Автономна некомерційна організація
ВИЩОЇ ОСВІТИ
«Новий сибірський інститут»
Кафедра економіки та прикладної інформатики (в економіці)
Курсова робота
з дисципліни «Операційні середовища та оболонки»
Аналіз принципів адміністрування в мережах операційних систем (на прикладі Windows 2003)
Виконав: студент 2 курсу
очної форми навчання
групи ПІ-81 А. А. Алексєєв
Науковий керівник:
Робота захищена на оцінку _________ (_________________________)
Дата захисту: «________»________________________________ 2010р.
Новосибірськ 2010
Зміст
Введення
1. Основні поняття
2. Windows Server 2003
3. Можливості Windows Server 2003
4. «Інструменти» адміністрування в Windows Server 2003
Висновок
Список літератури
Введення
Тема моєї курсової роботи актуальна в силу щорічного росту і розвитку комп'ютерної техніки і поряд з нею зростанням локальних мереж. В даний час широко поширені домашні мережі, мережі малого офісу, великі компанії і т.д.
Основними причинами об'єднання комп'ютерів в локальні обчислювальні мережі є потреби в поділі ресурсів, прискоренні обчислень, підвищення надійності та полегшення спілкування користувачів.
Обчислювальні комплекси в мережі можуть перебувати під управлінням мережних або розподілених обчислювальних систем. Основою для об'єднання комп'ютерів в мережу служить взаємодія віддалених процесів. При розгляді питань організації взаємодії віддалених процесів потрібно брати до уваги основні відмінності їх кооперації від кооперації локальних процесів.
Базою для взаємодії локальних процесів служить організація загальної пам'яті, у той час як для віддалених процесів - це обмін фізичними пакетами даних.
Організація взаємодії віддалених процесів вимагає від мережевих частин операційних систем підтримки певних протоколів. Мережеві засоби зв'язку зазвичай будуються за "листкового" принципом. Формальний перелік правил, що визначають послідовність і формат повідомлень, якими обмінюються мережеві компоненти різних обчислювальних систем, що лежать на одному рівні, називається мережевим протоколом. Кожен рівень листкової системи може взаємодіяти безпосередньо тільки зі своїми вертикальними сусідами, керуючись чітко закріпленими угодами - вертикальними протоколами або інтерфейсами. Вся сукупність інтерфейсів і мережевих протоколів в мережевих системах, побудованих за принципом листкового, достатня для організації взаємодії віддалених процесів, утворює сімейство протоколів або стік протоколів.
Дистанційні процеси, на відміну від локальних, при взаємодії зазвичай вимагають дворівневої адресації при своєму спілкуванні. Повна адреса процесу складається з двох частин: віддаленої та локальної.
Для віддаленої адресації використовуються символьні і числові імена вузлів мережі. Переклад імен з однієї форми в іншу (дозвіл імен) може здійснюватися за допомогою централізовано оновлюваних таблиць відповідності повністю на кожному вузлі або з використанням виділення зон відповідальності спеціальних серверів. Для локальної адресації процесів застосовуються порти. Упорядкована пара з адреси вузла в мережі та порту отримала назву socket.
Для доставки повідомлення від одного вузла до іншого можуть використовуватися різні протоколи маршрутизації.
З точки зору користувача процесів обмін інформацією може здійснюватися у вигляді датаграм або потоку даних.
Розглянемо основні поняття й способи адміністрування на прикладі Windows server 2003.
1. Основні поняття
Системне адміністрування - управління комп'ютерними системами, в тому числі: операційними, графічними, базами даних. А так само створення, налагодження та забезпечення працездатності локальних мереж.
Лока льная обчисли тельная мережа (ЛОМ, локальна мережа, сленг. Локалці, англ. Local Area Network, LAN) - комп'ютерна мережа, що покриває зазвичай відносно невелику територію або невелику групу будівель (будинок, офіс, фірму, інститут).
Мережева операційна система - операційна система з вбудованими можливостями для роботи в комп'ютерних мережах. До таких можливостей можна віднести:
підтримку мережевого обладнання
підтримку мережевих протоколів
підтримку протоколів маршрутизації
підтримку фільтрації мережевого трафіку
підтримку доступу до віддалених ресурсів, таких як принтери, диски і т. п. по мережі
підтримку мережевих протоколів авторизації
наявність в системі мережних служб, що дозволяють віддаленим користувачам використовувати ресурси комп'ютера
Приклади мережевих операційних систем:
Novell NetWare
Microsoft Windows (95, NT і більш пізні)
Різні UNIX системи, такі як Solaris, FreeBSD
Різні GNU / Linux системи
Головними завданнями є поділ ресурсів мережі (наприклад, дискові простору) і адміністрування мережі. За допомогою мережевих функцій системний адміністратор визначає колективні ресурси, задає паролі, визначає права доступу для кожного користувача або групи користувачів. Існують спеціальні мережеві ОС, яким надано функції звичайних систем (Пр.: Windows NT) і звичайні ОС (Пр.: Windows XP), яким надано мережеві функції. Сьогодні практично всі сучасні ОС мають вбудовані мережеві функції.
2. Windows Server 2003
Windows Server 2003 (кодова назва при розробці - Whistler Server, внутрішня версія - Windows NT 5.2) - операційна система сімейства Windows NT від компанії Microsoft, призначена для роботи на серверах. Вона була випущена 24 квітня 2003.
Windows Server 2003 доступний у чотирьох основних виданнях, кожне з яких орієнтовано на певний сектор ринку.
Всі ці видання, за винятком Web Edition, доступні також у 64-розрядних варіантах (AMD64 і IA-64). Включення підтримки 64-розрядних процесорів дає системам можливість використовувати більшу адресний простір і збільшує їх продуктивність.
Web Edition, - серверна система, оптимізована для Web-служб і Web-вузлів, - (видання для World Wide Web) представляє собою «полегшену» версію Windows Server 2003 спеціально для використання на веб-серверах. Це видання не здатне виконувати функції контролера домена і не підтримує деякі інші важливі можливості інших видань, але містить служби IIS і коштує значно дешевше. Підтримує до 2 * гігабайт оперативної пам'яті і до чотирьох процесорів на комп'ютер.
Standard Edition (стандартне видання) орієнтовано на малий і середній бізнес. Воно містить всі основні можливості Windows Server 2003, але в ньому недоступні деякі функції, які, на думку Microsoft, необхідні тільки великим підприємствам. Підтримує до 4 * гігабайт оперативної пам'яті і до чотирьох процесорів на комп'ютер.
Enterprise Edition (видання для підприємств) орієнтовано на середній і великий бізнес. На додаток до можливостей Standard Edition, воно дозволяє використовувати більший об'єм оперативної пам'яті (до 32 * (якщо на 64 БІТ) гігабайт оперативної пам'яті) і SMP на 8 процесорів (Standard Edition підтримує лише 4). Це видання також підтримує кластеризацію і додавання оперативної пам'яті «на льоту».
Datacenter Edition (видання для центрів даних) орієнтовано на використання в великих підприємствах при великому навантаженні. Windows Server 2003, Datacenter Edition може одночасно підтримувати в певних ситуаціях більше 10000 користувачів та кластери, що містять до восьми вузлів. Ця система підтримує до 64 процесорів і 128 * Гб оперативної пам'яті.
Підтримка. NET
Windows Server 2003 - перша з операційних систем Microsoft, яка поставляється з передвстановленою оболонкою. NET Framework. Це дозволяє даній системі виступати в ролі сервера додатків для платформи Microsoft. NET без встановлення будь-якого додаткового програмного забезпечення.
Покращення Active Directory
Windows Server 2003 включає в себе наступні покращення для Active Directory - служби каталогів, вперше з'явилася в Windows 2003:
Можливість перейменування домену Active Directory після його розгортання.
Спрощення зміни схеми Active Directory - наприклад, відключення атрибутів і класів.
Покращений інтерфейс користувача для управління каталогом (стало можливо, наприклад, переміщати об'єкти шляхом їх перетягування і одночасно змінювати властивості декількох об'єктів).
Поліпшені засоби управління груповою політикою, включаючи програму Group Policy Management Console.
Active Directory - LDAP-сумісна реалізація інтелектуальної служби каталогів корпорації Microsoft для операційних систем сімейства Windows NT. Active Directory дозволяє адміністраторам використовувати групові політики (GPO) для забезпечення подібного налаштування користувацького робочого середовища, розгортати ПЗ на великій кількості комп'ютерів (через групові політики або за допомогою Microsoft Systems Management Server 2003 (або System Center Configuration Manager)), встановлювати оновлення ОС, прикладного і серверного ПЗ на всіх комп'ютерах в мережі (з використанням Windows Server Update Services (WSUS); Software Update Services (SUS) раніше). Active Directory зберігає дані і налаштування середовища в централізованій базі даних. Мережі Active Directory можуть бути різного розміру: від кількох сотень до кількох мільйонів об'єктів.
Ліси, дерева та домени
Верхнім рівнем структури є ліс - сукупність всіх об'єктів, атрибутів і правил (синтаксису атрибутів) в Active Directory. Ліс містить одне або кілька дерев, пов'язаних транзитивними відносинами довіри. Дерево містить один або декілька доменів, також пов'язаних в ієрархію транзитивними відносинами довіри. Домени ідентифікуються своїми структурами імен DNS - просторами імен.
Ролі
Введено нове поняття - «ролі», на них базується управління сервером. Простіше кажучи, щоб отримати файл-сервер, необхідно додати роль - «файл-сервер».
Ролі, унікальні в рамках лісу
Schema Master
Роль, відповідальна за управління змінами і модифікаціями схеми. У рамках лісу існує єдиний сервер, який зберігає доступну для запису копію схеми. Відповідно, для внесення до неї змін необхідно зв'язатися з цим контролером домену.
Domain Naming Master
Роль, що управляє всіма доменними іменами в рамках лісу і відстежує додавання і видалення доменів. У разі його недосяжності створення нового домену в рамках лісу стає неможливим.
Ролі, унікальні в рамках домену
PDC (Primary Domain controller) Emulator
Найбільш часто використовується в роботі контролер. Відповідає за роботу з обліковими записами користувачів, групові політики та безпека інформаційних баз резервних контролерів домену. Крім того, при наявності в мережі резервних контролерів домену NT 4.0 грає роль головного контролера домену. При цьому у випадку, якщо пароль користувача відкинутий резервним контролером, то перед тим, як відкинути запит на доступ до ресурсу, цей запит буде переданий PDC Emulator'у, і тільки після підтвердження відмови користувач побачить стандартне повідомлення про невірність пароля.
Infrastructure Master
Цей контролер відповідає за всі Міждомена відносини, зокрема управляє членством в Міждомена групах. Наприклад, у разі зміни імені члена групи або його видалення з групи цей контролер оновлює всі посилання з групи на цього користувача. При цьому всі зміни реплицируются в режимі multi-master, що змушує розносити на різні фізичні сервери роль Infrastructure Master і сервер глобального каталогу.
Relative ID (RID) Master
Цей контролер надає новим користувачам і групам користувачів відносні ідентифікатори (RID). Даний ідентифікатор необхідний для формування унікального ідентифікатора безпеки (SID) для кожного нового об'єкта типу «користувач», «група користувачів» або «комп'ютер».
Управління носіями ролей FSMO
Як ми бачимо, у порівнянні з доменом NT 4.0 кількість службових контролерів зросла. Якщо запорукою стабільної роботи домену NT 4.0 була наявність головного контролера домену (PDC) і сервера динамічного розподілу IP-адрес (DHCP), то кількість потенційних вузьких місць мережі Windows 2003 представляється помітно більшим. Відповідно збільшилося і кількість утиліт адміністрування, що використовуються в повсякденній роботі, доскональне знання яких є запорукою стабільної роботи мережі. Крім успадкованих і звичних утиліт Server manager і User Manager зі складу NT 4.0, для адміністрування мережі Windows 2003 застосовуються додатково ще шість програмних засобів, розгляду яких ми і присвятимо цей розділ.
Монітор реплікації (Replication monitor)
Ця утиліта, що входить до складу Windows 2003 Support Tools, дозволяє переглянути поточний розподіл ролей FSMO і перевірити доступність відповідного контролера. Її функції носять інформаційно-допоміжний характер, оскільки з її допомогою неможливо передати роль іншому контролеру домену. Самою важливою і корисною функцією цієї утиліти є можливість визначення доступності носіїв ролі.
Утиліта командного рядка NetDom.exe
Ця утиліта командного рядка також входить до складу Windows 2003 Support Tools. При всій своїй простенький і убогому інтерфейсі (хоча яким ще може бути інтерфейс у MS-DOS-додатків?) Ця програма є найпотужнішим інструментом адміністрування, особливо у випадку, коли використання нових графічних адміністративних утиліт ще не стало автоматичним. Найбільш важливими є можливості перегляду носіїв ролей, перенесення робочих станцій і серверів між доменами і управління довірчими відносинами між доменами. Ця програма варта того, щоб її використовувати.
Утиліта командного рядка NTDSUtil.exe
Цю утиліту можна сміливо назвати NetDom extended, оскільки крім функцій утиліти NetDom.exe вона містить функції перерозподілу носіїв ролей FSMO. Ця програма дуже ефективна, але оцінити по достоїнству її зможуть лише ті, для кого командні рядка MS-DOS і UNIX shell до цих пір є улюбленими інструментами адміністрування мережі. Найбільшою перевагою цієї утиліти є те, що вона дозволяє переносити всі п'ять ролей. Це дуже важливо, оскільки завдання зміни носіїв ролей FSMO, виконана розглянутими нижче GUI-додатками, вимагає застосування двох утиліт.
Оснащення Active directory Users and Computers
Оснащення "являє собою подальший розвиток ідей, закладених в утиліти User Manager і Server Manager зі складу NT 4.0. Вона дозволяє повністю управляти доменом як на рівні користувачів і груп, так і на рівні розподілу ролей в рамках домену. Її використання дозволяє переміщати ролі PDC Emultor, Rid Master і Infrastructure Master з граничною простотою.
Оснащення Active Directory Domains and Trusts
Використання цієї оснащення дає можливість переміщати роль Domain Naming Master. Ідеологічно можна було б очікувати від даної оснащення та управління роллю Schema Master, однак ця функція надійно захована в надрах Windows 2003 Support Tools. Бажаючі поекспериментувати з налаштуваннями Schema Master повинні в ручному режимі додати snap-in управління схемою до консолі адміністрування. Перш ніж почати діяти, візьміть до відома, що всі зміни схеми незворотні!