Операционная система Windows 2000 Server

44

СОДЕРЖАНИЕ

• ВВЕДЕНИЕ 3
• 1. СЕМЕЙСТВО ОС WINDOWS 2000 5
• 1.1 Windows 2000 Server 5
• 1.2 Windows 2000 Advanced Server 5
• 1.3 Windows 2000 Datacenter Server 6
• 1.4 ОС Windows Server 2003. 6
• 2. ОРГАНИЗАЦИЯ СЕТИ НА ОСНОВЕ WINDOWS 2000. 8
• 2.1. Служба каталогов Windows 2000 8
• 2.2. Служба DHCP 12
• 2.3. Служба DNS 20
• 2.4. Служба WINS 30
• 2.5. Конфигурирование сервера 34
• 2.6. Измерение сетевого трафика 41
• ЗАКЛЮЧЕНИЕ 43
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 45

ВВЕДЕНИЕ

В сложном мире компьютерных систем современным организациям требуется серверная операционная система, которая может обеспечить одновременно и простоту в использовании, и высокую производительность, и возможность запуска серверных приложений, и телекоммуникационные службы. Операционная система Windows 2000 Server отвечает всем этим требованиям и является надежной платформой для построения информационной системы любого масштаба: от простейшей сети из нескольких персональных компьютеров до сложной гетерогенной системы на сотни тысяч пользователей.

Система безопасности Windows 2000 Server обеспечивает защиту информации и системных служб от несанкционированного доступа и от неквалифицированных действий пользователей. Операционные системы Windows 2000 Server и Windows NT® WorkStation сертифицированы на соответствие уровню безопасности 02 (США).

Традиционная функция сервера в локальной сети -- это организация централизованного хранилища большого количества коллективно используемых файлов. Для организации сервера файлов средствами Windows 2000 Server не требуется никаких дополнительных операций. Все файловые ресурсы, независимо от того, на каком диске они расположены (жестком или CD-ROM), сразу могут быть предоставлены для совместного использования.

Одним из основных преимуществ Windows 2000 Server является возможность использовать его и как сервер файлов, и как мощный сервер приложений, например для организации систем обмена сообщениями или управления большими базами данных. Следовательно, всю информационную систему предприятия можно построить на единой платформе, что в итоге позволит существенно снизить затраты на разворачивание системы, ее поддержку и обучение персонала.

Windows 2000 Server позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально и по сети с помощью протоколов TCP/IP или DLC.

Windows 2000 Server работает на разных аппаратных платформах, на компьютерах с несколькими процессорами. При этом общая производительность системы повышается пропорционально увеличению мощности аппаратного обеспечения.

Для российских пользователей поставляется версия Windows 2000 Server, поддерживающая русский язык. Документация полностью переведена на русский язык.

Цель работы рассмотреть сетевую ОС Windows 2000 Server. Для этого решим следующие задачи:

- рассмотрим семейство операционных систем Windows 2000 - Server, Advanced Server, Datacenter Server, а так же ОС Windows Server 2003;

- рассмотри организацию сети на основе Windows 2000 Server.

1. СЕМЕЙСТВО ОС WINDOWS 2000

1.1 Windows 2000 Server

Включает основанные на открытых стандартах службы каталогов, Web, приложений, коммуникаций, файлов и печати, отличается высокой надежностью и простотой управления, поддерживает новейшее сетевое оборудование для интеграции с Интернетом. В Windows 2000 Server реализованы:

- службы Internet Information Services 5.0 (IIS);

- среда программирования Active Server Pages (ASP);

- XML-интерпретатор;

- архитектура DNA;

- модель СОМ +;

- мультимедийные возможности;

- поддержка приложений, взаимодействующих со службой каталогов;

- Web-папки;

- печать через Интернет.

Минимальные аппаратные требования Windows 2000 Server:

Pentium-совместимый процессор с тактовой частотой не ниже 133 МГц -- Windows 2000 Server поддерживает до 4 процессоров:

128 Мб ОЗУ (рекомендуется 256 Мб). Большее количество памяти значительно увеличивает быстродействие системы. Windows 2000 Server поддерживает ОЗУ объемом до 4 Гб;

2 Гб свободного дискового пространства -- для установки Windows 2000 Server требуется около 1 Гб. Дополнительное место на диске необходимо для установки сетевых компонентов.

1.2 Windows 2000 Advanced Server

Эта ОС, по сути, представляет собой новую версию Windows NT Server 4.0 Enterprise Edition. Windows 2000 Advanced Server -- идеальная система для работы с требовательными к ресурсам научными приложениями и приложениями электронной коммерции, где очень важны масштабируемость и высокая производительность. Аппаратные требования для Windows 2000 Advanced Server не отличаются от требований для Windows 2000 Server, однако эта более мощная ОС включает дополнительные возможности:

- балансировку сетевой нагрузки;

- поддерживает ОЗУ объемом до 8 Гб на системах с Intel Page Address Extension (РАЕ);

- поддерживает до 8 процессоров.

1.3 Windows 2000 Datacenter Server

Это серверная ОС, еще больше расширяющая возможности Windows 2000 Advanced Server. Поддерживает до 32 процессоров и больший объем ОЗУ, чем любая другая ОС Windows 2000:

- до 32 Гб для компьютеров с процессорами Alpha;

- до 64 Гб для компьютеров с процессорами Intel.

Вопрос об установке Windows 2000 Datacenter Server следует рассматривать только в том случае, если вам требуется поддерживать системы оперативной обработки транзакций (online transaction processing, OLTP), крупные хранилища данных или предоставлять услуги Интернета.

1.4 ОС Windows Server 2003.

Семейство продуктов Windows Server 2003 берет все самое лучшее от технологии ОС Windows 2000 Server, упрощая при этом развертывание, управление и использование. В результате пользователь получает инфраструктуру высокой производительности, помогающую превратить сеть в стратегические активы организации.

Технология Windows Server 2003 содержит все функции, ожидаемые пользователями от серверной ОС Windows, используемой для выполнения ответственных задач, такие как безопасность, надежность, доступность и масштабируемость. Кроме того, корпорация Microsoft усовершенствовала и расширила серверную ОС Windows для того, чтобы организация могла оценить преимущества технологии Microsoft .NET, разработанной для связи людей, систем, устройств и обмена данными.

Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей. Некоторые из ролей сервера:

- файловый сервер и сервер печати;

- веб-сервер и веб-сервер приложений;

- почтовый сервер;

- сервер терминалов;

- сервер удаленного доступа/сервер виртуальной частной сети (VPN);

- служба каталогов, система доменных имен (DNS), сервер протокола динамической настройки узлов (DHCP) и служба Windows Internet Naming Service (WINS);

- сервер потокового мультимедиа-вещания.

2. ОРГАНИЗАЦИЯ СЕТИ НА ОСНОВЕ WINDOWS 2000.

2.1. Служба каталогов Windows 2000

Безусловно, наиболее значимое изменение, по сравнению с Windows NT 4, это включение в Windows 2000 важной новой службы - Active Directory. Active Directory - это «родная» служба каталогов для Windows 2000. В NT 4 домен был очень похож на удаленный остров, с которым мы могли соединиться только используя механизм доверительных отношений. Active Directory - полнофункциональная служба каталогов.

Каталог может хранить различную информацию, относящуюся к пользователям, группам, компьютерам, принтерам, общим ресурсам и так далее - все это называется объектами.

Каталог хранит также информацию о самом объекте, или его свойства - атрибутамы. Например, атрибутами, хранимыми в каталоге о пользователе, может быть имя его руководителя, номер телефона, адрес, имя для входа в систему, пароль, группы, в которые он входит и многое другое.

Active Directory использует Lightweight Directory Access Protocol (LDAP) - простой протокол доступа к каталогам, как главный протокол доступа. LDAP действует поверх TCP/IP и определяет способы обращения и доступа к объектам между клиентом и сервером Active Directory. В LDAP каждый объект имеет свое особенное Distinguished Name (отличительное имя), и это имя отличает его от других объектов Active Directory, а также подсказывает нам, где данный объект расположен. Два главных составных части отличительного имени - это CN (common name) - общее имя и DC (domain component) - доменная составляющая. Общее имя определяет объект или контейнер, в котором этот объект находится, в то время как доменный компонент определяет домен, в котором объект находится. Например, отличительное имя может быть следующим:

CN=Peter Ivanoff, CN=Users, DC=firma, DC=ru

В этом примере у нас есть пользователь Peter Ivanoff, который находится внутри контейнера, называемого Users, в домене firma, который является поддоменом .ru. Отличительное имя объекта должно быть уникальным внутри леса Active Directory.

В то время как отличительное имя дает нам полную информацию о расположении объекта, relative distinguished name (относительное отличительное имя) определяет объект внутри его родительского контейнера. Например, если я осуществляю поиск внутри контейнера Users, относительное отличительное имя объекта, который я ищу, может быть Peter Ivanoff.

Когда пользователь входит в домен, расположенный в Active Directory, у него может быть два типа имени. Первое из них - традиционное NetBIOS -имя. В Windows 2000 на него ссылаются как на downlevel logon name (имя регистрации в ранних версиях Windows). Этот тип имени существует для совместимости с ранними версиями Windows, процесс входа в которые был основан на использовании имен NetBIOS (такие OS как NT 4, Windows 9x и так далее). Когда вы используете downlevel logon name (на вкладке свойств -«имя входа пользователя пред-Windows 2000») для входа, пользователь должен ввести имя пользователя, пароль и выбрать соответствующий домен, в который он собирается входить. Второе имя - и это новинка в Windows 2000 - это возможность входа в систему с использованием того, что называется User Principal Name (основное имя пользователя) или UPN. Основное имя пользователя имеет следующий формат - user@domain.com (на вкладке свойств пользователя это называется - User logon name (имя входа пользователя)). Если это соглашение действует, то пользователю не нужно определять домен, в который он хочет войти. Фактически, когда для входа в Windows 2000используется UPN, доменная часть окна имени для входа в систему закрашена серым. Пример этих двух типов имен показан на вкладке свойств учетной записи пользователя Active Directory:

Рис. 2.1. Active Directory

Логическая структура Active Directory зависит от нужд вашей организации. Логические элементы Active Directory это леса, деревья, домены и OU.

Домен в Windows 2000 очень напоминает домен в Windows NT. Для различных намерений и целей, домен является логической группой пользователей и компьютеров (объектов), которые связаны как единица для администрирования и репликации. Прежде всего домен - это административная единица. Следовательно, администратор этого домена может его администрировать и для этого не нужен никто другой. Кроме того, все контроллеры одного домена должны осуществлять репликацию друг с другом.

В Windows 2000 домены именуются в соответствии с соглашением об именовании DNS, а не именовании NetBIOS. Примером имени домена в Active Directory может быть 2000trainers.com. В Windows NT имели ограничения по величине, до которой они могли увеличиваться и этот размер ограничивался допустимым размером базы данных SAM (40 Мб или около того). Поэтому приходилось создавать множества доменов в компании, в которой действовали тысячи пользователей и компьютеров. Теперь же множество доменов не являются необходимостью в подобном сценарии под Windows 2000, так как Active Directory может вместить в себя многие миллионы объектов. Учетные записи пользователей в Windows 2000 существуют так же как и в Windows NT. Active Directory также позволяет иметь множество доменов, формируя структуры, которые называются деревьями и лесами.

В Windows 2000, несколько доменов может все же потребоваться, особенно в больших организациях, которые продолжают требовать надежного контроля над их средой, их индивидуальностью (как в случае различных организационных единиц для ведения бизнеса) и особого административного контроля. В Active Directory набор доменов может создаваться в порядке, напоминающем структуру дерева. В этом случае «дочерний» домен наследует свое имя от «родительского» домена:

44

Страницы: 1, 2, 3, 4, 5, 6