Построение корпоративной компьютерной сети на базе ОС WIndows

Особенности и этапы проектирования корпоративных сетей. Построение локальной вычислительной сети на предприятии на основе Windows Server 2008. Выбор аппаратных средств для ЛВС. Необходимая конфигурация сервера. Обеспечение безопасности сетевой среды.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 27.06.2021
Размер файла 231,9 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Содержание

Список сокращений

Введение

1. Проектирование офисной сети

1.1 Особенности проектирования офисных сетей

1.2 Этапы проектирования офисных сетей

1.3 Выбор операционной системы

2. Планирование структуры офисной сети

2.1 Организация офисной сети на основе Windows Server 2008

2.2 Выбор модели организации офисной сети

3. Построение локальной вычислительной сети

3.1 Постановка задачи для реализации проекта

3.2 Выбор аппаратных средств для построения офисной сети

3.3 Защита информации в сети

Заключение

Глоссарий

Список использованных источников

Список сокращений

LAN (Local-Area Network) - локально-вычислительная сеть

CAN (Campus-Area Network) - кампусная сеть, объединяющая локальные сети близко расположенных зданий

MAN (Metropolitan-Area Network) - сеть городского масштаба

WAN (Wide-Area Network) - широкомасштабная сеть

GAN (Global-Area Network) - глобальная сеть

IP (Internet Protocol) - протокол Интернета

HTTP (Hypertext Transport Protocol) - гипертекстовый транспортный протокол

DNS (Domain Name System) - доменная система имен

ВКР - выпускная квалификационная работа

ВОЛС - волоконно-оптическая линия связи

КС - компьютерная сеть

ЛВС - локально-вычислительная сеть

ЛС - локальная сеть

ПО - программное обеспечение

РРЛ - радиорелейные линии.

Введение

В данной бакалаврской работе рассматривается проблема построения офисной сети организации под управлением операционной системы Windows Server 2008.

Сетевая операционная система составляет основу любой вычислительной сети, и является неотъемлемой часть любой компании работающей в сети.

Сетевая ОС помогает эффективно разделять сетевые ресурсы между множеством процессов в сети и имеет множество возможностей для работы в компьютерных сетях, перечислим основные возможности:

поддержка различных сетевых протоколов

поддержка фильтрации сетевого трафика

поддержка сетевого оборудования

наличие сетевых служб, которые позволяют удалённым пользователям использовать ресурсы компьютера.

Данная тема бакалаврской работы является актуальной по причине повседневной работы пользователей в компьютерной сети, а для работы в этой сети им требуется эффективная сетевая операционная система которая смогла бы решать любые задачи в сети.

Объектом исследования в данной работе является ОАО «Горизонт».

Предмет исследования - Построение корпоративной компьютерной сети на базе ОС WIndows.

Целью бакалаврской работы является организация офисной компьютерной сети.

Для решения поставленной цели в работе решаются следующие задачи:

- выбор операционной системы;

- выбор способа управления сетью;

- управление сетевыми ресурсами и пользователями сети;

- рассмотрение вопросов безопасности сети;

- построение корпоративной сети на примере конкретной организации.

Необходимо разработать рациональную, гибкую структурную схему сети предприятия, выбрать аппаратную и программную конфигурацию сервера, а так же проработать вопросы обеспечения необходимого уровня защиты данных.

В результате исследования этих задач станет более понятно, на каких сетевых ОС нужно остановить свой выбор, так как выбор ОС является очень важным фактором для решения ваших задач. Исследовав операционную систему Windows Server 2008, мы сможем определить, на сколько эффективнее она работает в сети, по сравнению с другими сетевыми ОС.

Реализация предложенного проекта позволит сократить бумажный документооборот внутри подразделения, повысить производительность труда, время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения офисной сети.

В первой главе работы рассмотрены вопросы проектирования офисной сети: особенности проектирования корпоративных сетей, этапы проектирования корпоративных сетей и выбора операционной системы.

Во второй главе проводится планирование структуры сети: организация офисной сети на основе Windows; выбор модели организации сети; организация защиты информации в сети. Третья глава посвящена проектированию компьютерной сети в филиале ОАО «Горизонт». В заключении обобщен материал, сделаны общие выводы по работе. В библиографическом списке приведен перечень использованной в работе литературы.

1. Проектирование офисной сети

Корпоративная сеть обслуживает одно крупное предприятие и называется также сетью масштаба предприятия. Структура офисной сети выглядит следующим образом: имеется ряд подсетей, представляющих собой ЛВС типа Ethernet или Token Ring и обслуживающих каждая отдельное подразделение, расположенное в одной или нескольких близкорасположенных комнатах; подсети связаны между собой с помощью серверов доступа; обычно имеется выход во внешнюю территориальную сеть. В качестве серверов доступа могут использоваться мосты, коммутаторы, маршрутизаторы, шлюзы.

1.1 Особенности проектирования офисной сетей

При проектировании офисной сети полезно ее представление в виде многослойной пирамиды. Хотя слои этой пирамиды связаны и оказывают непосредственное влияние друг на друга, обычно каждый слой проектируется достаточно автономно, специалистами и фирмами соответствующего профиля. В зависимости от направления движения по этой пирамиде: сверху вниз - от бизнес-приложений к аппаратной платформе, или снизу вверх - от аппаратуры к приложениям, или от середины -- от конкретной СУБД, - все фирмы, работающие в области сетевой интеграции, можно условно разделить на три группы: Минаев И.Я. 100% самоучитель. Локальная сеть своими руками. - М.: Технолоджи-3000, 2009. - С. 112

Фирмы-производители или дистрибьюторы аппаратуры, выступающие в роли интеграторов. У этих интеграторов пирамида опирается на очень узкое основание из одной платформы от одного-двух производителей. Минусы и некоторые плюсы в работе такого интегратора достаточно очевидны.

Фирмы, ориентирующиеся на одну из СУБД, например, только на Oracle или Informix. В этом случае узким местом пирамиды является середина: при попытке использовать несколько аппаратных платформ и широкий спектр прикладного программного обеспечения, ограничения диктуются используемой СУБД.

Наконец, третья группа - независимые интеграторы, которые могут предлагать любые решения на каждом из уровней пирамиды и которых нельзя уличить в особой привязанности к определенной платформе, сетевым конфигурациям или приложениям. У таких интеграторов единственным критерием выбора каждого конкретного решения в идеале является требование достижения максимального эффекта в рамках заданных ресурсов. В таком случае есть возможность гибко строить любые конфигурации, что позволяет достаточно просто решать проблемы, связанные с тем, что заказчик уже использует, например, какую-либо СУБД и не хочет переучивать свой персонал для работы с другой базой данных.

При этом, при проектировании какого-либо слоя характеристики других слоев, оказывающих влияние на принятие проектных решений, берутся в виде исходных данных, чаще всего в весьма обобщенном виде. Например, при проектировании приложений учитываются скорости, которые может обеспечить сегодняшнее коммуникационное оборудование вполне определенного диапазона стоимости -- того диапазона, который имеется в распоряжении предприятия. И наоборот, разработчики транспортной системы ориентируются на усредненные данные о трафике, который могут создать имеющиеся на предприятии приложения и те приложения, которые намечено ввести в действие в ближайшие год-два.

1.2 Этапы проектирования офисных сетей

При разработке любой ЛВС есть типичные этапы производительности сетевых проектов.

Анализ требований к сети помогает оценить, что деловое значение информационно-технологических решений, чтобы определить главные цели и выбрать приоритеты для разделяет части системы, с которой Вы хотите совершенствовать или расшириться. Точное определение необходимых условий к сетевым функциям помогает избежать реализации не необходимые свойства сети, которая экономит средства Вашего предприятия. Тщательный анализ требований к сети - основание для того, чтобы записать хорошего технического проекта, на котором базисные системные интеграторы могут разработать сетевой проект. Наконец, четкое понимание целей помогает сформулировать критерии качества для оценки и тестирования реализованной сети.

На данном этапе основные бизнес-цели предприятия, для которого разрабатывается проект, например, аббревиация производственного цикла, больше действующего заказа или увеличение производительности труда за счет более эффективного взаимодействия сотрудников, которое является теми целями предприятия, которые сейчас, в существующих средствах и техниках не совсем достигаются, формулируются. Поиск подобных систем выносится, прочен, анализируются их и слабые места, возможность использования успешного опыта для спроектированной системы определяется.

Для производительности анализа требований к корпоративной сети это необходимо:

- Оценить текущее состояние локальных сетей и парк компьютеров в предприятии, которое помогает открыть, какие проблемы требуют решение;

- Определить цели и преимущества от корпоративной сети, которая помогает Вам разработать сеть правильно;

- Выровнять по ширине перед необходимостью администрирования покупок;

- Записать эффективный технический проект;

- Определить критерии для оценки качества сети.

Создание модели функции производства. Сеть предприятия имеется в виду, чтобы выполнить производственные функции, поэтому необходимо оценить свою роль в промышленном сооружении предприятия. Для успешного создания корпоративной сети необходимо создать модель функции (или, в другом отношении, бизнес-модель), от которого затем можно получить технические и материальные модели сети.

Бизнес-модель описывает деловые процедуры, последовательность и взаимозависимость всей исполнимой программы операций в предприятии. Таким образом внимание концентрируется не на компьютерной системе, и концентрируется в бизнес-практике и последовательности действий.

Архитектура приложений и вычислительной системы играет ключевую роль в бизнес-архитектуре предприятия. Дела предприятия основаны на архитектуре управления данными, на приложениях и архитектуре сети. Успешный анализ требований и успешное создание корпоративного сетевого требования от профессионала техники возможности думать как бизнесмен.

Создание технической модели. После разработки бизнес-модели предприятия и того определения, какие процедуры требуют изменение или улучшение, необходимо создать техническую модель сети. Техническая модель описывает достаточно во многих общих условиях, какое компьютерное оборудование должно использоваться, чтобы достигнуть целей, определенных в бизнес-модели. Чтобы создать техническую модель, необходимо разложить существующее оборудование, определить системные требования, оценить сегодняшние и завтрашние состояния техников Минаев И.Я. 100% самоучитель. Локальная сеть своими руками. - М.: Технолоджи-3000, 2009. С. 131.

Разработчик также должен обеспечить необходимый набор функций и требуемое время доступности сети. Например, если сеть должна быть доступной ночью и в свободные дни, в ответственных файловых серверах необходимо обеспечить лишние диски и источники бесперебойной поставки. Необходимо решить, удовлетворяет ли применение дисплея метода зеркального отображения скважины дисков, или это обязано использовать дисковый массив.

Далее необходимо очиститься, какие техники и средства становятся доступными в ближайшем будущем, и также что длительные перспективы этих инноваций. Необходимо оценить, может ли спроектированная сеть, чтобы принять завтрашние технологические рекламные сувениры.

Искусство составов разработчика на оценке решений, доступных для сегодня, предъем этого становится доступным завтра, и связка этих решений в изящной и эффективной сети.

После того, как техническая модель, описывающая сеть в общих условиях, выбирается, есть так называемая материальная модель, которая является подробным описанием определенных продуктов, их количества, технических параметров и методов взаимодействия.

Установка и системная корректировка. Данный этап подразумевает координацию подач от субподрядчиков, управления конфигурирования, установки и корректировки, штабной тренировки.

Испытания системы. На этом этапе должны вестись приемные испытания.

Посещение и обслуживание системы. Этот этап не имеет никаких точно определенных височных границ, и представляет непрерывный процесс.

1.3 Выбор операционной системы

Сетевая операционная система Вишневский А. «Windows server 2008» Издательство: Питер 2010 . -С. 231- это совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС - это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.

Операционные системы делятся на локальные, сетевые, серверные и клиентские.

Сетевые операционные системы изначально являлись локальной ОС с сетевой оболочкой выполняющей сетевые функции, для работы этой оболочки встраивался минимум сетевых функций в ОС. Локальная ОС содержит средства управления локальными ресурсами компьютера, такими как: управление периферийными устройствами, функции распределения оперативной памяти между процессами, планирование процессов, и другие.

Сетевые операционные системы могут быть серверными и клиентскими, в зависимости от того какие услуги может предоставить сетевая служба. Одноранговая операционная система совмещает две функции клиента и сервера.

Серверная операционная система занимается обслуживанием запросов других компьютеров, предоставляет в общее пользование файлы и принтера по сети. Также управляет приложениями, обслуживающими пользователей сети,- такими как серверы приложений, системы управления базами данных (СУБД), службы каталогов, средства управления сетями, Web-серверы, почтовые серверы. Помимо Windows на рынке серверных операционных систем так же популярны системы IBM, Novell, Hewlett-Packard, Sun Microsystems, и другие.

Компьютер с клиентской операционной системой обращается с запросом к ресурсам другого компьютера. Клиентская операционная система выпускается для домашних и корпоративных пользователей, и предоставляет пользователю доступ к приложениям и для управления ресурсами компьютера. Для корпоративных пользователей, система ориентирована на работу с офисными и бизнес-приложениями, для обращения к корпоративным и внешним ресурсам, к корпоративным файловым и почтовым серверам. Для домашних пользователей довольно высоки критерии поддержки технологий мультимедиа, использующихся в играх, приложениях, и для обработки любительского фото и видео. Требования к безопасности и управляемости в ОС для домашних пользователей не столь высоки как в ОС для корпоративных пользователей. Удобнее всего и для Дэвис Д., Льюис Э. «Создание виртуальных частных сетей в MS Windows Server 2008. Справочник профессионала» издательство: Эком 2011. - С. 280 домашних пользователей и для корпоративных, использование операционных систем с графическим пользовательским интерфейсом.

Серверные операционные системы: Windows Server 2008, Unix и её разновидности, серверные версии Linux (Free BSD, Solaris, HP-UX, AIX), Mac OS X Server, NetWare и Open Enterprise Server.

Клиентские операционные системы: Windows XP, Windows 7, Linux, Mac OS и Mac OS X.

Почти все современные ОС поддерживают работу в сети. Однако в качестве ОС для сервера чаще всего используются Nowell NetWare, Unix, Linux и Windows Server 2008.

В данной работе мы рассмотрим сетевые ОС семейства Windows.5 Дэвис Д., Льюис Э. «Создание виртуальных частных сетей в MS Windows Server 2008. Справочник профессионала» издательство: Эком 2011. - С. 344 Существует пять редакций Windows Server 2008. Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Itanium IA-64, Windows Web Server 2008. Все эти редакции отличаются между собой наличием в своём составе сервисов для выполнение тех или иных задач, числом поддерживаемых процессоров, количеством поддерживаемой памяти, кластеризацией, и правами на использование виртуальных машин. Все пакеты ОС разработаны для конкретных форм и функций, и некоторые из них могут не отвечать требованиям пользователя.

1. Windows Server 2008 Datacenter- предназначена для инфраструктур, что требует большей безопасности и надежности функций, поддерживает до 64 процессоров и 256 ГБ для высокой надежности, высокого спроса обработки приложений и процессов.

2. Windows Server 2008 Enterprise- предназначен для использования на средних и крупных предприятиях, как полноценный сервер платформы, способная поддерживать 8 процессоров, и 64Гб оперативной памяти, имеет функции корпоративного класса, виртуализации и кластеризации.

3. Windows Server 2008 Standard- предназначена для больших и средних предприятий, для совместного использования файлов и принтеров, поддерживает до 4 процессоров, и до 4ГБ оперативной памяти.

4. Windows Web Server 2008- эта редакция предназначена для работы в интернете, для создания хостинга и web- приложений.

5. Компьютеры на базе itanium требуют специально разработанной версии Windows Server 2008.

Различные релизы Windows Server 2008, могут иметь, или не иметь в своём составе определённых сетевых служб. Знать архитектуру операционной системы необходимо сетевому администратору, администратору будет легче выполнять свои обязанности если он будет знаком с различными компонентами ядра и файловой системой, с использованием операционной системой оборудования, памяти, процессоров и т.п. Архитектура операционной системы одинакова для всех редакций Windows Server 2008.

На рис. 1 изображена архитектура Windows Server состоящая из двух основных уровней, пользовательский режим и режим ядра, изображены все приложения и подсистемы пользовательского режима, и службы управления режима ядра. Пользовательский режим - представляет собой уровень поддержки приложений, состоящий из подсистем среды и интегральных приложений. В этой части операционной системы сторонние производители программного обеспечения могут выполнять системные вызовы готовых интерфейсов API и объектно-ориентированных компонентов. На уровне пользовательского режима устанавливаются все службы и приложения.

Подсистемы среды обеспечивают возможность запуска приложений написанных для различных операционных систем. Подсистемы среды перехватывают вызовы приложений, обращённые к интерфейсу API конкретной операционной системы, и преобразуют эти вызовы в понятный формат для Windows Server 2008.

Рисунок 1- Архитектура Windows Server 2008

После преобразования вызовы интерфейсов API передаются компонентам операционной системы, обрабатывающим запросы. После окончания выполнения запроса все возвращаемые коды или другая информация, нужная для работы приложения, снова преобразуется в формат понятный этому приложению.

Подсистема Win32 отвечает за поддержку 16-разрядных приложений Windows и DOS, а также поддерживает приложения Win32. Обрабатывает все операции ввода-вывода, и функции графического интерфейса пользователя в приложениях. Win32 улучшена для обеспечения поддержки служб терминалов.

Подсистема OS/2 - поддерживает 16-разрядные приложения OS/2 (преимущественно Microsoft OS/2).

Подсистема POSIX - поддерживает POSIX совместимые приложения (обычно приложения UNIX)

Подсистемы OS/2 и POSIX поддерживают только запуск служебных простейших программ, которые выполняют простые вызовы системных функций, совместимых с POSIX или OS/2.

Интегральная служба включает в себя подсистему безопасности, службу «сервер», Службу «рабочая станция» (Workstation). Подсистема безопасности- выполняют задачи, которые касаются прав пользователей, и контроля доступа ко всем сетевым объектам и объектам операционной системы. Данная подсистемы обрабатывает запросы на вход в систему, и проверяет подлинность пользователя, при входе его в систему. Служба «сервер»- с данной службой связаны все сетевые службы. Служба «рабочая станция»- назначение её очень похоже со службой «сервер», но она больше ориентирована на доступ пользователя к сети. Все эти службы управляются с помощью оснастки Службы консоли управления, и могут быть запущены и остановлены вручную.

Режим ядра- уровень на котором осуществляется доступ к системным данным и аппаратному обеспечению. Этот уровень состоит из нескольких компонентов которые мы перечислим ниже.

Диспетчер ввода-вывода. Управляет операциями ввода вывода различных устройств компьютера. В составе этого диспетчера включены службы Реймер С., Малкер М. Active Directory для Windows Server 2008. Справочник администратора /Пер. с англ. - М.: СП ЭКОМ, 2010. - С. 78:

- Файловая система. Преобразует запросы к файловой системе в вызовы, понятные определённому устройству.

- Драйверы устройств. Управляет драйверами устройств, которые осуществляют прямой доступ к оборудованию.

- Диспетчер Кэша. Кэширует запросы на запись и чтения и обрабатывает операции на аппаратное обеспечение, происходящее в автономном или фоновом режиме. Являясь частью диспетчера ввода-вывода, кэшируя результаты чтения с диска, повышает производительность выполнения операций ввода-вывода.

- Диспетчер ссылок дескрипторов безопасности. Компонент, который отвечает за активизацию политик безопасности на компьютере.

Диспетчер PC (диспетчер связей между процессами) - отвечает за обеспечения взаимодействия между клиентскими и серверными процессами. Включает в себя вызов локальных процедур, это обеспечивает взаимодействие между клиентскими и серверными процессами, запущенными на одном и том же компьютере, а так же удалённый вызов процедур, который управляет взаимодействием клиентских и серверных процессов, запущенных на разных компьютерах.

Диспетчер памяти или диспетчер виртуальной памяти - компонент для управления виртуальной памяти в операционной системе. Предоставляет процессам адресное виртуальное пространство, и защищает это пространство, и контролирует попытки доступа к жёсткому диску, с целью получения виртуальной памяти для подкачки.

Диспетчер процессоров - компонент который отвечает за создание и прерывание процессов и потоков, которые создаются системными службами и приложениями.

Диспетчер устройств Plug and Play - обеспечивает работу служб Plug and Play, и взаимодействует с драйверами устройств для настройки параметров последних, а также с сопутствующими службами.

Диспетчер электропитания - этот компонент контролирует управление электропитанием на уровне операционной системы. Взаимодействует с различными интерфейсами API управлением электропитания, а также управляет соответствующими событиями.

Диспетчер окон и интерфейс графического устройства - драйвер Win32K.sys объединяет службы обоих компонентов, и управляет системой отображения следующим образом.

- Диспетчер окон. Управляет выводом информации на экран и отображением диалоговых окон. И обрабатывает данные ввода-вывода, поступающие с клавиатуры и мыши.

- Интерфейс графического устройства. Существует со времён Win16, и обладает самым сложным интерфейсом. Он отвечает за отображение и манипулирование на экране графики, и взаимодействует с компонентами, которые преобразуют графические объекты в объекты принтера или другие устройства графики.

Диспетчер объектов - компонент который контролирует существование системных объектов. Он создаёт объекты, управляет ими и удаляет их, как только они становятся не нужны, а также управляет ресурсами, выделяемыми для работы объектов, в частности памяти.

Помимо всех этих служб, к режиму ядра относятся ещё три важных компонента: драйверы устройств, микроядро и аппаратно-зависимый уровень.

Драйверы устройств - компонент который преобразует вызовы драйверов и функции, работающие с аппаратным обеспечением.

Микроядро- микроядро является сердцем операционной системы. Этот компонент управляет потоками процессов, порождёнными для микропроцессора, распределением потоков, многозадачности и т.п. Микроядро в Windows Server 2008 функционирует в режиме приоритетного прерывания, поэтому потоки могут прерываться, а их последовательность выполнения могут изменяться.

Аппаратно-зависимый уровень- аппаратно-зависимый уровень (HAL) скрывает детали интерфейса аппаратного обеспечения от других служб и компонентов. Можно сказать что это абстрактный уровень, расположенный над реальным оборудованием, через который проходят все обращения к аппаратным устройствам. Аппаратно-зависимый уровень содержит весь необходимый аппаратный код, применяющийся для обработки специфичных интерфейсов ввода-вывода оборудования, прерываний оборудования, и т.д. Этот уровень также отвечает за поддержку платформ Intel и Alpha, что позволяет одному уровню управления Windows работать на процессорах обоих типов.

Любые сетевые сервисы содержат в своём составе клиентскую и серверную часть. Сетевые сервисы в операционной системе могут быть представлены либо обеими частями, либо только одной.

Перечислим сетевые сервисы входящие в Windows Server 2008: . DHCP- клиент; DHCP-сервер; Служба Active Directory; DNS- клиент; DNS- сервер; Диспетчер автоматических подключений удалённого доступа; Сервер приложений; Службы удалённых рабочих столов; Факс-сервер; File Services (файловые сервисы); Network Policy and Access Services; Print Services; Windows SharePoint Services; Web Services (IIS).

Дадим описание сетевых сервисов Windows Server 2008.

1. DHCP- клиент. DHCP- клиент регистрирует и обновляет IP-адреса, и DNS- записи на компьютере. Если эта служба будет отключена, то другие зависящие от неё службы, так же не смогут работать.

2. DHCP- сервер. При его развёртывании в сети, клиентским компьютерам и сетевым устройствам можно автоматически предоставлять допустимые IP-адреса, дополнительные параметры настройки (DHCP- параметры), которые разрешают им подключаться к другим сетевым ресурсам, таким как Wins- серверы, DNS- серверы, и маршрутизаторы. 7 Реймер С., Малкер М. Active Directory для Windows Server 2008. Справочник администратора /Пер. с англ. - М.: СП ЭКОМ, 2010. - С. 109

3. Служба Active Directory- включает в себя службы облегчённого доступа к каталогам, доменные службы, службы федерации, и службы управления правами.

Служба Active Directory облегчённого доступа к каталогам- служба каталога, которая обеспечивает гибкую поддержку для каталога - приложений без ограничения Active Directory Domain Services (AD DS).

Службы доменов Active Directory - управляют обменном данными между пользователями и доменами, включая проверку подлинности, процессы входа пользователей и поиск в каталоге, а так же хранят данные каталога. Контроллер домена Active Directory является сервером, работающим под управлением AD DS.

Службы федерации Active Directory- упрощает доступ к системам и приложениям. Поддерживает web-единый вход (SSO) технологию, технологию справочной информации (ИТ).

Служба управления правами Active Directory - это технология защиты информации, работающая с AD RMS - приложениями, помогает защищать цифровую информацию от несанкционированного использования. Владельцы содержимого, могут определить кому можно открывать, изменять, пересылать, печатать или делать другие действия с информацией.

4. DNS (система доменных имён)- это система для получения информации о доменах, её используют для получения IP- адреса по имени компьютера, получения информации о маршрутизации почты. DNS- клиент это служба которая кэширует имена DNS, и регистрирует полное имя данного компьютера.

5. DNS-сервер- это протокол разрешения имен для сетей TCP/IP, таких как Интернет. DNS- сервер запрашивают клиентские компьютеры что бы разрешить имена DNS IP- адресов, с помощью которых компьютеры соединяются друг с другом.

6. Диспетчер автоматических подключений удалённого доступа. Создаёт подключение к удалённой сети, когда программа обращается к удалённому DNS или NetBios.

7. Сервер приложений. Обеспечивает интегрированную среду для развертывания и запуска пользовательских, серверных бизнес-приложений, построенных с Microsoft. NET Framework 3.0. Сервер приложений поддерживает приложения которые используют Message Queuing, COM +, web- службы и распределённые транзакции.

8. Службы удалённых рабочих столов. Предоставляет технологии, позволяющие пользователям доступ к рабочим столам на основе сеансов, виртуальных машин, и приложениям в центрах обработки данных из корпоративной сети или через Интернет. Данная служба помогает безопасно подключить удаленных пользователей с управляемых и неуправляемых устройств, обеспечивают широкие возможности с рабочими столами и приложениями.

9. Факс-сервер. Позволяет управлять ресурсами факса, например его настройками и заданиями, а также отправлять и получать факсимильные сообщения.

10. File Services. Файловые сервисы которые содержат в себе технологии для ускоренного доступа клиентов к файлам, и их быстрого поиска, а также технологии для управления распределённой файловой системой, и хранилищами.

11. Network Policy and Access Services. Позволяет сетевым администраторам централизованно управлять сетевым доступом и клиентскими политиками, а также предоставляет различные методы для доступа к локальным и удалённым сетевым ресурсам. Даёт возможность разворачивать серверы VPN, Dialup, беспроводные защищённые сети и маршрутизаторы.

12. Print Services. За счёт централизованного управления принтерами и принт-серверами в сети, принт-серверы снижают нагрузку на администратора.

13. Windows SharePoint Services. Позволяет организациям создавать Web-сайты для совместной работы над документами, задачами и событиями, распространения контактов и другой информации, тем самым позволяет увеличить свою производительность.

14. Web Services (IIS). Предоставляет безопасную, управляемую, модульную и расширяемую платформу для надежного хостинга веб-сайтов, сервисов и приложений. Позволяет развёртывать и запускать веб-приложения в рамках одного сервера. Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, SMTP, NNTP. Службы IIS 7 позволяют организовать совместный доступ к информации через Интернет, интрасеть или экстрасеть.

корпоративный сеть сервер безопасность

2. Планирование структуры сети

Основная задача локальной сети - поддержка потребностей ее участников определенными службами. Это может быть общий доступ к ресурсам файла и периферии, работе с базами данных, работе в Интернете и т.д. Каким образом пользователь получит нужную информацию, его абсолютно не интересует, как и не интересует способ подключения к сети.

Но если процесс получения информации или доступа к определенной службе, также остальные действия пользователей должны контролироваться, это однозначно влияет на выбор метода функционирования сети и как следствие - метод управления им.

Способ работы сети, как правило, выбирается еще до ее монтажа и проектирования. Количество будущих пользователей известно на этапе проектирования сети, это значение является главным при выборе способа функционирования сети. Мало того, именно это и позволяет спрогнозировать стоимость сети с учетом необходимых аппаратных средств, таких как серверы.

Сегодня, когда предприятие касается созданием локальной сети, используются следующие способы ее функционирования

- Работа в составе рабочей группы или групп. Самый простой метод устройства работы в сети, подразумевает использование статического обращения IP или динамичного обращения IP, организованные на аппаратном уровне, например в маршрутизаторе или управляемом коммутаторе. Любое централизованное управление, в этом случае, не производится из-за отсутствия адекватных механизмов.

- Работа в составе домашней группы. Поддержка домашних групп появилась в ОС Windows 7. Это определенное подобие для управления, которое ориентируется на работу малых сетей, по-видимому - сети в условиях дома.

- Работа в составе домена. Стандартный принцип функционирования сети, которая используется, когда необходимо иметь полный контроль над процессами в сети.

Необходимо отметить, что метод функционирования так называемых "домашних" сетей неявляется результатом логического выбора. Это вполне объясняется самой хаотичностью «домашней» сети, а именно - использование оптимального по скорости/цене подхода соединения компьютеров. В связи с этим практически всегда применяется работа в составе рабочих групп.

2.1 Организация офисной сети на основе Windows Server 2008

Вместо того чтобы действовать без определенного плана и целей и просто создавать новые серверы, загружать прикладные программы и внедрять их в существующую сетевую среду, этот процесс предпочтительнее организовать, управлять связанными с ним рисками и давать подробное определение желаемого конечного состояния.

На первых шагах выполняется более точная оценка масштабов проекта, т.е., по сути, написание краткого изложения проектной документации. Оно должно содержать высоко¬уровневое определение содержания проекта и причин, почему организация тратит время и ресурсы на его реализацию.

Создание такой оценки масштабов работ требует понимания различных целей, которые поставила перед собой организация -- частей мозаики, которые необходимо подогнать друг к другу, чтобы выполнить цели, определенные компанией в проекте. В случае Windows Server 2008 главными фрагментами этой мозаики, конечно же, являются серверы, которые будут отвечать за предоставление ключевых сетевых функций, серверы, которые будут отвечать за обработку и управление данными, серверы, которые будут отвечать за предоставление доступа к информации, а также серверы, которые будут отвечать за работу конкретных приложений.

Чтобы обеспечить успех проекта по внедрению Windows Server 2008, важно сначала получить детальное представление о целях и намерениях компании, которыми руководствуются и пользуются в ее различных отделах. Может показаться противоестественным начинать с такого высокого уровня и не обращать внимания на детали, однако это позволяет прояснить реальные цели проекта и положить начало полезным дискуссиям.

Примером полезности определения производственных целей и намерений может служить выявление у организации желания иметь нулевое время простоя при доступе к файлам; для этого понадобится внедрить технологию DFS (Distributed File System -- распределенная файловая система) или средство Windows Clustering (Кластеризация Windows). Определение сначала общих целей и намерений, по сути, приводит получению общих контуров технического решения, которое позволит удовлетворить все желаемые организацией критерии с затратами меньшего количества средств и получением более легкого в управлении результата Дэвис Д., Льюис Э. «Создание виртуальных частных сетей в MS Windows Server 2008. Справочник профессионала» издательство: Эком 2011. - С. 91.

Для того чтобы проект считался успешным, в каждой организации должны быть определены и удовлетворены свои цели и задачи. Эти цели и задачи, по сути, представляют собой снимок конечного состояния, которого стремится достичь компания или организация. В случае небольших компаний это может быть определено в ходе проведения нескольких сеансов мозгового штурма, а в более крупных компаниях требовать более серьезных обсуждений и привлечения помощи внешних специалистов или фирм.

Когда решение использовать в качестве метода функционирования доменной структуры локальной сети принимается, есть ряд вопросов, решение которых необходимо коснуться максимальным вниманием. Это требует сложность работы такой системы, а также достаточно серьезных денежных затрат, которая будет необходима для того, чтобы спроектированить и организовать работу локальной сети.

Работа доменной структуры сети подразумевает использование компьютерного управления с адекватной серверной операционной системой, установленной на нем. Это требует не только корректный отбор конфигурации сервера и выбора операционной системы, но также и определения его дополнительной функциональности.

Выбор серверной операционной системы представляет реализованное решение, однозначно определяя будущее и возможности локальной сети, управление которой она будет осуществлять.

Есть много серверных операционных систем, у которых уже было время, чтобы рекомендовать себя в работе. ОС Windows Server 2008 - "венец" возможностей всех существующих операционных систем семейства Microsoft и дает усовершенствованную работу методов управления локальной сети любого масштаба.

Здесь только некоторые особенности ОС Windows Server 2008, которые могут стать причиной ее использования:

- Полностью 64-разрядная операционная система (32-разрядные разновидности не существуют) с высокодифференцированной поддержкой работы 32-разрядных приложений. Параллельная работа с 256 процессорами, а также есть более эффективная система управления оперативной памятью;

- Технология гипер виртуализации, позволяющего работать с виртуальными машинами, использующими под их потребностями для 64 процессоров. Посредством данной технологии на одном сервере возможно организовать работу сразу несколько виртуальных серверов, обеспечивая таким образом, очень быструю миграцию данных от одного сервера к другому;

- Расширение командной строки PowerShell, позволяет выполнять сценарий (так называемый командлеты), который дает возможность автоматизировать несколько моментов, относительно администрации сети;

- Новый метод удаленного доступа к ресурсам DirectAccess, который необходим, чтобы войти в загруженные каналы связи высокодифференцированного доступа к управлению документов, а также к любым данным;

- Новая технология Core Parking, позволяет уменьшать потребление электроэнергии многоядерных процессоров до минимума, прослеживая реальные потребности в производительности и отключении неактивных ядер или их быстрой активации при необходимости;

- Новая система кэширования Branch Cache, давая эффективно управлять трафиком между удаленными точками и центральным подающим;

- Интегрирование в максимально возможной степени значительного количества служб в одной операционной системе, которая позволяет использовать дополнительные срверные функции;

- Новая версия распрастраненного сервера управления веб-приложениями IIS 7.5, основанная на самой современной версии технологии ASP.NET;

- Новые возможности Active Directory: а именно, Корзина Active Directory - позволяет стирать и восстанавливать объекты Active Directory, соединения с несуществующим доменом, новым центром администрирования учетных записей и многих других вещей;

- Плотное интегрирование с системами Windows 7.

Это только часть возможностей, которые предоставляет операционная системи Windows Server 2008 системному администратору. Но главное ее преимущество заключается в том, что, в отличие от предыдущих операционных систем, Windows Server 2008 позволяет сделать то, что достигается путем использования нескольких серверов разного назначения, которые используются для администрирования сети и выполнения заданий, требующих участия системного администратора каждый день.

Сервер, используемый для управления основными процессами, которые происходят на локальной сети, требует достаточную большую емкость. Чем больше серверных ролей приходится выполнять управляющему серверу, тем больше он испытывает загрузку По этой причине не необходимо быть уверенным что, условия производительности сервера значительно отличаются от необходимых условий, которые необходимы нормальному рабочему режиму.

Выбор конфигурации сервера может быть вынесен как на этапе проектирования сети, который позволяет с большей определять стоимость точности создания сети и после того, как сетевое монтирование завершается, и решается вопрос о выборе метода его функционирования.

Если выбор будет сделан к использованию доменной структуры, то этап выбора конфигурации сервера будет обязателен, а покупка сервера - необходимостью.

По выбору конфигурации сервера необходимо рассмотреть следующие особенности его использования:

- Безотказная работа;

- Поддержка аутентификации сетевых пользователей;

- Хранение всех данных об учетных записях поотзователей и компьютеров;

- Возможность использования для производительности дополнительных ролей, например DNS - и серверных DHCP;

- Возможность использования для службы веб-приложений;

- Возможность использования дополнительного ПО, например корпоративная антивирусная система;

- Возможность подключения системы архивирования данных, например стримера;

- Синхронизация времени на всех компьютерах сети.

Кроме того, важный вопрос - выбор разновидности сервера: отдельная установка или монтаж на стойке.

Отдельная установка подразумевает использование сервера отдельно, что со временем приводит к тому, что серверная комната оказывает загруженной серверами разного назначения. Чтобы сохранить порядок, необходимо использовать импровизированные трибуны мебели, которые позволяют устанавливать сервер в два три ряда.

Очень часто (особенно это касается больших сетей) в серверной присутствуют специальные серверные стойки, которые используются для установки серверов стоечного типа разного назначения. При этом, как правило, для управления серверами применяется одна клавиатура с монитором и система KVN-переключателей, которая позволяет переключать системы ввода и системы отображения на нужный сервер. Это достаточно удобно, как передние панели сервера всегда перед глазами, который позволяет выносить визуальный контроль их удобства обслуживания, и у трибун есть таким образом довольно приемлемые габариты.

Не смотря на то что стоечный сервер занимает меньше места, он имеет существенный недостаток по сравнению с отдельно стоящим сервером - как правило, используется только один блок питания. В отдельном сервере фактически это всегда устанавливается два блока питания, один из которых является резервом, позволяя поддерживать удобство обслуживания сервера, даже если первый блок питания перестал работать.

Ниже перечислены некоторые основные встроенные функции сервера приложений в Windows Server 2008 .

- Контроллер домена (Domain Controller). Как и в предыдущих версиях операцион-ной системы Windows, контроллер домена позволяет пользователям посредством аутентификации подключаться к домену для получения доступа к сетевым ресурсам.

- Сервер глобального каталога (Global Catalog Server). Сервер глобального ката-лога -- это контроллер домена, на котором также хранится набор объектов AD DS из других доменов в лесе. Когда какой-то внутренний или внешний пользователь с соответствующими правами доступа хочет просмотреть список имеющихся в лесе пользователей Active Directory, сервер глобального каталога предоставляет ему такой список.

- Сервер DNS (DNS Server). Система доменных имен (Domain Name System -- DNS) создает список имеющихся в сети серверов и систем и их IP-адресов, так что сервер DNS, соответственно, предоставляет информацию о подключенных к сети устрой-ствах.

- Сервер DHCP (DHCP Server). Протокол DHCP (Dynamic Host Configuration Protocol - протокол динамического конфигурирования хостов) назначает подключаемым к сети устройствам сетевые адреса в стандарте IPv4 и/или IPv6. В Windows Server 2008 предлагается служебная функция, которая позволяет упрощать назначение DHCP- адресов сетевым устройствам.

- Кластерный сервер (Cluster Server). Когда отказоустойчивость играет важную роль в организации, кластеризация позволяет обеспечить в случае аварии переключение с одной системы на другую. В Windows Server 2008 имеется возможность связывать системы вместе так, чтобы в случае выхода из строя одной системы ее обязанности переходили к другой.

- Сервер сетевых политик (Network Policy Server -- NPS). Сервер NPS представ¬ляет собой предлагаемую Microsoft реализацию сервера и прокси-сервера RADIUS (Remote Authentication Dial-in User Service -- служба удаленной аутентификации пользователей по коммутируемым линиям). Он умеет выполнять с помощью централизованного подключения аутентификацию, авторизацию и учет для многих типов сетевого доступа, беспроводных соединений и соединений виртуальной частной сети (VPN) включительно, а также маршрутизировать сообщения об аутентификации и ведении учета других серверов RADIUS и выступать в роли сервера оценки работо¬способности для точек доступа в сеть (Network Access Points -- NAP).

- Сервер удаленных рабочих столов (Remote Desktop Server -- RDS). Вместо пол-нофункциональных настольных или переносных компьютеров в организациях для пользователей могут быть установлены недорогие терминальные устройства, позволяющие получать доступ к сетевым ресурсам. С помощью Remote Desktop Services можно заставить единственный сервер предоставлять сетевой доступ в систему десяткам рядовых пользователей.

- Сервер удаленного доступа (Remote Access Server -- RAS). Если удаленный поль¬зователь должен получать доступ к сетевым службам, службы удаленного доступа Windows Server 2008 позволяют удаленным системам устанавливать безопасное удаленное соединение.

- Веб-сервер (Web Server). Поскольку все больше и больше технологий поддерживает веб-возможности и обслуживается на веб-серверах, в Windows Server 2008 предлагается технология, позволяющая обслуживать подобные приложения так, чтобы к ним можно было получать доступ с помощью браузера.

- Сервер медиасредств (Media Server). Из-за расширения спектра обмениваемой информации от текстовых документов и электронных таблиц до сложных медиадан- ных, таких как аудио- и видеофайлы, в Windows Server 2008 предлагается источ¬ник для обслуживания и публикации видео- и аудиосодержимого.

- Сервер виртуализации (Visualization Server). В Windows Server 2008 предлага-ются основные возможности для виртуализации серверов, которые позволяют организациям сокращать количество физических серверов до нескольких серверных систем и, следовательно, снижать общую стоимость ГГ-операций.

- Сервер распределенной файловой системы (Distributed File System (DFS) Server).

Для организаций, в которых файлы данных постоянно хранятся на разбросанных повсюду файловых серверах, в Windows Server 2008 предлагается сервер распределенных файловых систем, позволяющий объединять распределенные файлы в одно общее пространство имен.

Эти и другие функции позволяют организациям предоставлять эффективные сетевые службы, превращая технологии Windows Server 2008 в решения, которые способны удовлетворять их производственные потребности Реймер С., Малкер М. Active Directory для Windows Server 2008. Справочник администратора /Пер. с англ. - М.: СП ЭКОМ, 2010. - С. 160.

Active Directory - мощнейший механизм управления локальной сетью. Именно он превращает обычную сеть с использованием рабочих групп в сеть с управляющим сервером, позволяя взять под контроль все происходящие в локальной сети процессы. Прежде чем сетевые пользователи смогут входить в домен, требуется создать необходимую структуру учетных записей, для чего используется механизм Active Directory -пользователи и компьютеры.

В средах предприятий, применяющих сетевые возможности Windows, обычно для обеспечения централизованной регистрационной аутентификации используется служба Active Directory. Служба Active Directory продолжает оставаться ключевым компонентом в Windows Server 2008 и теперь имеет несколько расши¬рений в базовой концепции внутреннего леса организации, а именно -- расширенные федеративные леса, которые позволяют службам Active Directory взаимодействовать друг с другом. Более подробно об Active Directory, федеративных лесах, облегченном доступе к каталогам и т.п. будет рассказываться во второй части этой книги.

Windows Server 2008 предоставляет базу для установки таких бизнес-приложений, как Microsoft Exchange, Microsoft Office SharePoint Services, SQL Server и т.д. В этих приложениях изначально задумывалась совместимость с Windows Server 2008 , и позже они будут обновлены так, чтобы использовать и извлекать выгоду от всех новых технологий, которые встроены в Windows Server 2008. К числу некоторых приложений, поставляемых прямо вместе с Windows Server 2008 , относятся: Remote Desktop Services (Службы удаленных рабочих столов), предназначенное для обеспечения доступа тонких клиентов; Windows Media Services (Службы медиасредств Windows), предназначенное для обслуживания аудио- и видеосредств, а также обеспечения возможности широковещания; вспомогательные серверные службы наподобие DNS и DHCP; технологии SharePoint, предназначенные для обмена документами и совместной работы ; службы виртуального сервера.

Улучшением в Windows Server 2008 стала возможность использования консоли Server Manager администратором для получения доступа не только к серверным ресурсам, которые находятся в текущей серверной системе, но также и к тем, которые расположены в удаленных серверных системах. Наличие подобной возможности сводит к минимуму необходимость удаленного входа в системы для их управления и позволяет администраторам получать доступ ко всем остальным серверам в организации с помощью единственного экземпляра консоли Server Manager.

Кроме того, в окне консоли Server Manager в разделе Features (Компоненты) также отображаются другие инструменты, такие как Group Policy Management Console (GPMC) (Консоль управления объектами групповой политики). Это позволяет администраторам редактировать групповые политики, изменять их и применять посредством той же консоли, в которой можно модифицировать параметры DNS, добавлять пользователей и вносить связанные с IP-адресами изменения в параметры конфигурации сайтов Реймер С., Малкер М. Active Directory для Windows Server 2008. Справочник администратора /Пер. с англ. - М.: СП ЭКОМ, 2010. - С. 221.

Windows Server 2008 предоставляет несколько новых преимуществ, которые позвооляют обеспечить более эффективное администрирование сетевых сред. К числу этих преимуществ относятся улучшенные возможности по управлению файлами и данными, (овершенствованные средства мониторинга и отслеживания показателей надежности в целях своевременного выявления и устранения проблем в системе, а также новый инструмент для развертывания образов и новый набор объектов групповой политики, которые позволяют администраторам лучше управлять пользователями, компьютерами и другими объектами Active Directory.

Перед переводом в новую сетевую среду последних пользователей, помимо банкета по случаю завершения проекта, нужно также позаботиться о налаживании процесса последующей поддержки и сопровождения новой среды. Это подразумевает не только составление расписания для регулярного создания резервных копий новых серверов, но также и планирование процедур для регулярного обслуживания, мониторинга, а также настройки и оптимизации новой среды Windows Server 2008 .

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.