Служба.
Протокол.
3. Клієнт.
Компонент "мережевий адаптер" містить параметри реального мережевого адаптера.
Мережевий протокол “прикріплюється” до адаптера та мережевого клієнта. Основними протоколами, які застосовуються є: NetBEUI, TCP/IP, IPX/SPX. Існує принципова можливість використання кількох протоколів.
Мережевий клієнт дає змогу сполучатися з серверами відповідних мереж. Допускається встановлення клієнтів Banyan, FTP Software, Sunsoft та ін. Клієнти Microsoft та Novell не потребують додаткового програмного забезпечення.
Мережева служба – це сукупність засобів, які надають доступ до конкретного типу ресурсу комп’ютера через мережу. Наприклад, в ОС Windows 98 вбудовані окремі служби доступу до файлів та принтерів для мереж Microsoft та Novell.
Реєстрація користувача у системі може бути проведена по одному з варіантів.
1. Клієнт для мереж Microsoft (встановлюється по замовчуванню).
2. Клієнт для мереж Novell.
3. Звичайний вхід (у даному випадку не діє механізм захисту щодо користувачів).
При використанні перших двох варіантів, при вході в мережу проводиться процедура аутентифікації користувача на відповідному сервері. Якщо ім’я користувача та пароль співпадають з зареєстрованим на сервері, то дозволяється доступ до ресурсів мережі, якщо ж ні – користувач не має доступу до мережі.
При роботі з ресурсами у мережах Windows широкого поширення набула так звана UNC(Universal Naming Convention)-нотація: \\ім’я комп'ютера\ресурс. Зокрема, вона дає змогу уникнути обмежень щодо кількості мережевих ресурсів.
Наприклад, якщо на комп’ютері є три логічні диски (С:, D:, E:), то для призначення ресурсу мережевого диску можна скористатися набором букв F: – Z:.
При роботі з мережевими принтерами використовується так зване “перехоплення”. Тобто, локальному порту (LPT або USB), призначається один або кілька мережевих принтерів. При друкуванні проводиться вибір принтера і ОС своїми засобами пересилає дані на друк.
2. Загальна характеристика мережевої серверної операційної системи Windows NT/2000 Server
Література
Основна:
[1] стор. 354–362; [2] стор. 98–103; [5] стор. 160–166; [6] стор. 267–273; [10] стор. 480–504.
Додаткова:
[16] стор. 266–278; [17] стор. 328–331.
Серед мережевих ОС серверного класу, які випускаються фірмою Microsoft, широкого поширення набули такі операційні системи як Windows NT Server, Windows 2000 Server, Windows Server 2003. Всі вони побудовані з використанням єдиної архітектури і мають спільні риси, оскільки кожна з них, паралельно з новими, використовує кращі характеристики і технологічні рішення попередниці. Тому будемо проводити розгляд, базуючись на загальних характеристиках і відмічати тільки певні особливості, характерні для тієї чи іншої ОС.
Основними характеристиками даної групи ОС є наступні:
– пріоритетна багатозадачність;
– вбудовані мережеві функції та система безпеки;
– наявність графічного інтерфейсу;
– сумісність з різними ОС (OS/2, MS-DOS, Windows 95/98/Me/XP, POSIX);
– можливість перенесення ОС на RISC- та CISC-процесори;
– масштабованість – можливість працювати на одно- та багатопроцесорних системах, підтримка кластерів комп’ютерів.
3. Моделі доменів Windows NT/2000 Server
Література
Основна:
[1] стор. 362–364; [6] стор. 273–277; [10] стор. 498–500, 579–583.
Додаткова:
[16] стор. 280–282; [17] стор. 359–361.
Операційні системи Microsoft дозволяють побудувати мережу двома способами:
1. Взаємодія в межах робочої групи.
2. Взаємодія в межах домену.
Робочою групою Microsoft вважається невелика група комп’ютерів (10-20), створена для організації найпростішого доступу до мережевих ресурсів, таких як: файли, принтери та додатки. Використовується для побудови невеликих однорангових мереж, у яких проблеми безпеки та обмеження доступу не мають великого значення.
Домен Microsoft – це сукупність серверів, робочих станцій та користувачів, яка має централізовану службу аутентифікації з єдиною базою безпеки (рис. 5.1).
Рис. 5.1. Домен Windows NT/2000 Server
База даних безпеки, яка містить інформацію про всіх користувачів та групи користувачів домену зберігається на сервері Windows NT/2000, який виступає в ролі головного (первинного) контролера домена – PDC (Primary Domain Controller). Для забезпечення відмовостійкості та надійності база даних безпеки може дублюватися на інших серверах – вторинних контролерах домена BDC (Backup Domain Controller). Кількість таких серверів може змінюватися від одного до кількох. Кожен з них містить всі елементи основної бази даних безпеки в режимі “тільки для зчитування” і може проводити процедуру аутентифікації користувачів для зменшення навантаження на головний контролер домену. При виході з ладу головного контролера домену, вторинний контролер замінює його. У мережах з невеликою кількістю комп’ютерів PDC або BDC може одночасно виконувати також функції файлового сервера, принт-сервера, сервера додатків. У великих мережах є більш вигідним використовувати для виконання цих функції окремий сервер, що дає змогу збільшити продуктивність мережі.
При адмініструванні мережі, яка об’єднує кілька тисяч користувачів та ресурсів, виникає багато складностей. Часто така мережа вже розбита на домени за територіальним принципом і користувачам для доступу до відповідних ресурсів доводиться використовувати кілька імен та паролів. Коли ж у такому випадку необхідно провести зміну паролів, то доводиться їх змінювати у всіх доменах, а ця процедура є доволі складною та тривалою.
Для розв’язання даної проблеми розроблений адміністративний інструмент – траст або довірчий домен (trust), який дає змогу користувачам підключатися до основного домену, а потім отримати доступ у відповідності зі своїми привілеями до інших ресурсів інших доменів. Якщо довірчі відносини описані належним чином, користувач може один раз зайти у мережу і використовувати всі необхідні ресурси. У цьому випадку домен, в якому зареєстрований користувач є довірчим (trusted) доменом, а домен з ресурсами, до яких користувачу необхідний доступ – домен, що довіряє (trusting).
Використовується чотири моделі доменів, які можуть бути розгорнуті в залежності від конфігурації мережі організації. Це такі моделі:
– окремий домен;
– головний домен;
– множинний головний домен;
– повністю довірчий домен.
Для вибору оптимальної моделі домену можна скористатися табл. 5.1.
Таблиця 5.1
Моделі доменів Windows NT/2000 Server
| Тип домену | Окремий домен | Головний домен | Множинний головний домен | Повністю довірчий домен |
| Менше 40 тис. користувачів у домені | + | + | ||
| Більше 40 тис. користувачів у домені | + | |||
| Централізоване управління обліковими записами | + | + | + | |
| Централізоване управління ресурсами | + | |||
| Децентралізоване управління обліковими записами | + | + | ||
| Децентралізоване управління ресурсами | + | + | + | |
| Централізована система адміністрування | + | + | + | |
| Відсутня централізована система адміністрування | + |
Рис. 5.2. Моделі доменів Windows NT/2000 Server
Модель окремого домену (single domain) (рис. 5.2, а) доволі примітивна, оскільки не вимагає організації довірчих взаємовідносин і дозволяє інтегрувати в мережеве середовище з централізованою системою адміністрування до 40 тис. користувачів і ресурсів.
Модель головного домену (master domain), який складається з кількох доменів, один з яких є головним, приведена на рис. 5.2, б. Основний домен також називається доменом облікових записів (accounts domain), оскільки саме він підтримує облікові записи користувачів. Підлеглі домени називаються доменами ресурсів (resource domain). Таку модель рекомендується використовувати в організаціях з централізованою системою адміністрування. Для реалізації даної моделі між доменами ресурсів і основним доменом повинні бути встановлені односторонні довірчі взаємовідносини. Домени ресурсів довіряють основному домену аутентифікацію користувачів і надання доступу до їхніх ресурсів.
Модель множинного домену (multiple master domain) приведена на рис. 5.2, в. У відповідності до цієї моделі облікові записи користувачів підтримуються, як мінімум, двома основними доменами. Крім того, необхідна наявність 2-х і більше доменів ресурсів. Кожен домен ресурсів повинен підтримувати односторонні довірчі взаємовідносини з кожним основним доменом. Основні домени встановлюють між собою двосторонні довірчі відносини.
Модель повністю довірчого домену (complete trust) приведено на рис. 5.2, г. У відповідності з нею між всіма доменами встановлюються двосторонні довірчі взаємовідносини. Хоча в результаті доводиться управляти багатьма взаємовідносинами, ця модель іноді є єдино ефективною, оскільки дозволяє інтегрувати в мережу будь-яку кількість користувачів.
4. Адміністрування мережевих операційних систем
Windows 98 та Windows NT/2000 Server
Література
Основна:
[1] стор. 344–349, 359–362; [2] стор. 316–367; [5] стор. 245–285; [10] стор. 582–589.
Додаткова:
[17] стор. 362–367.
Адміністрування КМ – це складний процес управління ресурсами комп’ютерної мережі, пов’язаний як експлуатацією комп’ютерів, мережевого обладнання, мережевих ОС, так і з взаємодією з користувачами.
Задачі мережевого адміністрування розбиті на п’ять основних областей:
– управління обробкою несправностей – процес виявлення та усунення мережевих несправностей фізичного характеру (обрив кабелю, збій диску чи пам’яті);
– управління конфігурацією – процес збору даних зі всієї мережі використання їх для управління і оптимізації роботи мережевого обладнання (наприклад, призначення адрес мережевим пристроям);
– управління використанням ресурсів – полягає в слідкуванні за використанням ресурсів мережі (створення і підтримка облікових записів користувачів та груп, надання привілей доступу до ресурсів і т.п.);
– управління продуктивністю – операції пов’язані з підтримкою і підвищенням швидкості роботи мережі, покращенням часу реагування, гнучкості і адаптивності;
– управління безпекою – забезпечення обмеженого доступу до ресурсів мережі та конфіденційності інформації.
Серед перерахованих задач найбільшого значення мають задачі управління використанням ресурсів та управління безпекою. Кожна мережева ОС має свої особливості при вирішенні цих задач.
При роботі у КМ, яка управляється мережевою ОС Windows NT/2000 Server, кожен користувач для доступу до мережі та її ресурсів має свій обліковий запис, який включає ім’я користувача та пароль доступу. У залежності від функціональних обов’язків та привілеїв доступу до ресурсів облікові записи об’єднують у групи. Це можуть бути вбудовані групи та групи, які створюють адміністратори доменів.
У ОС Windows 98 визначено два механізми керування доступом до ресурсів:
1. Керування доступом на рівні ресурсів дає змогу призначити паролі довільному ресурсу.
2. Керування доступом на рівні користувачів дає змогу конкретним користувачам або групам користувачів отримати доступ до кожного ресурсу індивідуально.
Це можливо лише у випадку приєднання клієнтського комп’ютера до сервера мережі. У цьому випадку відповідні права читаються з цих серверів.
Якщо доступ діє на рівні ресурсів, то ОС Windows 98 дає змогу задати такі типи доступу:
– доступ для читання;
– повний доступ;
– відсутність доступу.
Якщо доступ діє на рівні користувачів, то можна задати такі права доступу:
– повний доступ;
– доступ для читання;
– записування файлів;
– створення файлів та папок;
– знищення файлів;
– зміну атрибутів файлу;
– друкування файлу;
– зміну керування доступом.
Слід зазначити, що в ОС Windows 98 можна призначати права тільки для каталогів.
ОС Windows NT/2000 Server дає такі ж можливості сумісного використання ресурсів, як і ОС Windows 98. Єдина відмінність полягає в тому, що Windows NT/2000 дає змогу призначати додаткові привілеї доступу.
У Windows NT/2000 Server наявні такі типи доступу до ресурсів:
– повний доступ;
– змінюваний доступ;
– доступ для читання;
– відсутність доступу.
Файлова система NTFS, яка використовується у ОС Windows NT/2000 Server надає такі додаткові права доступу:
– проходження по папці/виконання файлу;
– список папки/зчитування даних;
– зчитування атрибутів;
– зчитування розширених атрибутів;
– створення файлів/запис даних;
– створення папок/додавання даних;
– запис атрибутів;
– запис розширених атрибутів;
– видалення вкладених папок та файлів;
– видалення;
– зчитування дозволів;
– зміна дозволів;
– прийняття власності.
Правильне використання можливостей доступу до папок, файлів, принтерів і т.д., дозволяє ефективно організувати роботу користувачів мережі з ресурсами.
Контрольні питання до лекції 5
1. Наведіть загальну характеристику ОС сімейства Windows.
2. Наведіть загальну характеристику ОС Windows 98.
3. Мережеві компоненти ОС Windows 98.
4. Призначення мережевого клієнта.
5. Призначення мережевої служби.
6. Наведіть способи реєстрації користувача в мережі.
7. Призначення UNC.
8. Наведіть загальну характеристику ОС Windows NT/2000 Server.
9. Дайте визначення терміну "робоча група".
10. Дайте визначення терміну "домен".
11. Призначення PDC.
12. Призначення BDC.
13. Моделі доменів.
14. Що таке адміністрування КМ.
15. Задачі мережевого адміністрування.
16. Механізми керування доступом до ресурсів у Windows 98.
17. Типи доступу до ресурсу в ОС Windows 98.
18. Права доступу до ресурсів в ОС Windows 98
19. Типи доступу до ресурсу в ОС Windows NT/2000 Server.
20. Права доступу до ресурсу в ОС Windows NT/2000 Server.
Лекція 6. Глобальна мережа Internet