КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Программное обеспечение локальных сетей 2 страница
К имеющейся в LAN Server и LAN Manager системе областей в ОС NT Advanced Server добавлено новое решение, называемое Областями доверия (Trusted Domains). Оно заключается в том, что из одной области можно «доверить» свои файлы другой области, и тогда пользователь второй области сможет получить к ним доступ без дополнительного присоединения к сети в первой области. Системным администраторам в управлении системой NT Advanced Server помогает утилита Performance Monitor. Кроме того, эта сетевая ОС поддерживает протоколы SNMP и Net View по управлению сетью. Другими утилитами, входящими в состав Advanced Server, являются User Manager, Disk Administrator, Event Viewer и улучшенная Control Panel. Полезным является средство Browse-Master. Каждый ПК с разделяемыми ресурсами периодически сообщает серверу Browse-Master список этих ресурсов. При нажатии на рабочей станции кнопки Browse выдается список доступных ресурсов, полученных Browse-Master от компьютера. Этот метод уменьшает трафик ЛВС, так как теперь рабочим станциям и серверам не нужно непрерывно обмениваться информацией о ресурсах друг с другом. Система Advanced Server использует протокол SMB на базе NetBIOS для обмена информацией о перенаправлении файлов. Кроме того, система Advanced Server совместима с системами LAN Manager, LAN Server, Windows for Workgroups и даже PC LAN Program. Кроме этого, с системе Advanced Server имеются средства поддержки протоколов транспортного уровня, такие, как TCP/IP и 1PX/SPX фирмы Novell. Различия между LM, NT и LS. Для настройки системы LAN Server можно просто модифицировать файлы config.sys и ibmlan.ini. В системе LAN Manager имеется средство автоподстройки, которое контролирует действия файлового сервера и автоматически осуществляет модификации в инициализирующих файлах. Чтобы эти изменения вступили в силу, необходимо время от времени выключать и включать файл-сервер.
Другой отличительной чертой системы LAN Manager является запоминание сетевых связей. Пользователи при очередном присоединении к ЛВС автоматически будут иметь те же связи, что и в последнем сеансе. Это свойство можно разрешить или отменить с помощью опции /persistent = команды net use. Архитектура протоколов по требованию (DPA — Demand Protocol Architecture) является характеристикой, которую фирма Microsoft заимствовала у фирмы 3COM. Эта компания купила у фирмы Microsoft лицензию на систему LAN Manager и несколько улучшила эту систему, но фирма 3COM не смогла продать значительного числа копий этой улучшенной версии LM. Когда она решила оставить попытки перепродажи улучшенной версии программного обеспечения, фирма Microsoft выкупила обратно лицензию у фирмы 3COM. В общих чертах система DPA позволяет динамически загружать и выгружать набор протоколов. DPA можно использовать для эпизодического доступа к файловому серверу под управлением NetWare. В этом случае система DPA временно загрузит на рабочей станции программное обеспечение IPX и NETX сетевой ОС NetWare. По окончании сеанса связи с файловым сервером под управлением NetWare система DPA освободит области памяти, использованные для размещения IPX и NETX. Однако в повседневной деятельности пользователям сети с файловыми серверами, управляемыми LAN Manager или NetWare, требуется не только временный доступ к обоим типам серверов. Поэтому хотя система DPA представляет техническое решение, его вряд ли можно считать вполне полезным и практичным. В системе LAN Manager имеется специальное средство, называемое NetWare Connectivity, позволяющее легко получать одновременный доступ как к файловому серверу под управлением LAN Manager, так и к файловому серверу под управлением NetWare. Система LAN Manager также предоставляет средство для дистанционного администрирования. Если вы обладаете привилегиями администратора, вы можете принимать или исключать пользователей и выполнять другие административные задачи с любой рабочей станции, управляемой OS/2, или улучшенной рабочей станции под управлением LAN Manager. Таким образом, для выполнения административных функций нет необходимости обязательно находиться у файлового сервера.
Система LAN Manager имеет средство установления пароля для ограничения доступа к разделяемым ресурсам или устройству. Этого свойства нет в системе LAN Server. Обе системы, LAN Manager и LAN Server, используют концепции защиты данных посредством областей и паролей для доступа к сети, но несколько различными путями. Поэтому если вам захочется использовать LAN Manager и LAN Server в одной и той же сети, то вам придется организовать раздельные области для каждой из этих сетевых ОС. В одной из этих областей все файловые серверы должны будут работать под управлением LAN Manager, а в другой — под управлением LAN Server. При этом если рабочая станция в области под контролем LAN Server пытается получить доступ в область контроля LAN Manager, то предварительно необходимо убедиться в том, что она была присоединена к сети в области, управляемой LAN Server. При работе с рабочими станциями из области LAN Manager такой проблемы не существует. В системе LAN Server для разделяемых ресурсов можно применять сокращенные имена, а в системе LAN Manager такой возможности нет. В этой системе нужно использовать полные имена разделяемых ресурсов. Предположим, что в системе LAN Server к компьютеру с именем production подключен разделяемый принтер с сокращенным именем reports. Полное имя разделяемого принтера есть \ \ product i on \printeri. Таким образом, рабочая станция, управляемая системой LAN Server, может разделять устройство reports, а рабочая станция, управляемая системой LAN Manager, для доступа к этому устройству должна будет использовать его полное имя \\production\printeri. Системы LAN Manager и LAN Server хорошо работают совместно в ЛВС Token Ring, но не совмещаются идеально в ЛВС Ethernet. При работе в ЛВС Ethernet, возможно, понадобится изменить конфигурации обеих сетевых ОС. Дело в том, что система LAN Server поддерживает протокол DfX (Digital Intel Xerox) версии 2.0 и протокол IEEE 802.3, a LAN Manager не поддерживает протокол DIX. Поэтому, чтобы при работе в ЛВС Ethernet рабочие станции могли использовать оба типа серверов, необходимо переключить обе системы, LM и LS, на использование протокола IEEE 802.3.
Дополнительные сетевые службы для Windows NT Server. Следующие службы обеспечивают дополнительные возможности по сравнению с основными сетевыми возможностями Windows NT Server: • протокол TCP/I Р; • служба шлюза для NetWare; • служба удаленного доступа «Службы» для Macintosh; • служба удаленной загрузки; • администратор клиентов сети. Дополнительные сетевые службы для Windows NT Workstation: • протокол TCP/IP; • служба клиента для NetWare; • служба удаленного доступа. Данные службы обеспечивают доступ к Internet, сетям NetWare, сетям Unix, а также к удаленным компьютерам и сетям. Операционная система Windows NT Server поддерживает также доступ к файлам и печать для клиентов сетей Macintosh, позволяет клиентам загружать по сети программное обеспечение MS-DOS или Windows для рабочих групп и управляет установкой программного обеспечения клиентов, входящего в комплект Windows NT Server, на компьютерах, не имеющих установленной системы Windows NT. После установки Windows NT пользователь имеет возможность установить эти службы с помощью значка Сеть Панели управления. На вкладке Службы нажмите кнопку Добавить. Затем выберите службу в списке Сетевые службы, нажмите кнопку ок и укажите путь к файлам дистрибутива. Кроме того, эти службы можно установить при настройке протокола TCP/IP во время выборочной установки. Службы для NetWare можно установить во время обычной установки. Система LAN Manager — это 16-разрядное программное обеспечение, в то время как Windows NT AS и LAN Server являются 32-разрядными. Таким образом, теоретически последних два программных продукта больше подходят для использования в современных компьютерах, оснащенных 32-разрядными процессорами. Таблицы 4.10, 4.11 содержат команды, измененные, добавленные или отмененные в Windows NT в сравнении с системой LAN Manager версии 2.2. Таблица 4.10. Новые или измененные команды LAN Manager
Описание
В дополнение к запуску на локальном компьютере можно запланировать запуск команды или программы на удаленном компьютере
Поддержка маршрутизации протокола NWLink в сети Token Ring
Изменение назначения (роли) сервера невозможно. Система Windows NT сама управляет блокировками Команда позволяет добавлять и удалять имена компьютеров в базе данных домена. Команда доступна только на компьютерах, работающих с операционной системой Windows NT Server Возможности службы узла сети встроены в систему Windows NT. Отдельной команды net config peer больше не требуется Большинство сетевых служб конфигурируется автоматически. Могут быть заданы КЛЮЧИ /charcount, /chartime И /charwait Используется таблица свойств принтера для управления печатью. В описании команды net pause приведен список служб, работа которых может быть прервана и затем продолжена Команда net group управляет глобальными группами и предназначена для,! компьютеров, являющихся членами домена jj
Команда предназначена для управления локальными группами
Следующие сетевые службы могут быть приостановлены: file server for macintosh и remoteboot (только для Windows NT Server), ftp publishing service, lpdsvc, net logon, network dde,! network dde dsdm, nt lm security support provider, j remote access server, schedule, server, simple tcp/ip services и workstation. Для управления принтерами используются таблицы свойств принтера Для управления принтерами используются таблицы свойств принтера. (Следует нажать правую кнопку мыши на значке принтера и выбрать Свойства.)
Посылка файлов не поддерживается. Ключ /broadcast не поддерживается Удаленное администрирование производится автоматически. Для управления принтерами в сети используются таблицы свойств принтеров. Очереди последовательных устройств не поддерживаются в данной версии Конфигурируется автоматически Служба ведет журнал всех значительных системных и прикладных событий и событий системы безопасности, о которых должен быть уведомлен пользователь Конфигурируется автоматически Окончание табл. 4.10 Описание Следующие сетевые службы могут быть запущены этой командой: alerter, client service for netware, clipbook server, computer browser, dhcp client, directory replicator, eventlog, ftp publishing service, Ipdsvc, messenger, net logon, network dde, network dde dsdm, network monitor agent, nt ]m security support provider, ole, remote access connection manager, remote access isnsap service, remote access server, remote procedure call (rpc) locator, remote procedure call (rpc) service, schedule, server, simple tcp/ip services, snmp, spooler, tcp/ip netbios helper, ups и workstation. Следующие службы доступны только в системе Windows NT Server: file server for macintosh, gateway service for netware, Imicrosoft dhcp server, print server for macintosh, remoteboot,windows internet name service.
i Примечание. Эти службы могут запускаться автоматически ' Конфигурируется автоматически I Для конфигурирования службы репликации каталогов должен быть использо- I ван Server Manager __ Служба сервера конфигурируется С помощью Server Manager Добавлена возможность записи в журнал Служба рабочей станции конфигурируется при начальной настройке и в раз- ■] личных приложениях j
Возможности узла сети включены в систему Windows NT и больше не требуют; отдельных команд. Журнал статистики может быть очищен!
! Все сетевые службы, кроме Журнала событий (eventlog), могут быть net stop | остановлены. В описании команды пег start, приведен список служб, которые могут быть остановлены и запущены Ключ /persistent допускает только значения yes и по. Очерёди последовательных портов в данной версии не поддерживаются. Допускается использование томов NetWare Ключи /logonserver, /maxstorage, /privilege не поддерживаются Новый ключ /domain обеспечивает просмотр доменов и списка компьюте- ров в заданном домене. Могут быть также просмотрены серверы в сети ]' NetWare
Операционная система Windows 2000 Professional Операционная система Windows 2000 Professional позволяет сформировать сеть, объединяющую настольные системы без посредничества сервера. В ней сочетаются лучшие качества таких ОС, как Windows NT Workstation и Windows 98, и реализованы многие новые возможности. В распоряжении пользователя Windows 2000 имеются, к примеру, функции совместной работы с файлами и принтерами, а также функция Internet Connection Sharing (ICS), позволяющая нескольким системам подключаться к Internet с помощью одного соединения. Прибавьте к этому реализованную в Windows 2000 систему управления учетными записями пользователей и правами доступа в стиле Windows NT, и станет ясно, что новая ОС представляет собой довольно мощное средство для организации сетей. К тому же Windows 2000 Professional обладает замечательными характеристиками по обратной совместимости. Так, эту систему можно спокойно включить в одноранговую сеть из клиентов Windows 9х или, наоборот, подключить клиентов Windows 98 в установленную сеть Windows 2000 Pro. Windows 2000 Professional допускает использование NetBEUI и других применявшихся ранее протоколов, поэтому можно свободно формировать сети из клиентов Windows разных поколений. Обычно в одноранговых сетях Windows в качестве основного транспортного протокола применяется TCP/IP, но, чтобы иметь возможность использовать имена компьютеров Windows, придется установить протокол NetBEUI. Основные этапы организации сети. Windows 2000 Pro позволяет с легкостью создавать одноранговые сети, объединяющие до 10 компьютеров (возможности подключения к одноранговой сети Windows 2000 Pro большего числа машин программные средства Microsoft не предусматривают). Процедура формирования сети состоит из нескольких этапов. 1. Установка и конфигурирование сетевых интерфейсных плат. Формирование сети Windows 2000 Pro начинается с инсталляции и настройки сетевых интерфейсных плат. Их установка выполняется в соответствии с прилагаемыми к платам инструкциями. 2. Подключение компьютеров. Следующий этап — физическое объединение компьютеров в сеть. В зависимости от выбранной технологии для этого используются либо концентратор и кабели, либо телефонная линия. 3. Объединение компьютеров в одну рабочую группу. 4. Создание пользовательских учетных записей на каждом компьютере. Доступ пользователей к другой входящей в сеть машине можно организовать двумя способами. Можно, например, завести на каждом компьютере учетную запись для незарегистрированных пользователей (так называемую «гостевую» запись, или guest account) и предоставить всем, кто работает в сети, пароли для «гостевых» учетных записей. И тогда всякий раз при обращении к другому входящему в сеть компьютеру удаленная машина будет предлагать «гостю» ввести пароль. При такой организации каждый пользователь должен помнить различные пг- роли, действительные для всех компьютеров сети. Другой и более удобный способ управления учетными записями пользователей в одноранговой сети состоит в том, чтобы назначить каждому пользователю единое имя и пароль для доступа ко всем входящим в сеть компьютерам. 5. Совместное использование дисков, папок или файлов. Windows 2000 Pro позволяет автоматически устанавливать в системе все компоненты, необходимые для совместной работы с файлами и принтерами, поэтому организовать использование разделяемых ресурсов не составляет труда. Достаточно на любом подключенном к сети компьютере выделить ресурс, который будет предоставлен для совместного использования. Это может быть файл, папка или даже весь диск (тем, кому приходится много работать с Internet, из соображений безопасности лучше воздержаться от предоставления в общее пользование всего диска). 6. Совместное использование принтера. Механизм совместного использования принтеров практически Идентичен механизму совместного использования папок. 7. Организация доступа к разделяемым ресурсам. Пользователи, имеющие полный доступ к упомянутым папкам, могут выполнять над ними тот же набор операций, что и над папками, которые хранятся в их локальных системах (создавать новые подкаталоги, изменять содержимое, удалять файлы и т. д.). Windows 2000 ServerM — многофункциональная операционная система, обеспечивающая функции сервера файлов и печати, сервера приложений, Web-cepeepa и коммуникационного сервера. Новая система по сравнению с предыдущей обеспечивает большую надежность, быстродействие и легкость управления. Что еще важнее — в Windows 2000 Server имеется большой набор распределенных служб, построенных на базе Active Directory — многоцелевого, масштабируемого каталога, созданного с использованием Internet-технологий и полностью интегрированного с системой. Active Directory значительно упрощает администрирование систем и поиск ресурсов в корпоративной сети. Многочисленные Web- и Internet-службы, входящие в состав Windows 2000 Server, позволяют организациям широко использовать Internet-технологии, создавая сложные Web-приложения и службы распространения потоковой информации (аудио, видео и т. п.) и используя Windows 2000 Server в качестве платформы для построения сетей Intranet. Windows 2000 Server является перспективной целевой и инструментальной платформой для независимых поставщиков программного обеспечения (Independent Software Vendor — ISV) и разработчиков заказных бизнес-приложений, поскольку в этом продукте поддерживаются и развиваются самые передовые службы распределенных приложений, такие, как DCOM, серверы транзакций и очередей сообщений. Кроме того, для повышения производительности Windows 2000 Server базовый продукт в семействе серверов Microsoft поддерживает многопроцессорную симметричную обработку (SMP) на двух процессорах и память объемом до 4 Гб. Windows 2000 Advanced Server, более мощная по сравнению с Windows 2000 Server серверная сетевая операционная система, обеспечивает возможность создания высоконадежных, масштабируемых кластерных систем и позволяет использовать физическую память до 64 Гб. Эта система поддерживает работу (SMP) до четырех процессоров и является эффективным решением для построения интенсивно используемых баз данных, обеспечивая высокую производительность, надежность и возможность распределения сетевой нагрузки и загрузки компонентов системы. Среди ключевых особенностей Windows 2000 Advanced Server можно отметить следующие: • корпоративная архитектура памяти (Enterprise Memory Architecture — ЕМА). Большая физическая память может существенно ускорить обработку транзакций на больших наборах данных, поскольку приложения могут использовать адреса выше 4 Гб для кэширования данных в памяти. Примером такого приложения является Microsoft SQL Server, Enterprise Edition; • улучшенная масштабируемость многопроцессорной симметричной обработки (Symmetric Multiprocessing — SMP). Модернизированный код, поддерживающий SMP, обеспечивает более линейное возрастание производительности при увеличении числа процессоров; • кластеризация с высокой готовностью. Служба кластеризации является стандартной. Главное ее назначение — обеспечение высокой надежности приложений и данных. Подход Microsoft к кластеризации направлен не столько на масштабируемость, сколько на обеспечение высокой готовности системы. Служба кластеризации в Windows 2000 Advanced Server позволяет объединять в кластер два сервера с общим числом процессоров до 64. Необязательно, чтобы серверы были одной мощности или одинаковой конфигурации; • высокопроизводительная сортировка. Windows 2000 Advanced Server позволяет оптимизировать работу стандартных программ сортировки на больших наборах данных. Такая сортировка обычно используется при загрузке информации в хранилища данных, при подготовке больших отчетов или пакетной обработке данных. Windows 2000 Datacenter Server — наиболее мощная и функционально полная серверная операционная система из всех когда-либо предлагавшихся компанией Microsoft. Она поддерживает работу до 32 процессоров (SMP) и до 64 Гб физической памяти. Стандартными возможностями этой системы, как и Windows 2000 Advanced Server, являются службы кластеризации и балансировки нагрузки. Кроме того, система Windows 2000 Datacenter Server оптимизирована для больших хранилищ данных (data warehouse), эконометрического анализа, крупномасштабного научного и инженерного моделирования, оперативной обработки транзакций, многосерверных и больших ISV- и Web-проектов. Windows 2000 Server обладает всеми возможностями Windows 2000 Professional, а также имеет другие новые средства, перечисленные ниже. Кроме того, этот продукт содержит разнообразные средства администрирования, построенные на основе Microsoft Management Console. Среди новых возможностей отмечены те, которые могут также использоваться как «расширение» Windows NT Server 4.0: • Active Directory — служба каталога, позволяющая хранить в одном месте информацию обо всех объектах сети (пользователях, компьютерах, общих каталогах, принтерах и т. д.). Такая служба будет, в частности, полезна пользователям, работающим на удаленных или новых компьютерах, поскольку они смогут получить привычную рабочую среду. Служба каталога позволила использовать транзитивные (переходные) доверительные отношения (transitive trusts), которые автоматически устанавливаются между доменами Windows 2000; это значительно облегчает работу администраторов сети; • Dynamic DNS (DDNS) — служба динамических доменных имен, заменяющая существующую службу WINS (Windows Internet Naming Service) на механизм индексирования имен; • Group Policy Editor (Редактор групповой политики) — с его помощью администраторы могут назначать политики безопасности пользователям и группам и применять их в заданной области, домене или организационной единице Active Directory. Управление с использованием политик позволяет автоматизировать обновление операционной системы, инсталляцию приложений и работу с пользовательскими профилями и ограничивать возможности клиентских систем. Редактор групповой политики можно использовать и на Windows 2000 Professional; • Distributed File System (DFS) (Распределенная файловая система), обеспечивающая возможность разделения файловой структуры между несколькими серверами и, при необходимости повышающая отказоустойчивость благодаря дублированию элементов файловой структуры на различных серверах. Данная версия совместима также с Windows NT Server 4.0; • Microsoft Installer — новая технология, упрощающая инсталляцию программного обеспечения в среде Windows (она входит в широко рекламируемую технологию Intelli- MirrorR). Наибольшей эффективности от ее использования можно добиться только на платформах Windows 2000 Professional. Технология Microsoft Installer является ключевым элементом для полной реализации продвигаемой компанией Microsoft методологии ZAW (Zero Administration for Windows — Нулевое администрирование для Windows); с ее помощью можно значительно уменьшить вероятность конфликтов DLL (динамически связываемых библиотек) и улучшить конфигурируемость настольных приложений; • средства Web-Based Enterprise Management (WBEM — Управление корпоративными ресурсами с помощью Web- технологий) — стандарт, призванный упростить управление драйверами и приложениями, расширить возможности администрирования и, как следствие, снизить ТСО; • Distributed COM (DCOM) — распределенная модель компонентных объектов, платформа для построения распределенных приложений; • Active Directory Services Interface (ADSI) — стандартный интерфейс для разнообразных служб каталога; обеспечивает также унифицированный доступ к другим каталогам, для которых имеется соответствующий поставщик услуг (ADSI-provider); • Transaction Server — позволяет более эффективно управлять различными программными компонентами по сравнению с традиционными технологиями, использующими механизм транзакций. (Последняя версия данного продукта имеется также для Windows NT Server 4.0, являясь частью пакета Option Pack.); • Message Queue Server — система передачи сообщений и запросов, реализующая надежную доставку сообщений и данных в распределенной среде. (Последняя версия данного продукта имеется также для Windows NT Server 4.0, являясь частью пакета Option Pack.); • Internet Information Server (US) 5.0 — последняя версия Internet-cepeepa от Microsoft, позволяющего легко реализовать в сети службы FTP и HTTP. (Последняя версия данного продукта имеется также для Windows NT Server 4.0, являясь частью пакета Option Pack.); • Index Server — обеспечивает индексирование текстового содержимого и свойств файлов различного типа, включая файлы HTML. Созданные индексы ускоряют поиск документов и обеспечивают гибкость поиска. Продукт используется вместе с IIS, для локальных компьютеров указанные функции выполняет стандартная служба (сервис) Indexing Service. (Последняя версия данного продукта имеется также для Windows NT Server 4.0, являясь частью пакета Option Pack.);
Дата добавления: 2014-11-29; Просмотров: 435; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |