Меню

Доменная сеть предприятия что это

Преимущества использования доменной сети

Доменная сеть – способ взаимодействия компьютеров между собой. Такая сеть позволяет управлять компьютерами централизованно.

В доменной сети всегда есть главный компьютер – Контроллер Домена. В специальной программе на контроллере домена создаются учетные записи пользователей– имя пользователя и пароль. Например, для сотрудника Ивана Петрова создана учетная запись i.petrov. С её помощью Иван может выполнить вход в свой рабочий компьютер, работать с общими файлами и печатать на сетевом принтере.

Контроллер домена отвечает ещё и за права доступа к файлам и ресурсам. Например, Иван Петров может иметь доступ только к определенным принтерам и общим папкам, а директор – к любым.

Нужна ли Вам доменная сеть

Вам стоит задуматься о доменной сети, если хотя бы одно утверждение для Вас верно:

  • В Вашем офисе больше 15 компьютеров и их количество будет расти
  • В Вашей сети есть файловый сервер или сервер 1С
  • Необходимо единообразие в настройках компьютеров – одинаковые программы, используемые принтеры и параметры безопасности
  • Вы нанимаете или увольняете сотрудников раз в два-три месяца или чаще
  • Ваши сотрудники работают за одним компьютером посменно
  • Один и тот же сотрудник работает за несколькими компьютерами
  • Вы хотите знать, кто и когда работал с общими файлами. Кто мог удалить важный документ или занести вирус
  • Нужно управлять доступом в Интернет – запретить социальные сети или разрешить доступ только к Вашему сайту и CRM

Как изменится работа в офисе с введением доменной сети?

Доменная сеть требует выполнения правил безопасности и единообразия.

Учетные записи сотрудников уникальны. Учетная запись сотрудника в доменной сети – универсальный пропуск к рабочему пространству компании. При входе в систему пользователь получает доступ к сетевым принтерам, общим файлам, серверу 1С, почте или общему чату.

Пароли сотрудников уникальны и периодически меняются. Никто кроме самого сотрудника не должен знать его пароль. Ответственность за секретность пароля лежит на самом сотруднике, он отвечает за все действия, совершенные с помощью его учетной записи. Это правило упрощает разбирательства внутри компании, например когда были удалены важные данные.

Учетные записи сотрудников не имеют прав администратора на компьютере. Пользователи не могут самостоятельно устанавливать программы и вносить изменения в системные настройки. Благодаря этому пользователь не сможет случайно запустить вирус или удалить настройки принтера. Для установки программ лучше обратиться к системному администратору.

Управление пользователями в доменной сети

Учетные записи в доменной сети создаются только на Контроллере Домена. Контроллер домена сообщает всем компьютерам сети об имеющихся учетных записях сотрудников. Сотрудник Иван может использовать свою учетную запись i.petrov для работы за любым компьютером доменной сети. Файлы других сотрудников на этом компьютере Иван не увидит.

Единая точка создания учетных записей помогает избежать беспорядка. На компьютерах нет лишних учетных записей, а права администратора есть только у администраторов доменной сети.

Доменная сеть объединяет все ресурсы компании в единое рабочее пространство. В домен можно ввести хранилище файлов, сервер 1С или сервер для удаленной работы. Войдя в систему своего компьютера, сотрудник автоматически получит доступ к ресурсам сети. Вводить пароль для сервера 1С не придется – сервер уже знаком с учетной записью сотрудника.

Если сотрудник уволится, его учетную запись придется заблокировать только на контроллере домена, все компьютеры узнают об этом запрете моментально.

Безопасность доменной сети

К уязвимым частям информационной структуры доступ имеют только квалифицированные сотрудники. Доступ к важным документам разграничен, обычно ни один сотрудник не может повредить все данные. Разграничение доступа усложняет работу вирусов и снижает вероятность диверсии со стороны сотрудников.

Даже если документы были удалены или повреждены, все действия пользователей записываются в специальный журнал. Найти источник проблемы и избежать её в будущем не составляет труда.

Контроллер домена знает какие компьютеры должны быть в сети. В доменной сети можно установить правило запрещать всю активность «незнакомых» компьютеров или даже оповещать службу безопасности об их появлении.

Автоматизация в доменной сети

Групповые политики — набор настроек операционной системы. Эти настройки определяют отображение элементов Windows – окно входа, панели инструментов. Групповые политики позволяют запретить запуск определенных программ или автоматическую установку программ для новых пользователей. Можно даже запретить работать с внешними накопителями флешками или съемными дисками.

В доменной сети групповыми политиками компьютеров централизованно управляет контроллер домена. Благодаря доменной сети и групповым политикам новый компьютер настроится автоматически: будут установлены все необходимые программы, параметры безопасности, подключены принтеры и папки с общими документами. Сотруднику нужно будет только зайти в систему с помощью своих учетных данных – и можно работать.

А можно без доменной сети?

Использование доменной сети не обязательно, но значительно упрощает администрирование больших или сложных ИТ-инфраструктур. Если Вы хотите, чтобы Ваши компьютеры были настроены единообразно и администрирование было максимально автоматизировано, а безопасность сохранялась на современном уровне – без доменной организации сети Вам не обойтись.

Статью подготовил менеджер отдела проектов Заболотский Андрей.

Хотите получить более подробную консультацию по доменной сети?

источник

Задача: Необходимо реструктуризовать ИТ инфраструктуру компании так, чтобы управление велось централизованно для всей компьютерной техники.

Результат: Настройка доменной структуры при помощи доменной среды Active Directory.

Для того, чтобы выстроить централизованную инфраструктуру компании, необходимо объединить все объекты в единую доменную структуру. Это относится как к компьютерам, принтерам и другой технике, так и к пользователям. Все они войдут в единую систему, управление которой будет осуществляться централизованно, даже если речь идет о территориально удаленных филиалах.

Как правило, в компании настраивается один домен, в котором проводится единая политика безопасности. В домене существует база данных всех пользователей и других объектов, каждый из которых занимает определенную позицию. Выстраивание доменной структуры занимает немного времени, требует небольших расходов, но приносит массу плюсов для компании.

1. Централизованный доступ ко всем ресурсам сети, который облегчает администрирование и снижает расходы на обслуживание техники.

2. Возможность настраивать компьютеры и пользователей намного быстрее, благодаря применению групповых политик. Вместо того, чтобы вручную настраивать каждый компьютер и каждого пользователя, применяется более эффективный и менее затратный метод – групповые политики.

3. Повышение уровня безопасности, дополнительная защита паролей пользователей.

4. Эффективное управление любым объектом, будь то группа пользователей, приложение или принтер из одного места.

5. Удаленная установка программ и приложений, настройка прав пользователей.

6. При необходимости возможно создать несколько доменов, каждый из которых будет иметь свою область управления и своего администратора. Это может понадобиться, например, для более четкого разграничения прав доступа пользователей.

Для реализации проекта компании необходимо приобрести дополнительный сервер и предоставить данные обо всех сотрудниках. ИТ специалисты настраивают оборудование, вносят всех пользователей в базу данных, создают групповые политики и доменные группы. После того как все компьютеры внесены в домен, производятся окончательные настройки.

Данный проект реализуется в рамках абонентского обслуживания, без дополнительной оплаты .

Если Вам необходимо отдельно данное решение свяжитесь с нами.

Результат: Настройка терминального сервера, который позволяет продолжить использовать устаревшие компьютеры, даже с требовательными приложениями! Работы выполнены в рамках абонентского обслуживания компьютеров организации.

Результат: Сложная задача была решена элегантным способом. Использование тонких клиентов, позволило сократить в 2 раза базовую стоимость одного рабочего места, а их конструктивные особенности увеличили отказоустойчивость. Работы проведены в рамках абонентского обслуживания компьютерной техники.

Результат: Создание и поддержка VPN туннелей для безопасного обмена информацией между всеми удаленными офисами компании, которые обеспечивают единое информационное пространство.

© Москва 2009-2019 ZSC Сервисное и абонентское обслуживание компьютеров организаций и техники, поддержка сетей и фирм в офисах в Москве и Зеленограде.

Интересное на сайте: Раздел Услуги, информация про ИТ аутсорсинг и обслуживание компьютеров.
Профиль нашей компании: обслуживание компьютеров и компьютерной техники.

Наш адрес: г. Москва г. Зеленоград
к.1651 ДЦ “Зеленоград”
офис 313 407

источник

Internet – глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой. Цифровые адреса – и это стало понятно очень скоро – хороши при общении компьютеров, а для людей предпочтительнее имена. Неудобно говорить, используя цифровые адреса, и ещё труднее запоминать их. Поэтому компьютерам в Internet присвоены имена. Все прикладные программы Internet позволяют использовать имена систем вместо числовых адресов компьютеров.

Конечно, использование имён имеет свои недостатки. Во-первых, нужно следить, чтобы одно и то же имя не было случайно присвоено двум компьютерам. Кроме того, необходимо обеспечить преобразование имён в числовые адреса, ведь имена хороши для людей, а компьютеры всё-таки предпочитают числа. Вы можете указать программе имя, но у неё должен быть способ поиска этого имени и преобразования его в адрес.

На этапе становления, когда Internet была маленькой общностью, использовать имена было легко. Центр сетевой информации (NIC) создавал специальную службу регистрации. Вы посылали заполненный бланк (конечно, электронными средствами), и NIC вносил Вас в свой список имён и адресов. Этот файл, называемый hosts (список узловых компьютеров), регулярно рассылался на все компьютеры сети. В качестве имён использовались простые слова, каждое из которых обязательно являлось уникальным. Когда Вы указывали имя, Ваш компьютер искал его в этом файле и подставлял соответствующий адрес.

Когда Internet разрослась, к сожалению, размер этого файла тоже увеличился. Стали возникать значительные задержки при регистрации имён, поиск уникальных имён усложнился. Кроме того, на рассылку этого большого файла на все указанные в нём компьютеры уходило много сетевого времени. Стало очевидно, что такие темпы роста требуют наличия распределённой интерактивной системы. Эта система называется “доменной системой имён” (Domain Name System, DNS).

Каждый компьютер, подключенный к Интернет, должен быть уникально описан в глобальной сети. Эта структура подобна структуре каталогов в компьютере: есть домены самого верхнего уровня, есть вложенные в них домены, которые, в свою очередь, могут содержать другие домены. Имена доменов самого верхнего уровня строго распределены. Существует два типа таких имен: по типу организации и по стране. Имена по типу организации (com – коммерческая организация, edu -учебная, gov – правительственная и т.д.), были исторически первыми, сейчас практически не присваиваются и, в основном характерны для организаций в США.

Обычно адрес, присваиваемый компьютеру, будет включать в себя в качестве имени самого ” верхнего” домена символы, определяющие стран пребывания. Российские компьютеры имеют адреса, заканчивающиеся на ru или su. Далее, уже в рамках данной страны, организации провайдеры регистрируют свои группы имен – домены. Имя каждого домена отделяется при написании от другого имени точкой, причем имя домена верхнего уровня пишется справа. Так, адрес сервера газеты “Уральский рабочий” – это ur.etel.ru. В этом адресе ru – обозначение страны, etel – домен, зарегистрированный провайдером (Екатеринбургским телеграфом), ur – имя компьютера в газете. Если предоставление услуг осуществляется через несколько организаций, то имя компьютера может состоять из большего числа групп символов, хотя на практике редко встретишь имена, включающие в себя больше пяти групп. Доменное имя в компьютере уникально. Но оно еще ничего не говорит о местонахождении компьютера. Вы можете зарегистрировать на себя новый домен и в дальнейшем, при переезде из города в город сохранять за собой эти имена. Будет меняться только организации, которые осуществляют ваш выход в Интернет, регистрируя эти имена в глобальной сети.

Читайте также:  Гос и муниципальное управление что это такое

компьютер алгоритм доменный delphi

Второй параметр, который будет уникально определять ваш компьютер в мире – это IP адрес. IP адрес – это четыре числа, каждое из которых может принимать значение от 0 до 255. Например IP – адрес ftp-сервера фирмы Microsoft (то есть сервера, с которого можно получить файлы по сети) 189.105.232.1. Существуют специальные правила, которые определяют адрес, присваиваемый компьютеру. Не вдаваясь в ненужные подробности, отметим только, что этот цифровой адрес уникален, то есть в мире нет второго компьютера с таким же адресом. В чем причина существования двух типов адресов? Во-первых, человеку проще работать с символьным адресом, чем запоминать сочетания цифр.

Обычно имена доменов даются по имени организаций, так что – даже не зная цифрового адреса фирмы – можно предположить о доменном адресе. Кроме того, сохранение ” за собой ” позволяет не беспокоиться, что в случае возможных переездов придется организовывать новую рекламу доменного адреса. Во-вторых, IP адреса обычно получают на себя фирмы, предоставляющие услуги выхода в Интернет. Эти адреса (один или несколько) они закрепляют за конкретным пользователем, который может иметь “свое”, собственное доменное имя. После определенной процедуры регистрации пользователь может начинать работу в Интернет. Процедура полностью автоматизирована, но необходимо некоторое время (около суток), чтобы сервера во всем мире произвели нужные записи о пользователе. Программное обеспечение на компьютерах, предоставляющих услуги Internet, обеспечивает нахождение по IP-адресу имени компьютера и наоборот. Заметим только, что не все компьютеры, имеющие IP-адрес, имеют зарегистрированное в глобальной сети свое доменное имя.

источник

Предварительная настройка BIOS

Смысл настройки BIOS состоит в том, чтобы загрузка компьютера началась с того устройства, которое содержит дистрибутив операционной системы. В нашем случае нужно сделать так, чтобы компьютер загружался с DVD -привода или USB -накопителя. Для этого будем использовать BIOS Подробнее.

Использование DVD -привода

Применение DVD -привода для установки операционной системы – стандартный подход, который выбирает большинство пользователей. Никаких особых требований при этом нет, единственное, что нужно, – сам DVD -привод, поскольку в силу размера дистрибутива операционной системы для установки используется именно DVD , a не CD . Подробнее.

Использование FLASH -накопителя

Чтобы flash -накопитель можно было использовать для установки операционной системы, недостаточно скопировать на него дистрибутив операционной системы, нужно еще сделать так, чтобы с него можно было загрузить компьютер, то есть flash -накопитель должен содержать загрузочную область. Подробнее.

Доменная структура

Доменную структуру сети можно назвать цивилизованным способом организации работы локальной сети, к которому должен стремиться каждый администратор, создающий локальные сети.

Данный способ подразумевает наличие в локальной сети специализированного, выделенного компьютера – сервера, который занимается исключительно обслуживанием работы сети. В идеальном случае количество управляющих серверов не меньше двух, что позволяет обеспечить функционирование сети в случае выхода из строя основного сервера.

Управляющий сервер называется контроллером домена. Его единственная задача – управление сетью. Часто встречается ситуация, когда контроллер домена решает дополнительные задач, например выступает в качестве файлового сервера. Подобное положение вещей является крайне нежелательным, поскольку не только усложняет обслуживание сервера, но и делает сеть более подверженной риску выхода сервера из строя.

Под нужды будущего контроллера домена выделяется мощный компьютер, обладающий производительной дисковой подсистемой, мощным процессором и большим объемом оперативной памяти. На него устанавливается серверная операционная система, специально предназначенная для таких случаев.

Как уже упоминалось ранее, серверная операционная система содержит в себе целый ряд инструментов, с помощью которых осуществляется администрирование локальной сети. К ним относятся Active Directory, DNS– и DHCP-сервер, хранилище сертификатов и т. д.

Использование доменной структуры имеет ряд преимуществ, среди которых:

· контролируемое подключение к локальной сети путем использования учетной записи пользователя;

· полный контроль над участниками сети;

· мощная система управления правами доступа;

· контролируемая организация доступа к общим ресурсам;

· настраиваемые политики работы в локальной сети;

· автоматическая установка необходимых пакетов обновления системы и программных продуктов;

· корпоративная антивирусная защита локальной сети.

Поскольку контроллер домена является центральным компонентом локальной сети, от которого зависит работа всей локальной сети, обеспечение его работоспособности – важнейшая задача системного администратора. Именно он должен позаботиться о том, что бы настроить резервный сервер, который сможет выполнять все функции контроллера домена в случае, если с ним что-то произойдет. При наличии резервного компьютера он получает название вторичного контроллера домена, а основной сервер – первичного контроллера домена или основного контроллера домена.

источник

Доменная система имён представляет собой метод назначения имён путём возложения на разные группы пользователей ответственности за подмножества имён. Каждый уровень в этой системе называется доменом. Домены отделяются один от другого точками:

В имени может быть любое число доменов, но более пяти встречается редко. Каждый последующий домен в имени (если смотреть слева направо) больше предыдущего. В имени ux. cso. uiuc.edu элемент ux – имя реального компьютера с IP – адресом.

Имя этого компьютера создано и курируется группой cso, которая есть не что иное, как отдел, в котором стоит этот компьютер. Отдел cso является отделом университета штата Иллинойс (uiuc). uiuc входит в национальную группу учебных заведений (edu). Таким образом, домен edu включает в себя все компьютеры учебных заведений США; домен uiuc.edu – все компьютеры университета штата Иллинойс и т.д.

Каждая группа может создавать и изменять все имена, находящиеся под её контролем. Если uiuc решит создать новую группу и назвать её ncsa, она может ни у кого не спрашивать разрешения. Всё, что нужно сделать – это добавить новое имя в свою часть всемирной базы данных, и рано или поздно тот, кому нужно, узнает об этом имени (ncsa. uius.edu). Аналогичным образом cso может купить новый компьютер, присвоить ему имя и включить в сеть, не спрашивая ни у кого разрешения. Если все группы, начиная с edu и ниже, будут соблюдать правила, и обеспечивать уникальность имён, то никакие две системы в Internet не будут иметь одинакового имени. У Вас могут быть два компьютера с именем fred, но лишь при условии, что они находятся в разных доменах (например, fred. cso. uiuc.edu и fred. ora.com). Легко узнать, откуда берутся домены и имена в организации типа университета или предприятия. Но откуда берутся домены “верхнего уровня” типа edu? Они были созданы, когда была изобретена доменная система. Изначально было шесть организационных доменов высшего уровня.

Таблица 1. Первоначальные домены верхнего уровня.

Когда Internet стала международной сетью, возникла необходимость предоставить зарубежным странам возможность контроля за именами находящихся в них систем. Для этой цели создан набор двухбуквенных доменов, которые соответствуют доменам высшего уровня для этих стран. Поскольку ca – код Канады, то компьютер на территории Канады может иметь такое имя: hockey. guelph. ca Общее число кодов стран – 300; компьютерные сети существуют приблизительно в 170 из них. Окончательный план расширения системы присвоения имён ресурсов в Internet был наконец-то объявлен комитетом IAHC (International Ad Hoc Committee). Данные от 24 февраля 1997 года. Согласно новым решениям, к доменам высшего уровня, включающим сегодня com, net, org, прибавятся:

firm – для деловых ресурсов Сети;

web – для организаций, имеющих отношение к регулированию деятельности в WWW;

arts – для ресурсов гуманитарного образования;

info – предоставление информационных услуг;

nom – для индивидуальных ресурсов, а также тех, кто ищет свои пути реализации, которые отсутствуют в приведённом убогом списке.

Кроме того, в решениях IAHC сказано, что учреждается 28 уполномоченных агентств по присвоению имён во всём мире. Как заявлено, новая система позволит успешно преодолеть монополию, которая была навязана единственным уполномоченным – компанией Network Solutions. Все новые домены будут распределены между новыми агентствами, а прежние будут отслеживаться совместно Network Solutions и National Science Foundation до конца 1998 года. В настоящее время ежемесячно регистрируется примерно 85 тысяч новых имён. Годовая оплата имени составляет 50 долларов. Новые регистрационные агентства должны будут представлять семь условных географических регионов. Для претендентов на роль агентств из каждого региона будут устроены лотереи. Компании, желающие участвовать в них, должны внести вступительный взнос в размере 20 тысяч долларов и иметь страховку на сумму не менее 500 тысяч долларов на случай неспособности справиться с ролью регистратора доменных имён.

источник

Предварительная настройка BIOS

Смысл настройки BIOS состоит в том, чтобы загрузка компьютера началась с того устройства, которое содержит дистрибутив операционной системы. В нашем случае нужно сделать так, чтобы компьютер загружался с DVD -привода или USB -накопителя. Для этого будем использовать BIOS Подробнее.

Использование DVD -привода

Применение DVD -привода для установки операционной системы – стандартный подход, который выбирает большинство пользователей. Никаких особых требований при этом нет, единственное, что нужно, – сам DVD -привод, поскольку в силу размера дистрибутива операционной системы для установки используется именно DVD , a не CD . Подробнее.

Использование FLASH -накопителя

Чтобы flash -накопитель можно было использовать для установки операционной системы, недостаточно скопировать на него дистрибутив операционной системы, нужно еще сделать так, чтобы с него можно было загрузить компьютер, то есть flash -накопитель должен содержать загрузочную область. Подробнее.

Доменная структура

Доменную структуру сети можно назвать цивилизованным способом организации работы локальной сети, к которому должен стремиться каждый администратор, создающий локальные сети.

Данный способ подразумевает наличие в локальной сети специализированного, выделенного компьютера – сервера, который занимается исключительно обслуживанием работы сети. В идеальном случае количество управляющих серверов не меньше двух, что позволяет обеспечить функционирование сети в случае выхода из строя основного сервера.

Управляющий сервер называется контроллером домена. Его единственная задача – управление сетью. Часто встречается ситуация, когда контроллер домена решает дополнительные задач, например выступает в качестве файлового сервера. Подобное положение вещей является крайне нежелательным, поскольку не только усложняет обслуживание сервера, но и делает сеть более подверженной риску выхода сервера из строя.

Под нужды будущего контроллера домена выделяется мощный компьютер, обладающий производительной дисковой подсистемой, мощным процессором и большим объемом оперативной памяти. На него устанавливается серверная операционная система, специально предназначенная для таких случаев.

Как уже упоминалось ранее, серверная операционная система содержит в себе целый ряд инструментов, с помощью которых осуществляется администрирование локальной сети. К ним относятся Active Directory, DNS– и DHCP-сервер, хранилище сертификатов и т. д.

Использование доменной структуры имеет ряд преимуществ, среди которых:

· контролируемое подключение к локальной сети путем использования учетной записи пользователя;

· полный контроль над участниками сети;

· мощная система управления правами доступа;

· контролируемая организация доступа к общим ресурсам;

· настраиваемые политики работы в локальной сети;

· автоматическая установка необходимых пакетов обновления системы и программных продуктов;

· корпоративная антивирусная защита локальной сети.

Поскольку контроллер домена является центральным компонентом локальной сети, от которого зависит работа всей локальной сети, обеспечение его работоспособности – важнейшая задача системного администратора. Именно он должен позаботиться о том, что бы настроить резервный сервер, который сможет выполнять все функции контроллера домена в случае, если с ним что-то произойдет. При наличии резервного компьютера он получает название вторичного контроллера домена, а основной сервер – первичного контроллера домена или основного контроллера домена.

Читайте также:  Как отца вернуть в семью

источник

Занятие 1. Основные понятия компьютерных сетей.

Эта глава посвящена изучению основ компьютерных сетей. Вы узнаете, какие типы сетей существуют, как компьютеры обмениваются информацией и какие службы и стандарты обмена данными при этом используются.
Компьютерные сети и протоколы

Широкое внедрение персональных компьютеров привело к необходимости обмена информацией, обрабатываемой на разных компьютерах. Как перенести большой объем информации с одного компьютера на другой? Как распечатать информацию, если всего один принтер? Как предоставить всем компьютерам выход в Интернет? Эти и многие другие проблемы решают компьютерные сети.

Компьютерная сеть – это соединение двух или более компьютеров для решения следующих задач:

  • обмен информацией;
  • общее использование программного обеспечения;
  • общее использование оборудования (принтеры, модемы, диски и т.п.).

Соединение, как правило, создается с помощью кабеля, но существуют и другие, более сложные средства.
В рамках одного учреждения довольно практично использовать кабельное соединение. Преобразование информации для передачи по кабелю осуществляют устройства, встраиваемые в компьютер – сетевые адаптеры. Такие местные сети получили название локальные сети. А если нам нужно соединить нашу локальную сеть с другой локальной сетью, то как протянуть кабель для подключения к сети, расположенной достаточно удаленно от данной, например, в другом здании или другом городе?
Для этого используют уже существующие кабельные соединения, такие как телефонные линии. Вопросами перекодировки информации для прохождения по телефонным линиям, занимаются специальные устройства, подключаемые к компьютеру – модемы. Можно использовать и другие способы соединения, например, радиосвязь. Устройства преобразования в этом случае будут другими.
Удаленные локальные сети, объединяются друг с другом, создавая глобальные сети. Примером глобальной сети является сеть Интернет.

Вся работа компьютеров в сети, независимо от назначения и размеров сети, сводится только к одному: обмену информацией. Каждый компьютер имеет встроенный сетевой адаптер, который в свою очередь подключается к кабельной системе.
Перед передачей по сети информация формируется в пакеты. Сетевые адаптеры общаются между собой, передавая и принимая пакеты с информацией. Каждый пакет состоит из двух основных частей: Заголовок и Данные.

Заголовок содержит адрес компьютера-отправителя и адрес компьютера-получателя.
Раздел данных содержит передаваемую информацию.
Переданный в сеть пакет отправляется на все компьютеры. Получив пакет, они читают заголовок, и только тот компьютер, которому этот пакет адресован, прочтет данные из этого пакета.

Если компьютер должен передать по сети, например, текстовый файл большого размера, то сетевой адаптер этого компьютера разделит файл на фрагменты и передаст каждый фрагмент в отдельном пакете. Делается это затем, чтобы большие файлы не загружали сеть на долгое время, давая возможность другим компьютерам работать в сети. Принимающий сетевой адаптер получит все передаваемые ему пакеты, соединит их в единый файл и только после этого передаст готовый файл своему компьютеру. Таким образом, в сети один за другим передаются пакеты от разных компьютеров, не создавая «заторов».
Пакет имеет строго определенный формат, поэтому любой компьютер, получив пакет, сможет его прочитать. Этот формат определяется сетевым протоколом, который устанавливается в настройках операционной системы. Протокол представляет собой набор правил и соглашений для передачи информации по компьютерной сети. Если на компьютерах установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, говорящие на разных языках. Например, пакет Ethernet может иметь размер от 64 до 1 518 байт, из них 18 байт используется под заголовок. Поэтому в одном пакете Ethernet можно передавать не более 1 500 байт данных. Пакеты Token Ring вмещают 4 202 байта данных.
Иногда пакет называют кадром (Frame).

Для стандартизации передаваемой по сети информации, разработаны так называемые сетевые протоколы. Протокол представляет собой набор правил и соглашений для оформления и передачи информации по компьютерной сети. Пакет, созданный по выбранному сетевому протоколу, имеет строго определенный формат. Если на компьютерах сети установлен одинаковый сетевой протокол, то они смогут «понимать» друг друга, т.е. читать пакеты. Компьютеры с разными протоколами имеют разный формат пакетов и соответственно друг друга не поймут, также как люди, сидящие в одной комнате, но говорящие на разных языках.

Есть три наиболее распространенных протокола, используемых в компьютерных сетях Microsoft – NetBEUI, TCP/IP, IPX/SPX.

Сетевой протокол Microsoft TCP/IP особенно широко используется в сети Интернет. Поэтому для совместимости пакетов локальной сети с пакетами сети Интернет мы будем пользоваться только протоколом TCP/IP.

Microsoft TCP/IP-протокол, на основе которого разработаны многие службы в операционной системе Windows, дает следующие возможности:

  • Обеспечивает надежную, отказоустойчивую среду обмена информацией.
  • Поддерживается всеми современными операционными системами.
  • Позволяет компьютерам работать как в локальных, так и в глобальных компьютерных сетях.
  • Обеспечивает доступ в Интернет.

Классификация локальных сетей
Каждый компьютер в сети может иметь один из двух статусов:

Серверы предоставляют свои ресурсы (диски, папки с файлами, принтеры, устройство для чтения CD/DVD и т.п.) другим компьютерам сети. Как правило, это специально выделенный высокопроизводительный компьютер, оснащенный специальной серверной операционной системой (Windows Server 2003), центрально управляющий сетью.
Рабочая станция (клиентский компьютер) – это компьютер рядового пользователя на базе Windows XP Professional, получающий доступ к ресурсам серверов.
По типу организации работы компьютеров в сети различают

  • Одноранговые сети
  • Сети с выделенным сервером

Выбор типа локальной сети в большей степени зависит от требований к безопасности работы с информацией и уровня подготовки администратора сети.
Одноранговые сети. Рабочая группа.

В одноранговой сети все компьютеры имеют одинаковый приоритет и независимое администрирование.
Каждый компьютер имеет установленную операционную систему платформы Microsoft Windows любой версии или совместимую с ней. Эта операционная система поддерживает работу клиента сети Microsoft.
Пользователь каждого компьютера самостоятельно решает вопрос о предоставлении доступа к своим ресурсам другим пользователям сети. Это наиболее простой вариант сети, не требующий особых профессиональных знаний. Установка такой сети не занимает много времени.
Для построения одноранговой локальной сети достаточно объединить компьютеры при помощи сетевого кабеля (смонтировать кабельную систему) и установить на компьютеры, например, ОС Windows XP Professional. Мастер подключения к сети, поможет осуществить все необходимые настройки операционной системы.

Сети с выделенным сервером

В сети с выделенным сервером управление ресурсами сервера и рабочих станций централизовано и осуществляется с сервера. Отпадает необходимость обходить все компьютеры сети и настраивать доступ к разделяемым ресурсам. Включение новых компьютеров и пользователей в сеть также упрощается. Повышается безопасность использования информации в сети. Это удобно для сетей, в которых работают различные категории пользователей и много разделяемых ресурсов.
Для создания сети с выделенным сервером:

  • Необходимо установить и настроить на одном из компьютеров серверную операционную систему (ОС), например Microsoft Windows Server 2003. На этом сервере создается общая база учетных записей всех пользователей, назначаются общие ресурсы, и определяется доступ к каждому для категорий или отдельных пользователей.
  • На клиентские компьютеры устанавливается сетевая операционная система Windows XP Professional, которая настраивается для работы с сервером. При подключении к сети каждый пользователь проходит регистрацию на сервере. Только пользователи, прошедшие регистрацию, т.е. зарегистрированные на сервере, могут получить доступ к сети и общим сетевым ресурсам.

Изменения в учетных записях пользователей делаются администратором сети централизованно, на сервере. К тому же пользователей можно объединять в группы и создавать отдельную политику работы в сети для каждой группы. Это значительно облегчает работу администратора при назначении доступа к общим ресурсам.
Выделенный сервер часто выполняет только одну определенную функцию (роль), например:

  • Файловый сервер (файл-сервер) служит для хранения файлов,
  • Сервер печати (принт-сервер) предоставляют принтеры в общее пользование,
  • Сервер приложений обеспечивает работу пользователей с сетевыми приложениями,
  • Web-серверы предоставляют общий доступ к данным,
  • Маршрутизатор – для предоставления доступа к другим сетям и удаленного доступа к вашей сети,
  • Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.

В небольших локальных сетях, как правило, устанавливают один сервер, объединяющий в себе несколько серверных функций (ролей). Этого вполне достаточно и экономически оправдано. Кстати, небольшие сети могут обходиться и без серверов, т.е. быть одноранговыми.
Сложности такой сети заключаются в следующем:

  • На компьютер, который выбран в качестве сервера, устанавливается специализированная сетевая операционная система. Установка, настройка и администрирование этой системы, клиентов сети, разделяемых ресурсов требует от системного администратора дополнительных знаний.
  • При неисправности сервера доступ к сети и сетевым ресурсам становится невозможен. Работа пользователей на каждой рабочей станции может быть продолжена только в автономном режиме.

В таблице представлены достоинства и недостатки двух видов сетей.

источник

Руководители компаний, являясь прогрессивной аудиторией, активно интересуются актуальными технологиями и стараются, по мере необходимости, внедрять их в свои компании. Технологии снимают нагрузку с людей, освобождая время сотрудников для более важных для бизнеса задач. Однако вместе с сетями и технологиями приходят не самые однозначные вопросы, которыми задаются не все руководители в силу тех или иных причин. Например, какой тип логической вычислительной сети предпочесть для своего офиса, стоит ли использовать одноранговую сеть или озадачить технический отдел построением доменной сети, а также, какое выбрать оборудование и программное обеспечение для своей компании.

Начнем с простейшей реализации локальной одноранговой сети. Несколько компьютеров объединяются кабелем или беспроводным способом между собой, каждый компьютер в отдельности друг от друга является независимым и хранит данные о доступе ко всем остальным компьютерам в сети. Такая сеть насколько проста, настолько и небезопасна, так все компьютеры в этой сети выполняют функцию каталога с данными, к которым есть доступ у каждого пользователя с каждой машины.

Параллельно с одноранговыми сетями, активно внедряются и успешно доказывают свою состоятельность, особенно в бизнес среде, доменные сети. Доменная сеть — это тип компьютерной сети, в которой существует как минимум один главный компьютер, называемый контроллером домена и к нему, – через локальное или удаленное соединение, – подключаются для работы все остальные компьютеры в сети. Примечательно то, что подчиненный компьютер использует собственные вычислительные мощности при удаленной работе, вместо ресурсов сервера, в сравнении с одноранговой сетью, где основная нагрузка ложится на оборудование сервера. Так, контроллер домена несет в себе ряд существенных отличий, от других компьютеров в доменной сети. Основной функцией контроллера домена является глобальный каталог, в котором хранятся все данные о пользователях, компьютерах и устройствах, имеющих доступ к этой сети. Контроллер домена работает как агрегатор всех компьютерных и сетевых настроек устройств, подключенных к сети. Разумеется, это не все функции, которые может предоставить доменная сеть, далее в тексте мы опишем его основные возможности и преимущества перед одноранговой сетью, а также вы определитесь необходима ли вам доменная реализация сети или вашей организации будет достаточно одноранговой локальной сети.

Рисунок 1. Принципиальная схема организации доменной сети.

Основные преимущества доменной сети:

  • Повышенный уровень безопасности хранения и использования данных;
  • Управление печатью на принтерах всеми пользователями в сети, с возможностью контроля объема печати для каждого участника сети;
  • Возможность использования закрытого корпоративного чата, а также создания собственного почтового сервера с ящиками вида: название_подразделения@ваша_компания.ваш_домен;
  • Организация общего файлового пространства (система DFS) с гибкими настройками доступа;
  • Возможность быстрой замены рабочего компьютера, вышедшего из строя, любым другим (простейшие действия по вводу компьютера в домен и вход под индивидуальным пользователем);
  • Широчайшие возможности пакетной работы с аккаунтами пользователей, настройками и приложениями;
  • Высокая отказоустойчивость сети.
Читайте также:  Горчица для посева как удобрение

Подводя итоги, стоит сказать, что подобный функционал актуален лишь тогда, когда имеется минимум 3-5 компьютеров, и предъявляются требования к безопасности данных, находящихся в рабочей сети.

Специалисты Firewall-Service компетентны в вопросах организации сетей, способны спроектировать, проконсультировать (приобретение недостающего сетевого оборудования, системных блоков и расходных материалов) и полностью организовать доменную сеть в вашей компании (установка, настройка и подготовка сервера и компьютеров для работы в сети.) В настоящий момент, при организации домена, компании предпочитают закрытые решения от корпорации Microsoft. Однако, существуют и альтернативные способы организации домена, например, в Linux-системах широко распространена сетевая файловая система Samba, аналогичная по функционалу, реализованному в Windows 2000, способная выступать в качестве контроллера домена и сервиса Active Directory. Реализация доменной сети с использованием сетевой файловой системы Samba является перспективным направлением, которое будет развиваться силами наших специалистов и в будущем внедряться в существующую структуру компьютерных сетей организаций.

источник

Что такое домен(Active Directory)? Самый простой ответ на этот вопрос – это база данных. В широком смысле слова база данных всего: имен пользователей, компьютеров, принтеров, общих ресурсов(проще говоря общих папок) и т.д. и т.п. Зачем это было придумано? Чтобы ответить на этот вопрос вспомним как все начиналось. J

Вначале появились персональные компьютеры. Потом эти компьютеры стали объединяться в локальные вычислительные сети. Но даже объединённые физически эти компьютеры практически никак не взаимодействовали друг с другом. Этому препятствовали как сами параметры компьютеров так и отсутствие возможностей операционных систем того времени. Да и многочисленное стороннее программное обеспечение не обеспечивало таких возможностей. Первые ростки взаимодействия появились с моментом появления операционной системы Windows NT4. Именно для массового пользователя NT4 стала первой многопользовательской операционной системой, позволившей реально использовать компьютер нескольким пользователям. Дальнейшим шагом в развитии взаимодействия между пользователями в локальной сети стало появление такой системы как Active Directory. Сейчас я попытаюсь упрощенно и схематично показать в чем смысл системы Active Directory.

Как я уже говорил выше, большинство операционных систем для персональных компьютеров до появления Windows NT4 подразумевало ситуацию, когда за одним компьютером работал один пользователь. В обиход в те времена вошло такое название как АРМ(автоматизированное рабочее место). Т.е. компьютер просто загружался и пользователю предлагалось запустить необходимые ему программы. По мере увеличения мощности персональных компьютеров открывались новые возможности у программистов операционных систем, на смену «текстовым» операционным системам стали приходить операционные системы с оконным интерфейсом. Это был очень большой шаг вперед, так как оконный интерфейс windows позволил очень сильно стандартизировать вид программ. Пользователю стало не нужным учить команды различных программ. Теперь большинство действий стало СТАНДАРТНЫМ.

Стремительный рост вычислительной мощности процессоров, объемов жестких дисков и т.п. привел к появлению многопользовательских операционных систем. Т.е. теперь стала возможна ситуация, когда компьютер не просто загружался, теперь при загрузке операционная система однозначно идентифицировала пользователя по его имени и паролю. Такая возможность позволила логически разделить физические ресурсы компьютера для нескольких пользователей, создать иерархию привилегий. Пользователи стали делиться на администраторов, пользователей, опытных пользователей, операторов бэкапа и т.п. Т.е. используя один физический компьютер, пользователи имели доступ только к тем ресурсам, которые им были доступны. Например. На жестком диске стало возможным указывать конкретные права доступа к файлам и папкам для конкретных пользователей, одни папки пользователь мог только просматривать, другие изменять, а в какие-то доступ был полностью запрещен. Тоже самое можно проделать с принтерами, сканерами и другими устройствами. Один пользователь мог печатать на принтер, а другому он был недоступен!

Хоть ситуация значительно улучшилась, все равно оставалась огромная проблема во взаимодействии компьютеров и пользователей в локальной сети. И причина этой ситуации заключалась в том, что список пользователей, которые имели доступ к компьютеру, хранился на самом компьютере. Представьте, у вас в сети два компьютера, на каждом из которых работает по три пользователя.

На «Компьютере 1» есть общая папка «Общая папка 1», которая должна быть доступна с «Компьютера 2» для пользователей «Коля» и «Даша» для чтения, а пользователю «Жора» для записи. Задача, в подобной конфигурации, заведомо невыполнимая, так как в списке пользователей «Компьютера 1» нет таких пользователей, «Компьютер 1» знает только пользователей «Вася», «Петя» и «Маша». Диалог двух компьютеров будет выглядеть примерно так:

Компьютер 2. Эй, «Компьютер 1», мне нужен доступ к «Общая папка1».

Компьютер 1. (Ищет в своем списке пользователей пользователя «Колю» и не находит.) Я такого не знаю. Ты «Коля» будешь у меня как «Гость»

И в результате, работающий на «Компьютер 2» «Коля» получит к «Общей папке 1» на «Компьютер 1» доступ, который установлен для пользователя «Гость». А если пользователь «Гость» запрещен на «Компьютер 1», то вообще не получит доступа.

Единственным выходом из подобной ситуации является завести всех пользователей «Компьютер 2» на «Компьютер 1», тогда вид схематичного рисунка будет примерно такой:

Т.е. диалог двух компьютеров уже изменится на такой:

Компьютер 2. Эй, «Компьютер 1», мне нужен доступ к «Общая папка1».

Компьютер 1. (Ищет в своем списке пользователей пользователя «Колю», находит.) «Коля» скажи мне свой пароль ?

Компьютер 2. Пароль такой-то!

Компьютер 1. (проверяет пароль) Отлично! Пароль подходит! (предоставляет доступ к «Общая папка 1»)

А теперь представьте как решить, таким образом, задачу на ста компьютерах, на тысяче, на десятках тысячах да еще разбросанных по всему миру территориально. Представили ? J

Вот для решения подобных задач и создали систему Active Directory. В чем суть решения попробую показать на схематичном рисунке:

Если раньше списки пользователей хранились на каждом компьютере, то в системе Active Directory все списки пользователей хранятся на серверах. Эти сервера называются контроллеры домена. Списки пользователей и другая информация(компьютеры, принтеры, общие папки и т.п.) дублируются на всех контроллерах домена. Дублирование повышает надежность хранения, отказ одного из серверов не приводит к отказу всей системы. Теперь пользователь, входя на каком-либо компьютере, проходит авторизацию не на данном компьютере, а на одном из контроллеров домена. Таким образом, централизованным хранением списка пользователей решается много вопросов, один из которых доступ к общим ресурсам.

Другим важным свойством Active Directory является такой механизм как групповые политики. Говоря по простому, это подробный свод правил, по которому работает компьютер и пользователь. Для многих из нас, существование этого набора правил остается загадкой, многие просто не замечают и не знают о его существовании, хотя эти правила существуют и работают в компьютерах, не подключенных к Active Directory.

При включении компьютера в Active Directory локальный свод правил заменяется централизованным(групповые политики). Это происходит каждый раз при загрузке компьютера, а также через определенные интервалы времени. Такая замена правил позволяет выявить и исправить ситуацию когда пользователь изменил какие-либо централизованные правила на свои. Таким образом, компьютеры, которые включены в Active Directory можно централизованно настраивать, обслуживать, диагностировать и т.д. и т.п.

Еще хочу отдельно сказать про время. Время – это основа Active Directory. Так как все процессы должны быть синхронизированы, то время является очень важным! Компьютеры, подключенные в Active Directory автоматически синхронизируются по времени с контроллерами домена. Если при включении компьютера обнаруживается значительное расхождение времени компьютера и контроллера домена(5 мин и больше), то пользователь не сможет войти в компьютер.

Вот так схематично можно обрисовать систему Active Directory. Разнообразные подробности и практические советы я опишу в других статьях. J

источник

Всем привет, вот наконец дошли руки чтобы написать для новичков, мануал как создать и настроить локальную сеть в домене Windows. Большую часть материала я выкладывал в разных статьях, так что давайте все разложим в хронологическом порядке. Что такое локальная сеть, википедия дает очень простой ответ Лока́льная вычисли́тельная сеть (ЛВС, локальная сеть; англ. Local Area Network, LAN ) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

В идеале локальная сеть строится на ядре уровня L3, коммутаторах доступа L2, и конечные клиенты и серверы. Выглядит это приблизительно вот так

Предположим, что ваш сетевик все это настроил, теперь дело за вами. Для начала, чтобы организовать домен, нам нужно поставить операционную систему на сервер. На выбор на текущий момент два варианта это 2008R2 и 2012R2, я бы посоветовал последний. О том как поставить windows server смотрите ссылки ниже.

Далее когда вы поставили операционку нужно произвести первичные настройки, об это подробнее описано тут Первоначальная настройка сервера windows server 2008 R2

Далее задаем нашему серверу понятное имя, как это делается читайте в статье В помощь начинающим. Как сменить имя компьютера в windows server 2008 R2. После того как вы задали имя вашего сервера, который будет контроллером домена, не спешите его перезагружать, нужно дать ему статически ip адрес (Настроить статический ip адрес в windows server 2008R2 1 часть), той сети которую вы выбрали для вашей инфраструктуры (Планирование локальной сети / Как правильно спроектировать локальную сеть). Перезагружаемся, следующим шагом нам нужно установить контроллер домена и Active Directory, подробнее тут (Как установить Active Directory)

После установки Active Directory, вам нужно создать пользователей, группы и организационные подразделения, подробнее далее:

После создания учеток, нужно организовать рабочие места, а значит поставить клиентсвкие операционные системы:

После, установки всех клиентских систем, не будем же мы всем вручную настраивать ip адреса, для этого поставим и настроить DHCP сервер (Как установить DHCP в windows server 2008R2)

Нам нужно прийти в итоге вот к такому виду.

Теперь все клиентские компьютеры нужно занести в домен (Как добавить компьютер в домен windows 2008 R2)

После, того как сеть заработала, встает вопрос с активацией windows, в корпоративной среде с большим количеством сотрудников, ставят KMS сервер

После активации windows, следует создать одного локального администратора, общего для всех компьютеров, сделаем это с помощью групповой политики (Как создать и добавить локального пользователя (администратора) через групповые политики в windows server 2008R2 / 2012R2)

Создадим, обратную зону в DNS, для того чтобы ip могли разрешаться в DNS имена (Как создать обратную зону в windows server 2008R2)

Теперь, немного защитим домен и отнимем у пользователей возможность заносить компьютеры в домен (Как изменить количество компьютеров, которое пользователь может добавить в домен в Windows Server 2008 R2)

Никто не застрахован от ошибок, и случайного удаления какой либо сущности из Active Directory, поэтому включим механизм восстановления:

Следующим этапом идет необходимость, установить принтер через gpo, для экономии времени системного администратора.

источник

Adblock
detector