные программы, является ещё одной инновацией Multics, популяризированной UNIX. Язык командной оболочки UNIX используется пользователем как для интерактивной работы, так и для написания скриптов, то есть не существует отдельного языка описания заданий, как, например, в системе JCL фирмы IBM. Так как оболочка и команды операционной системы являются обычными программами, пользователь может выбирать их в соответствии со своими предпочтениями, или даже написать собственную оболочку. Наконец, новые команды можно добавлять к системе без перекомпиляции ядра. Новый, предложенный в командной строке UNIX, способ создания цепочек программ, последовательно обрабатывающих данные, способствовал использованию параллельной обработки данных.
Существенными особенностями UNIX были полная ориентация на текстовый ввод-вывод и предположение, что размер машинного слова кратен восьми битам. Первоначально в UNIX не было даже редакторов двоичных файлов — система полностью конфигурировалась с помощью текстовых команд. Наибольшей и наименьшей единицей ввода-вывода служил текстовый байт, что полностью отличало ввод-вывод UNIX от ввода-вывода других операционных систем, ориентированного на работу с записями. Ориентация на использование текста для представления всего, что только можно, сделала полезными т. н. конвейеры англ. pipelines). Ориентация на текстовый восьмибитный байт сделала UNIX более масштабируемой и переносимой, чем другие операционные системы. Со временем текстовые приложения одержали победу и в других областях, например, на уровне сетевых протоколов, таких как Telnet, FTP, SMTP, HTTP и других.
UNIX способствовала широкому распространению регулярных выражений, которые были впервые реализованы в текстовом редакторе ed для UNIX. Возможности, предоставляемые UNIX-программам, стали основой стандартных интерфейсов операционных систем (POSIX).
Широко используемый в системном программировании язык Си, созданный изначально для разработки UNIX, превзошёл UNIX по популярности. Язык Си был первым «веротерпимым» языком, который не пытался навязать программисту тот или иной стиль программирования. Си был первым высокоуровневым языком, предоставляющим доступ ко всем возможностям процессора, таким как ссылки, таблицы, битовые сдвиги, приращения и т. п. С другой стороны, свобода языка Си приводила к ошибкампереполнения буфера в таких функциях стандартной библиотеки Си, как gets и scanf. Результатом стали многие печально известные уязвимости, например, та, что эксплуатировалась в знаменитом черве Морриса.
Первые разработчики UNIX способствовали внедрению принципов модульного программирования и повторного использования в инженерную практику.
UNIX предоставлял возможность использования протоколов TCP/IP на сравнительно недорогих компьютерах, что привело к быстрому росту Интернета. Это, в свою очередь, способствовало быстрому обнаружению нескольких крупных уязвимостей в системе безопасности, архитектуре и системных утилитах UNIX.
Со временем ведущие разработчики UNIX разработали культурные нормы разработки программного обеспечения, которые стали столь же важны, как и сам UNIX.
Некоторые архитектурные особенности ОС UNIX
Особенности UNIX, отличающие данное семейство от других ОС приведены ниже.
Файловая система древовидная, чувствительная к регистру символов в именах, очень слабые ограничения на длину имён и пути.
Нет поддержки структурированных файлов ядром ОС, на уровне системных вызовов файл есть поток байт.
Командная строка находится в адресном пространстве запускаемого процесса, а не извлекается системным вызовом из процесса интерпретатора команд (как это происходит, например, в RSX-11).
Понятие «переменных окружения».
Запуск процессов вызовом fork(), то есть возможность клонирования текущего процесса со всем состоянием.
Понятия stdin/stdout/stderr.
Ввод/вывод только через дескрипторы файлов.
Традиционно крайне слабая поддержка асинхронного ввода/вывода, по сравнению с VMS и Windows NT.
Интерпретатор команд есть обыкновенное приложение, общающееся с ядром обыкновенными системными вызовами (в RSX-11 и VMS интерпретатор команд выполнялся как специальное приложение, специальным образом размещенное в памяти, пользующееся специальными системными вызовами, поддерживались также системные вызовы, дающие возможность приложению обращаться к своему родительскому интерпретатору команд).
Команда командной строки есть не более чем имя файла программы, не требуется специальная регистрация и специальная разработка программ как команд (что являлось обычной практикой в RSX-11, RT-11).
Не принят подход с программой, задающей пользователю вопросы о режимах своей работы, вместо этого используются параметры командной строки (в VMS, RSX-11, RT-11 программы работали также с командной строкой, но при её отсутствии выдавали запрос на ввод команд).
Пространство имён устройств на диске в каталоге /dev, поддающееся управлению администратором, в отличие от подхода Windows, где это пространство имен размещается в памяти ядра, и администрирование этого пространства (например, задание прав доступа) крайне затруднено из-за отсутствия его постоянного хранения на дисках (строится каждый раз при загрузке).
Широкое использование текстовых файлов для хранения настроек, в отличие от двоичной базы данных настроек, как, например, в Windows.
Широкое использование утилит обработки текста для выполнения повседневных задач под управлением скриптов.
«Раскрутка» ОС после загрузки ядра путём исполнения скриптов стандартным интерпретатором команд.
Широкое использование конвейеров (pipe).
Все процессы, кроме init, равны между собой, не бывает «специальных процессов».
Адресное пространство делится на глобальное для всех процессов ядро и на локальную для процесса части, нет «групповой» части адресного пространства, как в VMS и Windows NT, как и возможности загрузки туда кода и его исполнения там.
Использование двух уровней привилегий процессора вместо четырёх в VMS.
Отказ от использования оверлеев в пользу деления программы на несколько программ поменьше, общающихся через конвейеры или временные файлы.
Отсутствие APC и аналогов, то есть произвольных (а не жестко перечисленных в стандартном множестве) сигналов, не доставляемых до явного пожелания процесса их получить (Windows, VMS).
Концепция сигнала уникальна для UNIX, и крайне сложна в переносе на другие ОС, такие, как Windows.
Стандарты
Большое количество разных вариантов системы UNIX привело к необходимости стандартизовать её средства, чтобы упростить переносимость приложений и избавить пользователя от необходимости изучать особенности каждой разновидности UNIX.
С этой целью ещё в 1980 была создана пользовательская группа /usr/group. Самые первые стандарты были разработаны в 1984—1985 гг.
Одним из самых первых стандартов стала спецификация System V Interface Definition (SVID), выпущенная UNIX System Laboratories (USL) одновременно с UNIX System V Release 4. Этот документ, однако, не стал официальным.
Наряду с версиями UNIXSystem V существовало направление UNIX BSD. Для того, чтобы обеспечить совместимость System V иBSD, были созданы рабочие группы POSIX (Portable Operating System Interface for UNIX). Существует много стандартов POSIX, однако наиболее известным является стандарт POSIX 1003.1-1988, определяющий программный интерфейс приложений (API, Application Programming Interface). Он используется не только в UNIX, но и в других операционных системах. В 1990он был принят институтом IEEE как IEEE 1003.1-1990, а позднее — ISO/IEC 9945.
В настоящее время наиболее важными являются следующие стандарты:
POSIX 1003.2-1992, определяющий поведение утилит, в том числе командного интерпретатора;
POSIX 1003.1b-1993, дополняющий POSIX 1003.1-1988, — определяет поддержку систем реального времени;
POSIX 1003.1c-1995, дополняющий POSIX 1003.1-1988, — определяет нити (threads), известные также как pthreads.
Все стандарты POSIX объединены в документе IEEE 1003.
В начале 1990-х годов The Open Group предложила другой, похожий на POSIX стандарт — Common API Specification, или Spec 1170. Стандарт приобрёл большую популярность, чем POSIX, поскольку был доступен бесплатно, в то время как IEEE требовало немалую плату за доступ к своему стандарту.
В 1998 году были начаты работы по объединению данных стандартов. Благодаря этому в настоящее время данные стандарты почти идентичны. Совместный стандарт называется Single UNIX Specification Version 3 и доступен бесплатно в интернете.[4]
В целях совместимости, несколько создателей UNIX-систем предложили использовать ELF — формат системSVR4 для двоичных и объектных файлов. Единый формат полностью обеспечивает соответствие двоичных файлов в рамках одной компьютерной архитектуры.
Структура каталогов некоторых систем, в частности, GNU/Linux, определена в стандарте Filesystem Hierarchy Standard. Однако, во многих отношениях этот тип стандарта является спорным, и он, даже внутри сообщества GNU/Linux, далеко не универсален.
1.2.2 OC NetWare
Novell была одной из первых компаний, которые начали создавать ЛВС.
Она производила как аппаратные средства, так и программные, однако в последнее время фирма Novell сконцентрировала усилия на программных средствах ЛВС.
Далее приводятся некоторые характеристики программных продуктов NetWare:
В среде NetWare способно работать большее количество приложений, чем в любой другой ЛВС.
ОС NetWare способна поддерживать рабочие станции, управляемые DOS, DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС.
ЛВС NetWare может работать с большим количеством различных типов сетевых адаптеров, чем любая другая операционная система. Для достижения поставленных целей вы можете выбрать аппаратные средства от множества разных поставщиков. С NetWare можно использовать ARCnet, EtherNet, Token Ring или практически любой другой тип сетевого адаптера.
ЛВС NetWare может разрастаться до огромных размеров.
ЛВС NetWare надежно работает.
Средства защиты данных, предоставляемые NetWare, более чем достаточны для большинства ЛВС.
NetWare допускает использование более, чем 200 типов сетевых адаптеров, более чем 100 типов дисковых подсистем для хранения данных, устройств дублирования данных и файловых серверов.
Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций, таких как Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox. Рассмотрим подробнее структуру данной ОС.
Файловый сервер в NetWare является обычным ПК, сетевая ОС которого осуществляет управление работой ЛВС. Функции управления включают координацию рабочих станций и регулирование процесса разделения файлов и принтера в ЛВС. Сетевые файлы всех рабочих станций хранятся на жестком диске файлового сервера, а не на дисках рабочих станций.
Имеется три версии ОС NetWare. Версия 2.2 может работать на компьютере 80286 (или более поздних моделях), используемом в качестве файлового сервера. При покупке ОС необходимо приобретать лицензию на число пользователей (5, 10, 50, 100). Версии ОС NetWare 3.12 и более новая 4.0 ориентированы на 32 разрядные шинные архитектуры и процессоры 80386, 80486 или Pentium. Есть также варианты сетевой ОС NetWare, предназначенные для работы под управлением многозадачных, многопользовательских операционных систем OS/2 и UNIX. Версию 3.12 ОС NetWare можно приобрести для 20, 100 или 250 пользователей, а версия 4.0 имеет возможность поддержки до 1000 пользователей.
Все версии ОС хорошо совместимы между собой, поэтому в одной и той же компьютерной сети можно иметь файловые серверы с разными версиями ОС NetWare.
Защита данных в ОС NetWare
Система защиты данных в ЛВС NetWare включает в себя следующие меры:
защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенное время дня.
система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними.
система атрибутов для директорий или файлов, которые определяют возможность копирования, просмотра, записи и разделения их в ЛВС.
Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:
право чтения из открытых файлов
право записи в открытые файлы
право открывать файлы
право создавать новые файлы
право уничтожать файлы
право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права над директориями внутри директории и в ее поддиректориях
право производить поиск файлов в директории
право модификации атрибутов файла
Отказоустойчивость системы NetWare
Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики NetWare уделили должное внимание этому вопросу. В версиях 2.2, 3.12 и 4.0 ОС NetWare применена технология SFT (System Fault Tolerant - система защиты при отказах оборудования). Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств. Во всех версиях NetWare имеются средства минимизации потерь данных в случае физических повреждений поверхности накопителей. Система SFT пошла дальше в этом отношении предложив методы зеркального отображения дисков и дублирования дисков
В системе NetWare имеется возможность контроля сигналов источника бесперебойного питания UPS. При обнаружении перебоя с подачей электроэнергии ОС уведомляет пользователей об этом и сообщает им, каким промежутком времени они располагают для завершения своей работы. По истечении этого промежутка времени ОС автоматически закроет все файлы в системе и выключит себя.
Наконец, система SFT предлагает систему TTS (трассировки обработки запроса). Прикладные программы, использующие эту систему, интерпретируют последовательность действий с базами данных как одну операцию - либо все действия выполнены успешно, либо ни одно из них.
1.2.3 OC Windows Server 2003
Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) —операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.
Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системыWindows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.
Новые функции системы
Windows Server 2003 в основном развивает функции, заложенные в предыдущей версии системы — Windows 2000 Server. На это указывала и версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые из наиболее заметных изменений по сравнению с Windows 2000 Server.
Поддержка .NET
Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной оболочкой .NET Framework. Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программного обеспечения.
Улучшения Active Directory
Windows Server 2003 включает в себя следующие улучшения для Active Directory — службы каталогов, впервые появившейся в Windows 2000:
Возможность переименования домена Active Directory после его развёртывания.
Упрощение изменения схемы Active Directory — например, отключения атрибутов и классов.
Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов).
Улучшенные средства управления групповой политикой, включая программу Group Policy Management Console.
IIS 6.0
В составе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которой существенно отличается от архитектуры служб IIS 5.0, доступных в Windows 2000. В частности, для повышения стабильности стало возможным изолировать приложения друг от друга в отдельных процессах без снижения производительности. Также был создан новый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.
Безопасность
По заявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасности системы. В частности, система теперь устанавливается в максимально ограниченном виде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии к системе был выпущенпакет обновления, который полностью сосредоточен на повышении безопасности системы и включает несколько дополнительных функций для защиты от атак. Согласно американскому стандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 относится к классу безопасности C2 — Controlled Access Protection
Прочее
В Windows Server 2003 впервые появилась служба теневого копирования тома англ. Volume Shadow Copy Service), которая автоматически сохраняет старые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущей версии того или иного документа. Работа с теневыми копиями возможна только при установленном «клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.
Также в данной версии системы был расширен набор утилит администрирования, вызываемых из командной строки, что упрощает автоматизацию управления системой.
Роли
Введено новое понятие — «роли», на них основано управление сервером. Проще говоря, чтобы получить файл-сервер, необходимо добавить роль — «файл-сервер».
Издания
Windows Server 2003 доступен в четырёх основных изданиях, каждое из которых ориентировано на определённый сектор рынка.
Все эти издания, за исключением Web Edition, доступны также в 64-разрядных вариантах (AMD64 и IA-64). Включение поддержки 64-разрядных процессоров даёт системам возможность использовать большее адресное пространство и увеличивает их производительность.
Web Edition,- серверная система, оптимизированная для Web- служб и Web- узлов,-(издание для World Wide Web) представляет собой «облегчённую» версию Windows Server 2003 специально для использования на веб-серверах. Это издание не способно выполнять функции контроллера домена и не поддерживает некоторые другие важные возможности прочих изданий, но содержит службыIIS и стоит значительно дешевле. Поддерживает до 2 гигабайт[1] оперативной памяти и до четырёх процессоров на компьютер.
Standard Edition (стандартное издание) ориентировано на малый и средний бизнес. Оно содержит все основные возможности Windows Server 2003, но в нём недоступны некоторые функции, которые, по мнению Microsoft, необходимы только крупным предприятиям. Поддерживает до 4 гигабайт[1] оперативной памяти и до четырёх процессоров на компьютер.
Enterprise Edition (издание для предприятий) ориентировано на средний и крупный бизнес. В дополнение к возможностям Standard Edition, оно позволяет использовать больший объём оперативной памяти (до 32 гигабайт[1] оперативной памяти) и SMP на 8 процессоров (Standard Edition поддерживает лишь 4). Это издание также поддерживает кластеризацию и добавление оперативной памяти «на лету».
Datacenter Edition (издание для центров данных) ориентировано на использование в крупных предприятиях при большой нагрузке. Windows Server 2003, Datacenter Edition может одновременно поддерживать в определённых ситуациях больше 10000 пользователей и кластеры, содержащие до восьми узлов. Эта система поддерживает до 64 процессоров и 128 гигабайтhttp://ru.wikipedia.org/wiki/Windows_Server_2003 - cite_note-aboutmem-0 оперативной памяти.
Windows Compute Cluster Server 2003
Windows Compute Cluster Server 2003 (CCS), выпущенный в июне 2006 года разработан для высокотехнологичных приложений, которые требуют кластерных вычислений. Издание разработано для развертывания на множестве компьютеров, которые собираются в кластер для достижения мощностей суперкомпьютера. Каждый кластер на Windows Compute Cluster Server состоит из одной или нескольких управляющих машин, распределяющих задания и нескольких подчиненных машин, выполняющих основную работу. Computer Cluster Server использует the Microsoft Messaging Passing Interface v2 (MS-MPI) для связи между исполняющими машинами в сети-кластере. Он связывает части кластера вместе мощным надпроцессовым механизмом. API состоит из более чем 160 функций. MS MPI был разработан как совместимым с open source интерфейсом MPI2, который широко используется в высокопроизводительных вычислениях. За некоторыми исключениями по соображениям безопасности MS MPI покрывает функциональность MPI2 за исключением возможностей динамического порождения процессов.
Разработанная для предприятий среднего и большого бизнеса ОС Windows Server 2003 Enterprise Edition рекомендуется для серверов, работающих с сетевыми приложениями, программами отправки сообщений, системами управления запасами и обслуживания пользователей, базами данных, веб-узлами электронной коммерции, а также для файловых серверов и серверов печати. Microsoft Windows Server 2003 Enterprise Edition обеспечивает высокую надежность, производительность и экономическую эффективность.
Для обеспечения оптимальной гибкости и масштабируемости будет доступна как 32-разрядная, так и 64-разрядная версия ОС Windows Server 2003 Enterprise Edition. Организации получают инфраструктуру высокой производительности, оптимизированную для запуска любых ответственных бизнес-приложений и служб.
Отличия от Windows Server 2003 Standard Edition
Главное отличие от версии Windows Server 2003 Standard Edition: поддержка серверов высокой производительности и возможность организации кластеров для распределения высокой нагрузки. Данные функции обеспечивают надежность и работоспособность систем независимо от возможных сбоев и масштабов исполняемых приложений.
Windows Server 2003 Enterprise Edition на высоком уровне обеспечивает поддержку следующих возможностей:
восьмипотоковая симметричная многопроцессорная обработка (SMP)
восьмиузловая кластеризация
32 ГБайт оперативной памяти в 32-разрядных версиях и 64 ГБайт - в 64-разрядных версиях.
Повышение производительности сервера
ОС Windows Server 2003 Enterprise Edition позволяет увеличить производительность сервера за счет добавления процессоров и памяти. Данный подход к повышению пропускной способности сети называется масштабированием. Производительность сервера можно увеличить за счет добавления процессоров, которые будут работать совместно.
Расширенная поддержка технологии SMP в Windows Server 2003 Enterprise Edition позволяет использовать мультипроцессорные серверы. Производительность сервера можно также повысить за счет добавления памяти, что позволит компьютеру одновременно работать с большими объемами данных.
Версия Enterprise Edition предоставляет функции расширения памяти, что увеличивает доступный для серверных операций объем памяти до 32 Гбайт в 32-разрядных версиях и 64 Гбайт - в 64-разрядных версиях.
Надежность
ОС Windows Server 2003 Enterprise Edition включает новые функции и усовершенствования, которые делают ее самой надежной и подготовленной для корпоративного использования серверной операционной системой. Данные усовершенствования коснулись и ключевых технологий, введенных в Windows 2000 Server.
Среди них балансировка нагрузки сети, кластеры серверов и служба Active Directory. Windows Server 2003 Enterprise Edition является более масштабируемой системой, способной поддерживать кластеры с количеством узлов до восьми штук и серверы с восьмипотоковой SMP.
Кроме перечисленных выше усовершенствований, корпорация Microsoft внедрила в ОС Windows Server 2003 Enterprise Edition новую технологию common language runtime, которая защищает сеть от вредоносного или некачественного программного кода.
Более того, данная операционная система отражает стремление корпорации Microsoft к надежности ИТ-технологий и является заметным шагом вперед в обеспечении безопасности, включая повышенную безопасность служб Internet Information Services (IIS), инфраструктуры открытых ключей (PKI) и протокола Kerberos, а также в поддержке проверки подлинности с помощью смарт-карт и биометрии. Служба Active Directory стала быстрее и надежнее при использовании неустойчивых подключений по глобальным сетям (WAN) благодаря более эффективной синхронизации и репликации, а также кэшированию учетных данных в контроллерах домена филиалов организации.
Высокая производительность
Продукты семейства Windows Server 2003 за счет усовершенствованных функций управления системой и хранения данных увеличивают производительность как ИТ-администраторов, так и пользователей. Новый интерфейс семейства продуктов Windows Server 2003, ориентированный на выполнение задач, делает более легкими поиск и выполнение наиболее распространенных операций. Усовершенствования консоли управления MMC и службы Active Directory повышают производительность и делают управление более удобным.
Семейство Windows Server 2003 содержит несколько новых важных автоматизированных средств управления, таких как службы обновления программного обеспечения (SUS) и мастера конфигурации сервера, помогающие автоматизировать внедрение системы. Управлять групповой политикой стало проще благодаря новой консоли "Управление групповой политикой", позволяющей большему количеству организаций эффективнее использовать преимущества службы Active Directory, сокращая свои затраты.
Помимо этого, средства командной строки позволяют администратору выполнять большинство задач прямо из консоли. Среди других возможностей управления и администрирования, обеспечиваемых семейством Windows Server 2003, выделяются переименование домена, управление в разных доменах и лесах, а также результирующая политика (RSoP). Инструменты WMI и средства командной строки обеспечивают администраторам четкий контроль за выполнением задач.
Семейство Windows Server 2003 делает более удобным сохранение и восстановление данных и значительно снижает нагрузку на системного администратора. Новые и усовершенствованные файловые службы, включающие службу теневого копирования, позволяют производить архивацию сетевых ресурсов через определенные промежутки времени.
Данная уникальная технология предоставляет пользователям возможность восстанавливать старые копии файлов или удаленные файлы, запуская функцию восстановления теневой копии непосредственно со своего компьютера под управлением Windows.
Кроме того, улучшены файловые службы и службы печати за счет введения веб-технологии удаленной совместной работы с документами WebDAV. Усовершенствования в распределенной файловой системе (DFS) и файловой системе с шифрованием (EFS) обеспечивают мощный и гибкий обмен файлами и их хранение. В ОС Windows Server 2003 Enterprise Edition также были добавлены 64-разрядная печать и кластеры печати.
И наконец, ОС Windows Server 2003 Enterprise Edition поддерживает 64-разрядные вычисления на сертифицированных аппаратных платформах, обеспечивающих более быстрое выполнение приложений, требовательных к производительности процессоров или памяти. К таким платформам относятся процессоры Intel Itanium и Itanium 2.
Веб-службы. NET и XML Технология Microsoft. NET глубоко интегрирована в семейство продуктов Windows Server 2003. Она обеспечивает беспрецедентный уровень программной интеграции посредством веб-служб XML: обособленные модульные приложения, которые подключаются друг к другу, также как и к другим большим приложениям через интернет.
Технология. NET, реализованная на составляющих платформу Microsoft продуктах, посредством веб-служб XML предоставляет возможность быстрой и надежной разработки, хостинга, внедрения и использования безопасных и связанных решений.
Платформа Microsoft предоставляет набор средств разработчика, клиентских приложений, веб-служб XML и серверов, необходимых для сосуществования в нашем мире, где все взаимосвязано. Данные веб-службы XML содержат функциональные компоненты, разработанные на основе промышленных стандартов, которые используют возможности других приложений, независимо от их производителя, операционной системы, платформы или устройств доступа.
Веб-службы XML позволяют разработчикам интегрировать приложения внутри компании, а также в пределах сети, обеспечивающей взаимодействие с партнерами и клиентами. Этот прогресс в вычислительных технологиях, открывающий путь к интегрированной совместной работе и более эффективным службам "компания-компания" и "компания-потребитель", может дать значительный толчок росту доходов.
Эти компоненты в различных комбинациях могут быть многими использованы для выработки персональных, интеллектуальных ИТ-решений. ОС Windows Server 2003 Enterprise Edition - это операционная система для запуска приложений с высокими требованиями к доступности вне зависимости от масштаба организации. Данная система гарантирует растущим организациям доступность важных приложений при одновременном их масштабировании для удовлетворения растущих потребностей.
2. Практическая часть
2.1 Техническое задание на создание офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)
1. Введение
Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) —операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.
Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системыWindows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.
2. Основание для разработки сети
Приказ по институту № _______ от "___"______________20__ г.
3. Назначение разработки
3.1 Функциональное назначение
Разрабатываемая офисная сеть под управлением Windows Server 2003 должна обеспечить надежную работу парка машин небольшого предприятия (до 30 рабочих станций).
3.2 Эксплуатационное назначение
Разрабатываемая сеть должна обеспечивать надежную работу всего программного обеспечения предприятия, надежную защиту данных и резервное копирование. В клиент-серверной организации сети клиентом может выступать любая операционная система семейства Windows, а сервером - Windows Server 2003
4. Требования к разрабатываемой сети
4.1 Требования функциональным характеристикам сети
4.1.1 Состав выполняемых функций
Разрабатываемая сеть должна выполнять следующие функции:
Связь
Совместное использование файлов
Централизованное резервное копирование всех данных
Контроль за доступом к важным данным
Связь необходима для согласования действий сотрудников и связи между органами управления отделов.
Совместное использование файлов. Для проекта, в котором участвуют сотрудники разных подразделений необходимо, что бы сотрудники обоих подразделений имели доступ к текущим файлам проекта.
Централизованное резервное копирование всех данных позволит хранить все копии в одном месте, что упростит их защиту и восстановление данных.
Контроль за доступом к важным данным позволит ограничить доступ к данным.
4.2 Требования к надёжности
Для обеспечения надёжности функционирования сети необходимо:
Обеспечить резервное копирование данных
Обеспечить возможность самовосстановление из резервной копии
4.3 Условия эксплуатации
Для работы с сетью необходимо знание персонального компьютера на уровне пользователя. Для создания сети и поддержания ее работы необходим системный администратор.
4.4 Требования к информационной и программной совместимости
Разрабатываемая сеть должна обеспечивать надежную работу всего программного обеспечения предприятия, надежную защиту данных и резервное копирование. В клиент-серверной организации сети клиентом может выступать любая операционная система семейства Windows, а сервером - Windows Server 2003
5. Требования к технической документации
Не предъявляются
6. Стадии и этапы разработки.
6.1. Эскизный проект
Предварительная разработка структуры сети под управлением операционной системы Windows Server 2003
Уточнение количества рабочих станций
Разработка технико-экономического обоснования
Срок окончания: ________________ г.
6.2 Рабочий проект
Окончательная доработка сети
Проверка выполняемых функций
Срок окончания: ________________ г.
6.4 Внедрение.
Настройка разработанной сети на территории предприятия
Оформление и утверждение акта о передаче сети
Срок окончания _____________ г.
7. Требования к презентационному материалу
Презентационный материал должен быть подготовлен с использованием программного продукта Microsoft PowerPoint.
8. Порядок контроля и приемки.
Контроль и приемка разработки осуществляется в соответствие с правилами приема.
Срок сдачи законченного дипломного проекта: __________________г.
2.2 Реализация офисной сети под управлением операционной системы Windows Server 2003 (Enterprise Edition)
2.2.1 Установка и управление
Windows Server 2003 (Enterprise Edition), как и все 32-разрядные операционные системы семейства Windows, имеет пользовательский интерфейс Windows Server 2003 что существенно сокращает время, необходимое для обучения и внедрения новой операционной системы. Основные инструменты управления, такие как User Manager for Domains, Server Manager, System Policy Editor, Network Client Administrator, позволяют оперировать учетными записями пользователей и предоставляют администратору информационной системы все необходимое для управления рабочими станциями сети, серверными приложениями и системными службами. Инструменты управления, такие как Task Manager и Network Monitor, упрощают ежедневное администрирование сервера и оптимизацию производительности сети. Task Manager регистрирует ключевые параметры производительности Windows Server 2003 (Enterprise Edition), следит за состоянием приложений и системных служб, предоставляет подробную информацию по каждому работающему процессу. Располагая этой информацией, администратор может быстро прекратить выполнение неустойчивого процесса.
В процессе инсталляции система распознает и автоматически конфигурирует установленное оборудование.
2.2.2 Сетевые свойства
Сетевые службы встроены в операционную систему и обеспечивают пользователям доступ ко всем разделяемым ресурсам сервера. Windows Server 2003 (Enterprise Edition) поддерживает наиболее распространенные на сегодняшний день сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, HTTP, PPP и РРТР, работает с большинством клиентских операционных систем, а также может взаимодействовать с мэйнфреймами IBM, системами на базе Novell NetWare и Unix.
Служба каталогов Windows Server 2003 (Enterprise Edition) (NTDS) способна поддерживать более 25000 пользователей в одном домене и сотни тысяч пользователей во всей информационной системе, обеспечивая полное управление ресурсами, службами и приложениями независимо от типа и масштабов предприятия.
2.2.3 Средства удаленного доступа
Наличие в штате предприятия сотрудников, которым часто приходится работать вне офиса, а также необходимость администрирования удаленных участков сети требуют эффективных средств удаленного доступа. В Windows Server 2003 (Enterprise Edition) они реализованы с помощью встроенной службы Remote Access Service (RAS). Допускается использование любых каналов связи, будь то обычные телефонные линии или каналы Х.25. RAS поддерживает до 256 одновременных подключений к одному серверу, а несколько серверов могут быть использованы вместе для организации коммуникационной службы. В службу удаленного доступа новой версии Windows Server 2003 (Enterprise Edition)добавлен ряд новых возможностей, например PPP Multi-Link позволяет объединять две и более телефонные линии для повышения скорости передачи данных. В случае обрыва связи RAS автоматически восстанавливает соединение и возобновляет передачу информации с того места, где произошел сбой.
2.2.4 Средства для работы в Интернете
Современный бизнес использует информационные технологии для освоения новых рынков и привлечения новых кругов покупателей, поэтому организацию Web-сервера сегодня нужно рассматривать как неотъемлемую часть информационной системы предприятия. Windows Server 2003 (Enterprise Edition) содержит все необходимые инструменты для построения интранет-решений и выхода в Интернет: систему организации и управления Web-сервером, систему обеспечения быстрого поиска информации на Web-серверах (Microsoft Index Server), набор инструментов для создания и организации Web-страниц (Microsoft FrontPage), а также программу просмотра ресурсов Интернета (Microsoft Internet Explorer). Администратор может управлять своим Web-узлом, созданным с помощью Internet Information Server, как локально на сервере, так и удаленно с любого компьютера, имеющего программу просмотра Web-страниц.
Microsoft Index Server производит автоматическую индексацию информации, которая размещена на Web-сервере. Это дает возможность осуществлять быстрый контекстный поиск в HTML-страницах и документах, созданных в приложениях семейства Microsoft Office. Microsoft FrontPage позволяет разрабатывать Web-страницы на основе широкого выбора шаблонов, создавать и проверять внутренние и внешние ссылки в гипертекстовых документах. Для создания безопасных высокопроизводительных приложений, тиражируемых по Интернету, разработчики программного обеспечения могут воспользоваться преимуществами технологии Distributed Component Object Model (DCOM).
2.2.5 Соединение локальных сетей через Интернет
Point-to-Point Tunneling Protocol (PPTP) является новой сетевой технологией, позволяющей организовывать виртуальные корпоративные сети путем безопасного соединения локальных сетей через Internet. PPTP обеспечивает клиентам доступ к корпоративной сети из любой точки земного шара путем подключения к Internet. В любом случае такое подключение выполняется совершенно безопасно и использует механизмы шифрования.
PPTP рассматривает существующую корпоративную сеть как PSTN (Public Switched Telephone Network - коммутируемая телефонная сеть общего доступа - стандартный телефонный сервис), ISDN (Integrated Services Digital Network - цифровая сеть с комплексными услугами) или X.25 сеть. Виртуальная глобальная сеть поддерживается общедоступными каналами. Выгода очевидна - вместо использования дорогостоящих специальных междугородних или международных каналов используется стандартный более дешевый канал.
Для защиты канала PPTP использует алгоритмы шифрования Password Authentication Protocol, а также Challenge Handshake Authentication Protocol. Помимо защиты PPTP позволяет использовать Internet в качестве основной магистрали для сетей NetBEUI или IPX за счет инкапсуляции и шифрования PPP пакетов. Таким образом виртуальная корпоративная сеть не обязательно должна работать только по TCP/IP.
Windows Server 2003 (Enterprise Edition) легко интегрируется с другими сетевыми системами (Novell NetWare, IBM LAN Server, UNIX) и мэйнфреймами IBM. В сложной гетерогенной системе, включающей разные серверные и клиентские операционные системы, Windows Server 2003 (Enterprise Edition) позволяет обеспечить всем клиентам сети прозрачный доступ ко всем ресурсам системы. В частности, он может работать как шлюз в сеть Novell так, что клиенты Windows Server 2003 (Enterprise Edition) смогут обращаться к серверам NetWare, при этом каких-либо изменений на рабочих станциях делать не нужно. В то же время, с помощью продукта File and Print Services for NetWare, Windows Server 2003 (Enterprise Edition) может эмулировать работу сервера NetWare.
В семейство Microsoft BackOffice входит Microsoft SNA Server, с помощью которого клиентам локальной сети обеспечивается доступ к мэйнфреймам IBM. Протокол TCP/IP является базовым протоколом сетей Windows Server 2003 (Enterprise Edition), поэтому интеграция с системами на платформе UNIX осуществляется встроенными средствами. Существует также большое количество продуктов третьих фирм для обеспечения более тесного взаимодействия Windows NT Server и UNIX, например, NFS-серверы и NFS-клиенты для Windows Server 2003 (Enterprise Edition) .
Клиентами сети на платформе Windows Server 2003 могут быть рабочие станции с установленными на них следующими операционными системами: MS-DOS®, Windows® З.х, Windows для Рабочих Групп, Windows® 95, Windows NT Workstation, OS/2, Mac OS. Клиентские части для этих операционных систем включены в поставку Windows Server 2003 (Enterprise Edition). Таким образом, в сетях на платформе Windows NT Server реализуется сетевая философия Microsoft: «Информация на кончиках пальцев». Это означает, что в сложной гетерогенной системе все клиенты имеют прозрачный доступ ко всем ресурсам сети, а с другой стороны, все серверы могут обеспечивать доступ к своим ресурсам всем пользователям системы.
2.2.6 Основные и дополнительные функции и возможности Windows NT Server
Windows Server 2003 как файл-сервер
Компьютер используется как централизованное хранилище большого количества коллективно используемых файлов. Для организации файл-сервера не требуется специальной подготовки (монтирования томов и т.п.). Все файловые ресурсы, независимо от того, на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования. В качестве рабочих станций могут выступать компьютеры, на которых установлены операционные системы: MS-DOS, Windows для рабочих групп, OS/2, Windows NT Workstation, или ОС компьютеров Macintosh.
Windows Server 2003 как сервер печати
Windows Server 2003 позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально или по сети с помощью протоколов TCP/IP или DLC. Если Вы работаете на рабочей станции в системе Windows NT Workstation и хотите подключиться к удаленному принтеру, предоставляемому Windows NT Server, Вам нужно лишь выбрать этот принтер из списка доступных. Система не будет просить дискеты с драйверами - она использует драйвер, установленный на сервере.
Windows Server 2003 как сервер приложений
Windows Server 2003 является высокопроизводительным сервером приложений. К их числу относятся системы управления базами данных, системы информационного обмена, системы управления и другие. Кроме серверных приложений, входящих в семейство Microsoft BackOffice, существует более 2000 разработок других фирм: серверы баз данных (Informix, Oracle, IBM и т.д.), системы управления сетями (HP, DEC), управления производством (SAP), документооборота (Lotus, Saros), финансовые (Platinum) и многие другие системы для бизнеса.
Windows Server 2003 как сервер резервирования данных
В Windows Server 2003 встроена возможность резервного копирования файлов. Администратор системы определяет пользователя, ответственного за эту операцию, и только он регулярно выполняет копирование данных на стример. При необходимости эту операцию можно автоматизировать.
Windows Server 2003 как сервер удаленного доступа
Служба удаленного доступа (Remote Access Service -RAS) состоит из двух частей - серверной, устанавливаемой на компьютере с Windows Server 2003, и клиентской - устанавливаемой на рабочих станциях.
Пользователь рабочей станции, связанной с сетью через сервер удаленного доступа, чувствует себя работающим непосредственно в сети - он может осуществлять доступ к файлам и данным, печатать документы, обмениваться с коллегами сообщениями по электронной почте. Такой прозрачный доступ удобен тем, кто часто бывает в командировках, а также администраторам системы. RAS широко применяется и для связи территориально удаленных филиалов предприятий. Одновременно через протоколы PPP и SLIP поддерживается до 256 сессий удаленного доступа. В Windows Server 2003 появилась новая возможность, названная Multilink. Она позволяет соединить два компьютера по нескольким телефонным каналам параллельно. Суммарная пропускная способность такого канала увеличивается пропорционально числу задействованных телефонных линий. Данная функция доступна как для модемной связи, так и для сетей ISDN.
Набор протоколов Point-to-Point Protocol (PPP) позволяет осуществлять удаленный доступ в условиях разнородной сети. Поддержка PPP гарантирует возможность удаленного доступа через любой стандартный PPP-сервер удаленного доступа. С другой стороны, Windows Server 2003 способен соединяться и обеспечивать доступ к сети для пользователей, применяющих средства удаленного доступа сторонних производителей, таких как Netware Connect, Shiva Lanrover и др.
RAS в Windows Server 2003 поддерживает любую комбинацию протоколов при удаленном доступе.
Windows Server 2003 как сервер связи сетей
Говоря о Windows Server 2003 как о сервере связи, обычно подразумевают возможность соединения между собой различных сегментов сети.
Замечательное свойство Windows Server 2003 — возможность сопряжения разнородных сетей. Например, не составляет никакого труда сопрячь уже имеющуюся сеть Novell Netware с сетью нового офиса на базе Windows Server 2003.
Ряд фирм выпустил продукты, обеспечивающие совместную работу с другими сетями. Редиректор фирмы Banyan позволяет Windows Server 2003 функционировать в качестве клиента в сети Banyan VINES. Для прозрачного подключения к сетям UNIX имеются продукты, обеспечивающие клиентскую и серверную части NFS (Network File System, не зависящий от платформы протокол доступа к файлам в сети, первоначально предложенный фирмой Sun). Кроме TCP/IP и NFS, другим общим сетевым стандартом для UNIX является X Window. В настоящее время несколько фирм выпустили X-серверы. В числе производителей DEC, AGE Logic, Hummingbird, Intergraph и Visionware.
Мониторинг сети
Поддержание наивысшей производительности серверов и сегментов сети, подключенных к ним, является одной из основных задач менеджеров системы. В Windows Server 2003 включена программа Network Monitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест”. С помощью этого инструмента можно просто решать проблемы кросс - маршрутизации. Достаточно установить фильтр для отслеживания трафика через определенный маршрутизатор. Network Monitor позаимствован из другого программного продукта, входящего в Microsoft BackOffice, - Systems Management Server и по своим параметрам соответствует или превосходит специализированные средства анализа стоимостью в тысячи долларов.
Диагностика неисправностей
В Windows Server 2003 включена улучшенная программа диагностики, предоставляющая исчерпывающую информацию о драйверах устройств, прерываниях, используемых адресах и настройках сетевых устройств, что упрощает поиск неисправностей в системе. Эта информация выводится в графическом виде и доступна с удаленного компьютера.
Редактор системных правил
Для администратора сети всегда большой задачей является создание одинаковых настроек на рабочих местах. В Windows Server 2003 входит новый редактора системных правил - System Policy Editor.
Системные правила и индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающей наглядной информацией для оптимизации работы пользователей. По отношению к работающим в сети возможны самые различные политики - от жесткой регламентации до предоставления полной свободы действий.
Служба каталогов Windows Server 2003
Служба каталогов Windows Server 2003 появилась одновременно с выпуском первой версии этой операционной системы. Ее отличительными особенностями являются надежность, защищенная архитектура, производительность, простота администрирования и открытость для взаимодействия с NetWare 3.x и 4.x. С помощью службы каталогов Windows Server 2003 можно управлять большим количеством пользователей (вплоть до 40000) входящих в одну организационную единицу, называемую доменом, или создать несколько доменов, управляемых независимо.
Таблица 1. Основные свойства службы каталогов Windows Server 2003
-
Свойства современной службы каталогов
Свойства службы каталогов Windows Server 2003
База каталогов
Основана на защищенной базе каталогов, хранящей идентификаторы пользователей, пароли, права доступа.
Распределенная архитектура
База каталогов может автоматически тиражироваться в несколько мест для обеспечения надежного резервирования, балансировки и равномерной загрузки сети.
Однократная регистрация в сети независимо от места расположения
Зарегистрировавшись всего один раз пользователи имеют доступ ко всем ресурсам сети корпорации (с разрешения администратора). Это справедливо и при удаленной регистрации, а также при входе через Internet.
Простое администрирование, независимое от местоположения
Администратор сети использует службу каталогов Windows Server 2003 для добавления новых пользователей, авторизации доступа к ресурсам сети, а также для отслеживания административных, кадровых, структурных, функциональных и технических изменений. Централизованное управление всей системой администратор может вести со своей рабочей станции.
Гетерогенность
Directory Service Manager for NetWare (DSMN) - дополнительная утилита, позволяющая использовать службу каталогов Windows Server 2003 для управления серверами NetWare 2.x и 3.x. Использование Advanced Server for UNIX, позволяет применять службу каталогов Windows Server 2003 на UNIX-хостах.
Полное управление ресурсами, сервисами и приложениями
NTDS предоставляет защищенный доступ ко всем сервисам, типам информации, устройствам и приложениям, управляемым Windows Server 2003. В их число входят и приложения семейства Microsoft BackOffice.
2.2.7 Функциональная схема локальной вычислительной сети
Организационно-штатная структура подразделения
Рассмотрим организационно-штатную структуру подразделения.
В состав подразделения входят 3 отделения, а также специализированный отдел прямого подчинения начальнику.
Каждое отделение делится на 2 отдела.
Каждый отдел, в свою очередь разделяется на 3 сектора.
Рис. 3. Структурная организация офиса
Информационные потоки в сети офиса
Рис. 4. Схема информационных потоков ЛВС
Наиболее подробно показаны информационные потоки в пределах одного сектора (для примера взят 1-ый сектор). В других секторах картина потоков информации аналогична.
2.2.8 Логическая организация сетей Windows Server 2003
Понятие домена и связи доверия
Основным элементом централизованного администрирования в Windows Server 2003является домен. Домен - это группа серверов, работающих под управлением Windows Server 2003, которая функционирует, как одна система. Все серверы Windows Server 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.
Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows Server 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.
Домены: основные административные блоки
Группирование компьютеров в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows Server 2003 сохраняет усилия администраторов и время пользователей.
Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанные по всей сети серверы и принтеры.
Связи доверия
Устанавливая связь доверия между доменами сети, мы позволяем использовать учетные карточки пользователя и глобальных групп одного домена в других доменах. Домен облегчает администрирование, поскольку нужно создать учетную карточку для каждого пользователя только один раз, и она даст ему доступ к любому компьютеру сети, а не только к компьютерам одного домена.
Когда устанавливаются отношения доверия между доменами, один домен (доверяющий домен) доверяет другому домену (домен, которому доверяют или доверенный домен).
Согласно этому, доверяющий домен распознает всех пользователей и глобальные группы, учтенные в домене, которому доверяют. Эти учетные карточки могут быть по-разному использованы в доверяющем домене; они могут начать сеанс на рабочих станциях доверяющего домена, могут быть добавлены к локальной группе доверяющего домена и им могут быть даны разрешения и права доверяющего домена.
Отношение (связь) доверия может быть односторонним или двухсторонним. Двухстороннее отношение (связь) доверия - просто пара односторонних связей, где каждый домен доверяет другому.
Доверие между доменами не наследуется. Например, если А доверяет В, а В доверяет С, А автоматически не доверяет С. Чтобы А доверял С (и таким образом можно было бы использовать учетные карточки С в домене А), необходимо установить дополнительное отношение доверия непосредственно между этими доменами(рис. 5).
Рис. 5. Наследование связей доверия.
Требования к домену
Минимальное требование для домена - один сервер, работающий под управлением Windows Server 2003, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена. В дополнение к сказанному, домен может также иметь другие серверы, работающие под управлением Windows Server 2003 и служащие в качестве резервных контроллеров домена, а также компьютеры, служащие в качестве стандартных серверов, серверов LAN Manager 2.x, клиентов Windows Server 2003 Workstation и других клиентов, как например, работающих с MS-DOS(рис. 6).
Рис. 6. Структура домена
Первичный контроллер домена должен быть сервером, работающим по управлением Windows Server 2003. Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена.
Резервные контроллеры домена, работающие под управлением Windows Server 2003, хранят копию базы данных учетных карточек домена. База данных учетных карточек копируется во все резервные контроллеры домена.
Все резервные контроллеры домена дополняют первичный контроллер и могут обрабатывать запросы на начала сеанса от пользователей учетных карточек домена. Если домен получает запрос на начало сеанса, первичный контроллер домена или любой из резервных контроллеров домена может идентифицировать попытку начала сеанса.
Дополнительно к первичным и резервным контроллерам домена, работающим под управлением Windows Server 2003, есть другой тип серверов. Во время установки Windows Server 2003 они определяются, как “серверы”, а не контроллеры домена. Сервер, который входит в домен, не получает копию базы данных пользователей домена.
Модели домена
Очень важным моментом является планировка домена.
Есть четыре модели для организации сети: модель единственного домена, модель основного домена, модель многочисленных основных доменов и модель полного доверия.
Модель единственного домена
Если сеть имеет не слишком много пользователей и не должна делиться по организационным причинам, можно использовать самую простую модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене.
Никаких связей доверия не нужно, поскольку в сети существует только один домен.
Чтобы гарантировать хорошую производительность сети, можно использовать модель единственного домена, при условии, что у нее небольшое количество пользователей и групп. Точное количество пользователей и групп зависит от количества серверов в домене и аппаратных средств серверов.
Модель основного домена
Для предприятий, где сеть имеет небольшое количество пользователей и групп, но должна быть разделена на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные преимущества управления многими доменами.
В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому домену и таким образом можно использовать пользователей и глобальные группы, зарегистрированные в них.
Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные карточки пользователя и не управляют ими, а только обеспечивают ресурсы сети.
В этой модели только первичные и резервные контроллеры домена в основном домене имеют копии учетных карточек пользователей сети.
Модель многочисленных основных доменов
Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.
В этой модели небольшое количество основных доменов. Основные домены служат в качестве учетных доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов.
Каждый основной домен доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным доменам не нужно доверять друг другу.
Модель полного доверия
При желании управлять пользователями и доменами, распределенными среди различных отделов, децентрализовано, можно использовать модель полного доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим собственным доменом и определяет своих собственных пользователей и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети. Из-за количества связей доверия, необходимого для этой модели, она не практична для больших предприятий.
2.2.9 Выбор модели организации сети
Проанализировав оргонизационно-штатную структуру подразделения, можно заключить, что оптимальным выбором является модель основного домена. Ее достоинства и недостатки сведены в табл.2.
Таблица 2. Преимущества и недостатки модели основного домена.
-
Преимущества
Недостатки
Учетные карточки пользователей могут управляться централизовано.
Ухудшение производительности в случае, если домен будет дополнен большим числом пользователей и групп.
Ресурсы сгруппированы логически.
Локальные группы должны быть определены в каждом домене, где они будут использоваться.
Домены отделений могут иметь своих собственных администраторов, которые управляют ресурсами в отделе.
Глобальные группы должны быть определены только один раз (в основном домене).
Логическая структура сети показана на рис. 7.
Рис. 7. Логическая структура сети.
Рис. 8. Функциональная схема ЛВС офиса
2.2.10 Организация защиты сети
Каждому пользователю в сети соответствует персональная учетная запись, параметры которой определяют его права и обязанности в домене. Учетная запись содержит такую информацию о пользователе, как его имя, пароль или ограничения на его деятельность в сети.
Учетные записи бывают двух типов: глобальные и локальные. Локальные учетные записи определяют права пользователей на конкретном компьютере и не распространяются на домен. При использовании локальной учетной записи пользователь получает доступ только к ресурсам данного компьютера. Для доступа к ресурсам домена пользователь должен зарегистрироваться в домене, воспользовавшись своей глобальной учетной записью. Если сеть состоит из нескольких доменов и между ними установлены доверительные отношения, то возможна так называемая сквозная регистрация, то есть пользователь, регистрируясь один раз в своем домене, получает доступ к ресурсам доверяющего домена, в котором у него нет персональной учетной записи.
Создавать, модифицировать и управлять учетными записями администратор может с помощью программы User Manager for Domains. При создании новой учетной записи администратор может определить следующие параметры: пароль и правила его модификации, локальные и глобальные группы, в которые входят: пользователь, профиль пользователя, имена рабочих станций, с которых он может регистрироваться, разрешенные часы работы, срок действия учетной записи и другие.
Пароль пользователя играет одну из самых важных ролей при регистрации пользователя в сети, так как именно путем подбора пароля может происходить незаконный доступ к сетевым ресурсам. Поэтому Windows Server 2003 содержит ряд мощных механизмов, связанных с паролем пользователя:
максимальный срок действия, после которого пароль необходимо изменить;
минимальная длина пароля;
минимальный срок хранения пароля;
уникальность пароля и хранение истории паролей;
блокировка учетной записи при неудачной регистрации;
продолжительность блокировки.
Учетная запись пользователя может содержать указания на использование домашнего каталога и сценария регистрации. Администратор может задавать сценарии регистрации пользователей и тем самым устанавливать единый механизм регистрации в сети. Сразу после аутентификации пользователя выполняется сценарий, который представляет собой командный или исполняемый файл. Сценарии могут быть одинаковы для всех пользователей или уникальны для каждого. Каждый пользователь может иметь домашний каталог для хранения персональных файлов. Этот каталог открывается по умолчанию в диалоговых окнах, например в окне Файл|Открыть (File|Open), а также в командной строке. Домашним каталогом может быть как один из общих каталогов, так и персональный каталог пользователя.
Целесообразно объединять учетные записи в группы, так что администратор может оперировать правами большого числа пользователей с помощью одной учетной записи. Изменение в учетной записи группы приводит к автоматическому изменению учетных записей всех пользователей, входящих в эту группу.
Возможности пользователя в системе определяются набором его прав. Права пользователей бывают стандартные и расширенные. К стандартным относятся такие права, как возможность изменять системное время, выполнять резервное копирование файлов, загружать драйверы устройств, изменять системную конфигурацию, выполнять выключение сервера и т.п.
Расширенные права во многом являются специфичными для операционной системы или приложений. Некоторые из расширенных прав зарезервированы для использования в будущих версиях операционной системы.
Механизмы защиты Windows Server 2003 позволяют гибко ограничивать или предоставлять права пользователей на доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют, может ли пользователь осуществлять к ним доступ, и если да, то как. Владение файлом или каталогом позволяет пользователю изменять права на доступ к нему. Администратор может вступить во владение файлом или каталогом без согласия владельца. Предоставление прав на доступ к файлам и каталогам — основа защиты Windows Server 2003 и является важнейшим механизмом файловой системы NTFS. Права доступа определяются набором атрибутов: Read, Write, Delete, Change Permission, Execute, Take Ownership, No Access.
Для каталогов, предоставляемых в совместное использование, защита состоит из двух уровней: сетевого и локального. Как отмечалось ранее, возможность локальной защиты существует только на файловой системе NTFS. Удаленный пользователь получает права доступа, являющиеся комбинацией локальных ограничений NTFS и прав доступа к совместно используемым ресурсам. Один и тот же каталог может быть предоставлен в совместное использование несколько раз. При этом каждый раз применяется новое имя ресурса, и можно назначить другие права для других групп пользователей. Права доступа определяются следующим набором атрибутов: Read, Change, Full Control, No Access.
Заключение
Целью моей работы было объединение парка маломощных компьютеров в сеть. Для этого в теоретической части своей работы был сделан обзор сетевых ОС, отвечающих следующим требованиям – надежность, защищенность, преемственность интерфейса Windows (для снижения затрат на переобучение персонала).
В результате рассмотрения операционных систем этим требованиям удовлетворяет Windows Server 2003, т.к. она не предъявляет существенно большие требования к аппаратному обеспечению.
Она была детально проанализирована и сделан вывод о том, что на этой ОС можно построить сеть, которая удовлетворяет современным требованиям. Windows Server 2003 несмотря на свой возраст может использоваться как система, пригодная для создания современных сетей. И хотя в ней нет встроенных возможностей, которые есть в Windows 2000, но они легко дополняются внешними приложениями, такие как FireWall, Proxy server и т.д. Так же было рассмотрены все необходимые сервисы для обеспечения работы современного офиса, такие как средства удаленного доступа, средства для работы в Интернете, соединение локальных сетей через Интернет, мониторинг сети, службы каталогов, поддержка сетвых принтеров и современных средств безопасности. В то же время она предъявляет к аппаратному обеспечению небольшие требования. Для работы Windows Server 2003 достаточно Pentium (от 386), 64 ОЗУ и 600 мб свободного места на диске.
Windows Server 2003 можно использовать как сервер файлов, и как мощный сервер приложений, например, для организации систем обмена сообщениями или управления большими базами данных. Следовательно, всю информационную систему предприятия можно построить на единой платформе, что в итоге позволит существенно снизить затраты на разворачивание системы, ее поддержку и обучение персонала.
Windows Server 2003 позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC.
Windows Server 2003 работает на разных аппаратных платформах, на компьютерах с несколькими процессорами. При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения.
Для российских пользователей поставляется версия Windows Server 2003, поддерживающая русский язык. Документация полностью переведена на русский язык.
Благодаря этим свойствам Windows Server 2003 ничем не уступает современным ОС, таким как Windows Vista/7, а легкость конфигурирования и поддержки, а так же дружественный интерфейс делает ее привлекательной по сравнению с платформами, например Unix.
В практической части была рассмотрена настройка основных служб и сервисов, а также настройка безопасности и администрирования сети на базе этой ОС.
Глоссарий
Таблица
№ п/п |
Новое понятие |
Содержание |
1 |
2 |
3 |
1 |
Операционная система |
комплекс программ, обеспечивающий: - выполнение других программ; - распределение ресурсов; - планирование; - ввод-вывод данных; - управление данными; - взаимодействие с оператором. |
2 |
Локальная вычислительная сеть |
группа компьютеров и периферийное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий. |
3 |
Рабочая станция |
абонентская система, работающая в составе компьютерной сети и специализированная на выполнение задач инженеров, экономистов, программистов и других специалистов. Рабочая станция создается на базе достаточно мощного компьютера. |
4 |
Персональный компьютер |
универсальная ЭВМ, предназначенная для индивидуального использования. Обычно персональные компьютеры проектируются на основе принципа открытой архитектуры и создаются на базе микропроцессоров. |
1 |
2 |
3 |
5 |
Клиент |
компьютер или программа, имеющие доступ к услугам сервера; получающие или обменивающиеся с ним информацией. |
6 |
Сервер |
компьютер или программная система, предоставляющие удаленный доступ к своим службам или ресурсам с целью обмена информацией. |
7 |
Архитектура клиент-сервер |
архитектура распределенной вычислительной системы, в которой приложение делится на клиентский и серверный процессы. |
8 |
Домен |
- совокупность взаимосвязанных сетей, компьютеров и маршрутизаторов, управляемых из одного узла |
9 |
Сервис |
услуги, предлагаемые организациями своим клиентам по ремонту и наладке технических средств, бытовой аппаратуры, коммунальной техники и т.д |
10 |
Протокол |
стандарт, определяющий поведение функциональных блоков при передаче данных. Протокол: - задается набором правил взаимодействия функциональных блоков, расположенных на одном уровне; - реализуется одной либо группой программ. - описывает: синтаксис сообщения, имена элементов данных, операции управления и состояния. |
11 |
Резервное копирование |
технология копирования программ и/или данных с целью повышения надежности хранения данных. Обычно имеющиеся данные копируются на магнитные диски, магнитные ленты либо оптические диски. Различают глобальное копирование и копирование изменений. |
1 |
2 |
3 |
12 |
Офисная сеть |
сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей |
13 |
Интернет |
глобальная информационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства, основанного на протоколе TCP/IP. Интернет состоит из множества взаимосвязанных компьютерных сетей и обеспечивает удаленный доступ к компьютерам, электронной почте, доскам объявлений, базам данных и дискуссионным группам. |
14 |
Архитектура сети |
концепция, определяющая: - основные элементы информационной сети; - характер и топологию взаимодействия этих элементов; + представляющая логическую, функциональную и физическую организацию технических и программных средств сети. Различаю пять основных видов архитектур: - архитектура терминал-главный компьютер; - архитектура интеллектуальной сети; - архитектура клиент-сервер; - одноранговая архитектура; - архитектура компьютер-сеть. |
15 |
Топология сети |
способ, которым сетевые устройства получают доступ к среде передачи информации. В некоторых случаях физическая топология не отражает способ функционирования сети |
1 |
2 |
3 |
16 |
Windows Server 2003 |
операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. |
17 |
UNIX |
многопользовательская, многозадачная операционная система, способная функционировать на различных аппаратных платформах. |
18 |
NetWare |
разработанная корпорацией Novell сетевая операционная система: - использующая одноранговую архитектуру или архитектуру клиент-сервер; - применяемая в смешанных сетях. |
19 |
Пользователь |
Лицо, пользующееся персональным компьютером |
20 |
Системный администратор |
специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети. |
21 |
Удаленный доступ |
технология взаимодействия абонентских систем с локальными сетями через территориальные коммуникационные сети. Удаленный доступ осуществляется посредством сервера удаленного доступа. При удаленном доступе используются модели "дистанционного управления" и "удаленной системы". |
22 |
Удаленный пользователь |
пользователь, подключающийся к серверу по модему и телефонной линии |
1 |
2 |
3 |
23 |
Защита информации |
совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера |
24 |
Техническое задание |
утвержденный в установленном порядке документ, определяющий цели, требования и основные исходные данные необходимые для разработки автоматизированной системы и содержащий предварительную оценку экономической эффективности. |
25 |
Информация |
в широком смысле абстрактное понятие, имеющее множество значений, в зависимости от контекста. В узком смысле этого слова — сведения (сообщения, данные) независимо от формы их представления |
Список литературы
Windows 2003 Server. Учебный курс MCSE. – М.: изд-во Русская редакция, 2003. – 612с.
Администрирование сети на основе Microsoft Windows 2003. Учебный курс MCSE. – М.: изд-во Русская редакция, 2003. – 512с.
Андреев А.Г. Новые технологии Windows 2003 / под ред. А.Н. Чекмарева – СПб.: БХВ – Санкт-Петербург, 2004. – 592с.
Вишневский А. Служба каталога Windows 2003. Учебный курс. - СПб.: Питер, 2004. – 464с.
Кульгин М. Технология корпоративных сетей. Энциклопедия. – СПб.: Питер, 2001. - 704с.
Милославская Н. Г/ Интрасети: доступ в Internet, защита. Учебное пособие для ВУЗов. – М.: ЮНИТИ, 1999 – 468 с.
Новиков Ю. Локальные сети: архитектура, алгоритмы, проектирование. – М.: изд-во ЭКОМ, 2000. – 568 с.
Норенков И.П., Трудоношин В.А. Телекоммуникационные технологии и сети. - М.: изд-во МГТУ им. Н.Э.Баумана, 1999 – 392с.
Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. 2-е изд - СПб.: Питер-пресс, 2002 – 864с.
Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей – СПб.: БХВ – Санкт-Петербург, 2000. – 512с.
Разработка инфраструктуры сетевых служб Microsoft Windows 2003. Учебный курс MCSE М.: изд-во Русская редакция, 2005. – 992с.
Сосински Б., Дж. Московиц Дж. Windows 2003 Server за 24 часа. – М.: Издательский дом Вильямс, 2004. – 592с.
Тейт С. Windows 2003 для системного администратора. Энциклопедия. – СПб.: Питер, 2003. - 768с.
Богданова Д.А. Телекоммуникации в школе. Информатика и образование, 1996, №1-3.
Блэк Ю. “Сети ЭВМ: протоколы, интерфейсы”, перевод с англ., - М.: Мир, 1990-506С.
Веттинг Д. Nowell NetWare для пользователя. – Н., 1997.
Ганьжа Д. LAN/Журнал сетевых решений-изд. "Открытые системы" апрель 1998;
Ганьжа Д. LAN/Журнал сетевых решений- изд. "Открытые системы" март 1998.
Голованов Б.Г. Введение в программирование в сетях Nowell NetWare. – К., 2001.
Гусева А.И. “Работа в локальных сетях”, учебник .– М.: Диалог– МИФИ, 1996.
Дейтел Г. Введение в операционные системы Т.2. М.: Мир, 1987 – 33 с.
Жельников В.С. Криптография от папируса до компьютера. ABF. М. 1997 – 426 с.
Казаков С.И. Основы сетевых технологий. – М., 1999.
11.Компьютерные сети. Учебный курс. Пер. с англ. – М.: Издательский отдел «Русская Редакция» ТОО «Channel Trading Ltd.», 1997.
Криста Андерсон, Марк Минаси, “Локальные сети. Полное руководство”, Санкт-Петербург, 1994.
Левин В.К. Защита информации в информационно-вычислительных системах и сетях. – М.: Программирование. – 1994.- 5-16 с.
Мельников В.Г. Защита информации в компьютерных системах М.: Финансы и статистика. Электроинформ, 1997. – 104 с.
Нанс Б. Компьютерные сети М.: Бином, 1996 – 186 с.
Новиков Ю.В., Кондратенко С.В. , “Локальные сети: архитектура, алгоритмы, проектирование” - М .: Издательство *Эком*, 2001.-312 с.
Олифер В.Г., Олифер Н.А. Компьютерные сети Принципы, технологии, протоколы СПб.: Питер, 1999.
Олифер В.Г., Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2001.
Руководство администратора безопасности системы Secret Net. Информзащита, 1995 – 149 с .
Руководство администратора по установке Secret Net. Информзащита, 2000 – 151 с .
Флинт Д. “Локальные сети ЭВМ”: принципы построения, реализация, - М.: Финансы и статистика, 1986 - 359С.
Ю. Шафрин, «Основы компьютерной технологии». М., АБФ, 1997
Штайнке С.О. Идентификация и криптография. LAN\Журнал сетевых решений. 1998.- №2 – 207 с.
Юдин А. Концепции и руководство по планированию Microsoft Windows Server 2003.- М., 2003. – 265 с.
Якубайтис Э.А. Информатика-электроника-сети. - М.: Финансы и статистика, 1989 – 210 с.
www.teleserv.ru
http://www.003.ru/product-69844160.html
http://www.microsoft.com/rus/windowsserver2003/
http://softsearch.ru/articles/1-946-read.shtml
http://citforum.ru/operating_systems/sos/glava_4.shtml
http://ru.wikipedia.org/wiki/Сетевая ОС
http://bugtraq.ru/library/books/attack/chapter09/
http://ru.wikipedia.org/wiki/Windows_Server_2003
http://ru.wikipedia.org/wiki/Windows_Server_2003 Enterprise Edition
http://ru.wikipedia.org/wiki/UNIX
http://citforum.ru/operating_systems/sos/contents.shtml
http://www.glossary.ru/cgi-bin/gl_scH3.cgi?RRlyli:l!uvlwg.outt:l!xoxyls:
Приложение А
Топологии ЛВС
Топология – это конфигурация соединения элементов в сеть. Топология во многом определяет такие важнейшие характеристики сети, как ее надежность, производительность, стоимость, защищенность и т.д.
Одним из подходов к классификации топологий ЛВС является выделение двух основных классов топологий: широковещательных и последовательных.
В широковещательных конфигурациях каждый персональный компьютер передает сигналы, которые могут быть восприняты остальными компьютерами. К таким конфигурациям относятся топологии «общая шина», «дерево», «звезда с пассивным центром». Сеть типа «звезда с пассивным центром» можно рассматривать как разновидность «дерева», имеющего корень с ответвлением к каждому подключенному устройству.
В последовательных конфигурациях каждый физический подуровень передает информацию только одному персональному компьютеру. Примерами последовательных конфигураций являются: произвольная (произвольное соединение компьютеров), иерархическая, «кольцо», «цепочка», «звезда с интеллектуальным центром», «снежинка» и др.
Коротко рассмотрим три наиболее широко распространенные (базовые) топологии ЛВС: «звезда», «общая шина» и «кольцо».
В случае топологии «звезда» каждый компьютер через специальный сетевой адаптер подключается отдельным кабелем к центральному узлу (рис. 9). Центральным узлом служит пассивный соединитель или активный повторитель.
Рис. 9. Топология «звезда»
Недостатком такой топологии является низкая надежность, так как выход из строя центрального узла приводит к остановке всей сети, а также обычно большая протяженность кабелей (это зависит от реального размещения компьютеров). Иногда для повышения надежности в центральном узле ставят специальное реле, позволяющее отключать вышедшие из строя кабельные лучи.
Топология «общая шина» предполагает использование одного кабеля, к которому подключаются все компьютеры. Информация по нему передается компьютерами поочередно (рис. 10).
Рис. 10. Топология «общая шина»
Достоинством такой топологии является, как правило, меньшая протяженность кабеля, а также более высокая надежность чем у «звезды», так как выход из строя отдельной станции не нарушает работоспособности сети в целом. Недостатки состоят в том, что обрыв основного кабеля приводит к неработоспособности всей сети, а также слабая защищенность информации в системе на физическом уровне, так как сообщения, посылаемые одним компьютером другому, в принципе, могут быть приняты и на любом другом компьютере.
При кольцевой топологии данные передаются от одного компьютера другому по эстафете (рис. 11). Если некоторый компьютер получает данные, предназначенные не ему, он передает их дальше по кольцу. Адресат предназначенные ему данные никуда не передает.
Рис. 11. Кольцевая топология
Достоинством кольцевой топологии является более высокая надежность системы при разрывах кабелей, чем в случае топологии с общей шиной, так как к каждому компьютеру есть два пути доступа. К недостаткам топологии следует отнести большую протяженность кабеля, невысокое быстродействие по сравнению со «звездой» (но соизмеримое с «общей шиной»), а также слабую защищенность информации, как и при топологии с общей шиной.
Топология реальной ЛВС может в точности повторять одну из приведенных выше или включать их комбинацию. Структура сети в общем случае определяется следующими факторами: количеством объединяемых компьютеров, требованиями по надежности и оперативности передачи информации, экономическими соображениями и т. д.
Приложение Б
Основные группы кабелей, используемые в локальных сетях
На сегодняшний день подавляющая часть компьютерных сетей использует для соединения провода или кабели. Они выступают в качестве среды передачи сигналов между компьютерами. Существуют различные типы кабелей, которые удовлетворяют потребности всевозможных сетей, от малых до больших.
В широком ассортименте кабелей нетрудно запутаться. Так, фирма Belden, ведущий производитель кабелей, публикует каталог, где предлагает более 2200 их типов. К счастью, в большинстве сетей применяются только три основные группы кабелей:
коаксиальный кабель (coaxial cable);
витая пара (twisted pair):
неэкранированная (unshielded);
экранированная (shielded);
оптоволоконный кабель (fiber optic).
Коаксиальный кабель
Не так давно коаксиальный кабель был самым распространенным типом кабеля. Это объяснялось двумя причинами. Во-первых, он был относительно недорогим, легким, гибким и удобным в применении. А во-вторых, широкая популярность коаксиального кабеля привела к тому, что он стал безопасным и простым в установке.
Самый простой коаксиальный кабель состоит из медной жилы (core), изоляции, ее окружающей, экрана в виде металлической оплетки и внешней оболочки. Если кабель, кроме металлической оплетки, имеет и слой фольги, он называется кабелем с двойной экранизацией. При наличии сильных помех можно воспользоваться кабелем с учетверенной экранизацией. Он состоит из двойного слоя фольги и двойного слоя металлической оплетки.
Рис. 12. Коаксиальный кабель
Некоторые типы кабелей покрывает металлическая сетка — экран (shield). Он защищает передаваемые по кабелю данные, поглощая внешние электромагнитные сигналы, называемые помехами или шумом. Таким образом, экран не позволяет помехам исказить данные.
Электрические сигналы, кодирующие данные, передаются по жиле. Жила — это один провод (сплошная) или пучок проводов. Сплошная жила изготавливается, как правило, из меди.
Жила окружена изоляционным слоем, который отделяет ее от металлической оплетки. Оплетка играет роль заземления и защищает жилу от электрических шумов (noise) и перекрестных помех (crosstalk). Перекрестные помехи — это электрические наводки, вызванные сигналами в соседних проводах.
Проводящая жила и металлическая оплетка не должны соприкасаться, иначе произойдет короткое замыкание, помехи проникнут в жилу, и данные разрушатся. Снаружи кабель покрыт непроводящим слоем — из резины, тефлона или пластика.
Коаксиальный кабель более помехоустойчив, затухание сигнала в нем меньше, чем в витой паре. Затухание (attenuation) — это уменьшение величины сигнала при его перемещении по кабелю.
Как уже говорилось, плетеная защитная оболочка поглощает внешние электромагнитные сигналы, не позволяя им влиять на передаваемые по жиле данные, поэтому коаксиальный кабель можно использовать при передаче на большие расстояния и в тех случаях, когда высокоскоростная передача данных осуществляется на несложном оборудовании.
Типы коаксиальных кабелей
Существует два типа коаксиальных кабелей:
тонкий коаксиальный кабель;
толстый коаксиальный кабель.
Выбор того или иного типа кабеля зависит от потребностей конкретной сети.
Тонкий коаксиальный кабель
Тонкий коаксиальный кабель — гибкий кабель диаметром около 0,5 см (около 0,25 дюймов). Он прост в применении и годится практически для любого типа сети. Подключается непосредственно к платам сетевого адаптера компьютеров.
Тонкий (thin) коаксиальный кабель способен передавать сигнал на расстояние до 185 м (около 607 футов) без его заметного искажения, вызванного затуханием.
Производители оборудования выработали специальную маркировку для различных типов кабелей. Тонкий коаксиальный кабель относится к группе, которая называется семейством RG-58, его волновое сопротивление равно 50 Ом. Волновое сопротивление (impedance) — это сопротивление переменному току, выраженное в омах. Основная отличительная особенность этого семейства — медная жила. Она может быть сплошной или состоять из нескольких переплетенных проводов.
Толстый коаксиальный кабель
Толстый (thick) коаксиальный кабель — относительно жесткий кабель с диаметром около 1 см (около 0,5 дюймов). Иногда его называют «стандартный Ethernet», поскольку он был первым типом кабеля, применяемым в Ethernet — популярной сетевой архитектуре. Медная жила этого кабеля толще, чем у тонкого коаксиального кабеля.
Чем толще жила у кабеля, тем большее расстояние способен преодолеть сигнал. Следовательно, толстый коаксиальный кабель передает сигналы дальше, чем тонкий, — до 500 м (около 1 640 футов). Поэтому толстый коаксиальный кабель иногда используют в качестве основного кабеля [магистрали (backbone)], который соединяет несколько небольших сетей, построенных на тонком коаксиальном кабеле.
Сравнение двух типов коаксиальных кабелей
Как правило, чем толще кабель, тем сложнее с ним работать. Тонкий коаксиальный кабель гибок, прост в установке и относительно недорог. Толстый кабель трудно гнуть, и, следовательно, его сложнее устанавливать. Это очень существенный недостаток, особенно если необходимо проложить кабель по трубам или желобам. Толстый коаксиальный кабель дороже тонкого, но при этом он передает сигналы на большие расстояния.
Витая пара
Самая простая витая пара (twisted pair) — это два перевитых вокруг друг друга изолированных медных провода. Существует два типа тонкого кабеля: неэкранированная (unshielded) витая пара (UTP) и экранированная (shielded) витая пара (STP).
Несколько витых пар часто помещают в одну защитную оболочку. Их количество в таком кабеле может быть разным. Завивка проводов позволяет избавиться от электрических помех, наводимых соседними парами и другими источниками, например двигателями, реле и трансформаторами.
Неэкранированная витая пара
Неэкранированная витая пара (спецификация lOBaseT) широко используется в ЛВС, максимальная длина сегмента составляет 100 м (328 футов).
Неэкранированная витая пара состоит из двух изолированных медных проводов. Существует несколько спецификаций, которые регулируют количество витков на единицу длины — в зависимости от назначения кабеля. В Северной Америке UTP повсеместно используется в телефонных сетях.
Неэкранированная витая пара определена в особом стандарте - Electronic Industries Association and the Telecommunications Industries Association (EIA/TIA) 568 Commercial Building Wiring Standart. EIA/TIA 568 — на основе UTP — устанавливает стандарты для различных случаев, гарантируя единообразие продукции. Эти стандарты включают пять категорий UTP.
Категория 1. Традиционный телефонный кабель, по которому можно передавать только речь, но не данные. Большинство телефонных кабелей, произведенных до 1983 года, относится к категории 1.
Категория 2. Кабель, способный передавать данные со скоростью до 4 Мбит/с. Состоит из четырех витых пар.
Категория 3. Кабель, способный передавать данные со скоростью до 10 Мбит/с. Состоит из четырех витых пар с девятью витками на метр.
Категория 4. Кабель, способный передавать данные со скоростью до 16 Мбит/с. Состоит из четырех витых пар.
Категория 5. Кабель, способный передавать данные со скоростью до 100 Мбит/с. Состоит из четырех витых пар медного провода.
Большинство телефонных систем использует неэкранированную витую пару. Это одна из причин ее широкой популярности. Причем во многих зданиях, при строительстве, UTP прокладывают не только для сегодняшних нужд телефонизации, но и, предусматривая запас кабеля, в расчете на будущие потребности. Если установленные во время строительства провода рассчитаны на передачу данных, их можно использовать и в компьютерной сети. Однако надо быть осторожным, так как обычный телефонный провод не имеет витков, и его электрические характеристики могут не соответствовать тем, какие требуются для надежной и безопасной передачи данных между компьютерами.
Одной из потенциальных проблем для всех типов кабелей являются перекрестные помехи. Вы, должно быть, помните, что перекрестные помехи — это электрические наводки, вызванные сигналами в смежных проводах. Неэкранированная витая пара особенно страдает от перекрестных помех. Для уменьшения их влияния используют экран.
Экранированная витая пара
Кабель экранированной витой пары (STP) имеет медную оплетку, которая обеспечивает большую защиту, чем неэкранированная витая пара. Кроме того, пары проводов STP обмотаны фольгой. В результате экранированная витая пара обладает прекрасной изоляцией, защищающей передаваемые данные от внешних помех. Все это означает, что STP, по сравнению с UTP, меньше подвержена воздействию электрических помех и может передавать сигналы с более высокой скоростью и на большие расстояния.
Компоненты кабельной системы
Для подключения витой пары к компьютеру используются телефонные коннекторы RJ-45. На первый взгляд, они похожи на RJ-11, но в действительности между ними есть существенные отличия. Во-первых, вилка RJ-45 чуть больше по размерам и не подходит для гнезда RJ-11. Во-вторых, коннектор RJ-45 имеет восемь контактов, a RJ-11 — только четыре.
Построить развитую кабельную систему и в то же время упростить работу с ней Вам поможет ряд очень полезных компонентов.
Распределительные стойки и полки (distribution racks, shelves).Распределительные стойки и полки предназначены для монтажа кабеля. Они позволяют централизованно организовать множество соединений и при этом занимают достаточно мало места.
Коммутационные панели (patch panels). Существуют разные типы панелей расширения. Они поддерживают до 96 портов и скорость передачи до 100 Мбит/с.
Коннекторы (connectors). Одинарные или двойные вилки RJ-45 подключаются к панелям расширения или настенным розеткам. Они обеспечивают скорость передачи до 100 Мбит/с.
Оптоволоконный кабель
В оптоволоконном кабеле цифровые данные распространяются по оптическим волокнам в виде модулированных световых импульсов. Это относительно надежный (защищенный) способ передачи, поскольку электрические сигналы при этом не передаются. Следовательно, оптоволоконный кабель нельзя вскрыть и перехватить данные, от чего не застрахован любой кабель, проводящий электрические сигналы.
Оптоволоконные линии предназначены для перемещения больших объемов данных на очень высоких скоростях, так как сигнал в них практически не затухает и не искажается.
Строение
Оптическое волокно — чрезвычайно тонкий стекляшчьш цилиндр, называемый жилой (core), покрытый слоем стекла, называемого оболочкой, с иным, чем у жилы, коэффициентом преломления. Иногда оптоволокно производят из пластика. Пластик проще в использовании, но он передает световые импульсы на меньшие расстояния по сравнению со стеклянным оптоволокном.
Каждое стеклянное оптоволокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон с отдельными коннекторами. Одно из них служит для передачи, а другое -- для приема. Жесткость волокон увеличена покрытием из пластика, а прочность — волокнами из кевлара. На рисунке представлен пример кевларового покрытия. Кевларовые волокна располагаются между двумя кабелями, заключенными в пластик.
Рис. 13. Оптоволоконный кабель
Передача по оптоволоконному кабелю не подвержена электрическим помехам и ведется на чрезвычайно высокой скорости (в настоящее время до 100 Мбис/с, теоретически возможная скорость - 200 000 Мбит/с). По оптоволоконному кабелю можно передавать световой импульс на многие километры.