Руководство по созданию основы сети


Руководство по созданию основы сети для Windows Server 2008



страница2/7
Дата28.11.2017
Размер0.8 Mb.
ТипРуководство
1   2   3   4   5   6   7

Руководство по созданию основы сети для Windows Server 2008


Основа сети — это совокупность сетевого оборудования, устройств и программного обеспечения, которые предоставляют базовые функциональные возможности, необходимые информационной инфраструктуре предприятия.

Основа сети, построенная на ОС Windows Server, предоставляет массу преимуществ, в том числе:



     базовые сетевые протоколы для возможности создания подключений между компьютерами, а также другими совместимыми с TCP/IP устройствами. TCP/IP — это пакет стандартных протоколов для соединения компьютеров и построения сетей. Это также программное обеспечение протокола TCP/IP, поставляемое с операционными системами Microsoft® Windows®, которое реализует и поддерживает пакет протоколов TCP/IP;

     автоматическое назначение IP-адресов с помощью DHCP. Ручная установка IP-адресов на всех компьютерах сети — задача, требующая массу времени, и при этом дающая меньше гибкости, чем динамическое предоставление IP-адресов компьютерам и другим устройствам в аренду DHCP-сервером;

     службы разрешения имен, например DNS и WINS. С помощью DNS и WINS пользователи, компьютеры, приложения и службы могут определить IP-адрес компьютера и устройства сети на основе его имени NetBIOS или полного доменного имени;

     лес, то есть один или больше доменов Active Directory, у которых одни и те же определения классов и атрибутов (схема), сведения об узле и репликации (конфигурация) и возможности поиска по всему лесу (глобальный каталог);

     корневой домен леса — первый домен, созданный в новом лесу. Группы администраторов предприятия и администраторов схемы, которые являются административными группами всего леса, расположены в корневом домене. Кроме того, корневой домен леса, как и другие домены, является совокупностью компьютеров, пользователей и групповых объектов, определяемых администраторами доменных служб Active Directory (AD DS). Эти объекты имеют общую базу данных каталога и политики безопасности. Они также могут иметь общие отношения безопасности с другими доменами, если по мере роста предприятия таковые будут появляться. В службе каталогов также хранятся данные о каталогах, к которым авторизованным компьютерам, приложениям и пользователям предоставляется доступ;

     база данных учетных записей пользователей и компьютеров. В службе каталогов имеется централизованная база данных учетных записей пользователей, благодаря которой можно создавать учетные записи для пользователей и компьютеров, которым разрешается подключаться к сети и получать доступ к ее ресурсам, таким как приложения, базы данных, общие файлы, папки и принтеры.



Созданная основа сети также позволит масштабировать сеть по мере роста предприятия и изменения его информационных требований. В частности, добавлять домены, подсети, службы удаленного доступа, беспроводные службы и другие компоненты и серверные роли, имеющиеся в Windows Server® 2008 и Windows Vista®.

О настоящем руководстве


Это руководство рассчитано на сетевых и системных администраторов, занимающихся установкой новой сети или созданием сети на основе домена вместо уже имеющейся на основе рабочих групп. Описываемый сценарий развертывания особенно подходит для случаев, когда известно, что в будущем будет нужно добавлять к сети новые сервисы и компоненты.

Рекомендуется также ознакомиться с руководствами по планированию и развертыванию каждой из технологий, затрагиваемой в этом руководстве. Это позволит точно понять, описаны ли здесь именно те службы и настройки, которые вам нужны.


Требования к сетевому оборудованию


Для успешного развертывания основы сети необходимо развернуть сетевое оборудование, в состав которого входят:

     кабель Ethernet, Fast Ethernet или Gigabyte Ethernet;

     концентратор, коммутатор уровня 2 или 3, маршрутизатор, или другое устройство, осуществляющее трансляцию сетевого трафика между компьютерами и устройствами;

     компьютеры, удовлетворяющие минимальным аппаратным требованиям для соответствующих клиентских или серверных операционных систем.


Примечание

В этом руководстве используются четыре компьютера-сервера. В некоторых случаях, например в малых сетях, серверов может быть меньше. Так, можно установить DHCP и WINS на один и тот же сервер, а не на разные.


Вопросы, не рассматриваемые в настоящем руководстве


В настоящем руководстве нет инструкций по развертыванию следующих компонентов.

     Сетевое оборудование, как то кабели, маршрутизаторы, коммутаторы и концентраторы.

     Дополнительные ресурсы сети, например принтеры и файловые серверы.

     Подключение к Интернету.

     Удаленный доступ.

     Беспроводной доступ.

     Развертывание клиентских компьютеров.



Примечание

Клиентские компьютеры, работающие под управлением ОС Windows Vista и Windows XP, по умолчанию настроены на получение аренды IP-адреса у DHCP-сервера. Поэтому дополнительная настройка протоколов DHCP или IPv4 для них не требуется.


Обзор технологий


В этом разделе приводится краткий обзор необходимых и необязательных технологий, используемых при создании основы сети.

Доменные службы Active Directory


Каталог — это иерархическая структура, хранящая информацию об объектах сети. Службы каталогов, как, например, доменные службы AD, дают возможность хранить данные каталогов и делать их доступными для пользователей и администраторов. Например, в AD DS хранится информация об учетных записях пользователей — имена, пароли, номера телефонов и т.п., а авторизованные пользователи этой сети могут эти сведения получать.

Служба DNS


DNS — протокол разрешения имен для сетей TCP/IP, например Интернета или сети предприятия. DNS-сервер располагает информацией, которая позволяет клиентским компьютерам преобразовывать легко читаемые символьные имена DNS в IP-адреса, используемые компьютерами для связи друг с другом.

Протокол DHCP


DHCP — один из стандартов IP, призванный упростить управление настройками IP компьютеров. Этот стандарт предусматривает наличие DHCP-серверов, которые занимаются динамическим выделением IP-адресов и других сопутствующих настроек тем клиентам, которые поддерживают DHCP.

У каждого компьютера в сети TCP/IP должен быть уникальный IP-адрес. Этот адрес, вместе маской своей подсети, определяет как компьютер, так и подсеть, в которую он входит. При переносе компьютера в другую подсеть IP-адрес нужно сменить. Благодаря DHCP назначение IP-адресов клиентам сети производится автоматически из базы данных IP-адресов DHCP-сервера.

Для сетей на основе TCP/IP это позволяет снизить сложность и объем работы администраторов при перенастройке компьютеров.

Служба WINS (необязательно)


Если DNS — обязательный компонент основы сети, то WINS — нет, поскольку, как и DNS, это служба разрешения имен. В ряде случаев одновременное наличие DNS и WINS не требуется, но более ранние операционные системы и приложения могут зависеть от WINS. В сетях небольшого и среднего размера службу WINS крайне просто установить и поддерживать, и она не требует больших ресурсов. Если вы не уверены, нужна ли вам эта служба, протестируйте работу сети без нее и установите ее при необходимости.

Служба WINS содержит распределенную базу данных для регистрации и выдачи динамических сопоставлений имен NetBIOS компьютерам и группам сети. Она сопоставляет имена NetBIOS IP-адресам, и была разработана для разрешения проблем, возникающих при разрешении имен NetBIOS в маршрутизируемых средах. Эта служба лучше всего подходит для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS по TCP/IP.

Имена NetBIOS используются более ранними версиями ОС Windows для идентификации и нахождения компьютеров и других общих или сгруппированных ресурсов, необходимых для регистрации или разрешения используемых в сети имен.

Имена NetBIOS необходимы в этих ОС для предоставления сетевых сервисов. Хотя протокол NetBIOS можно использовать не только с протоколом TCP/IP (а, например, с NetBEUI или IPX/SPX), служба WINS разрабатывалась именно для поддержки NetBIOS через TCP/IP (NetBT).

Она упрощает управление пространством имен NetBIOS в сетях на основе TCP/IP.

NPS-сервер (необязательно)


NPS-сервер позволяет централизованно настраивать и управлять сетевыми политиками, используя для этого RADIUS-сервер, RADIUS-прокси и сервер политик NAP.

Этот компонент не является обязательным для основы сети, но его стоит установить в любом из следующих случаев:



     планируется расширять сеть, подключая к ней все серверы удаленного доступа, совместимые с протоколом RADIUS, например компьютеры под управлением ОС Windows Server 2008 и службы маршрутизации и удаленного доступа;

     планируется развернуть NAP;

     планируется развернуть проводной или беспроводной доступ 802.1X.

Протокол TCP/IP


В понятие TCP/IP в Windows Server 2008 входит следующее.

     Сетевое программное обеспечение, основанное на стандартизированных сетевых протоколах.

     Маршрутизируемый сетевой протокол, поддерживающий подключение компьютеров на основе ОС Windows как к локальным сетям (LAN), так и к глобальным (WAN).

     Базовые технологии и средства для подключения компьютеров на основе ОС Windows к разнородным системам для обмена информацией.

     Необходимые компоненты для доступа к глобальным службам Интернета, например серверам WWW и FTP.

     Надежная, масштабируемая, кросс-платформенная клиент-серверная инфраструктура.


Базовые средства TCP/IP позволяют компьютерам на основе Windows подключаться и обмениваться информацией с другими системами производства корпорации Майкрософт и других поставщиков, в том числе:

     ОС Windows Vista;

     ОС Windows Server 2003;

     ОС Windows XP;

     узлами Интернета;

     системами Apple Macintosh;

     мейнфреймами IBM;

     системами UNIX;

     системами Open VMS;

     поддерживающими сеть принтерами, например линейкой HP LaserJet с установленными платами HP JetDirect.


Каталог: Distr
Distr -> Материал опубликован в рамках проекта "Я знаю"
Distr -> Руководство администратора программного обеспечения «Персонифицированный учет оказанной медицинской помощи»
Distr -> Создать комплект документов, согласно списку из договора лицензии
Distr -> Руководство пользователя системы cros
Distr -> Установка и эксплуатация клиента cislink
Distr -> 7. Обеспечение надежности в распределенных системах
Distr -> Трудности, связанные с установкой и эксплуатацией (обобщение): Проблемы с вводом огрн или инн


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница