Файл: 1. Общие свойства серверных лвс. Сети масштаба рабочей группы, кампуса, корпорации.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.12.2023
Просмотров: 29
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
1.Общие свойства серверных ЛВС. Сети масштаба рабочей группы, кампуса, корпорации.
По распределению функций сети разделяются на одноранговые и серверные (на базе выделенного сервера).
При применении к проектированию сети серверного принципа необходимо разделить функции узлов (серверы и их клиенты). Смысл такого распределения – централизация данных и действий сети на одном сервере, при этом получая преимущества (при правильном финансировании, реализации и наличии квалифицированного персонала). В результате сетевое использование ресурсов выполняет эффективно. Также при этом создаются условия для обеспечения высокой степени безопасности.
Среди преимуществ также можно выделить централизованное управление и администрирование, а следовательно снижение затрат на администрирование. Серверные сети обладают хорошей масштабируемостью для дальнейшего развития структуры. При этом надёжность таких сетей зависит от надёжности центрального узла, поэтому есть смысл уделять ему особое внимание. В таких сетях можно комбинировать различные виды оборудования, персональные и мобильные компьютеры, тонкие клиенты (клиенты, которые переносят большую часть задач по обработке информации на сервер) и т.д., обеспечивая требования различных пользователей.
Все преимущества серверного принципа построения можно не потерять при неправильном планировании, финансировании, реализации сети.
Сети масштаба рабочей группы
Главная цель организации сети на данном уровне – совместное использование локальных ресурсов. Такая сеть обычно включает в себя около 30 пользователей, несколько файловых серверов и совместно используемые устройства (например, принтеры), расположенные компактно.
Задачи на данном уровне – обновление программного обеспечения имеющихся узлов, добавление новых сетевых ресурсов и развёртывание новых узлов, контроль учётных записей сотрудников, добавление новых пользователей.
В рамках данной сети важна работа с коллективом. Обычно начальники технически грамотны, а сотрудники обслуживают узлы и понимают возникающие проблемы. Если есть администратор, то его одна из его задач – создание и контроль соблюдения правил работы пользователей.
Сети масштаба кампуса
Сеть данного уровня объединяет несколько сетей рабочих групп в пределах какой-то территории.
Задачи на данном уровне – задачи уровня рабочей группы + интеграция разнородного оборудования и операционных систем; задачи взаимодействия сетей и доступа к уникальному оборудованию и базам данных; подключение рабочих станций к специализированным серверам.
Также на этом уровне необходимо взаимодействие коллектива – администраторы сети кампуса должны правильно взаимодействовать с администраторами рабочих групп. Администраторам данной сети необходимо вырабатывать общие стратегии и решать задачи своего уровня для обеспечения работоспособности своей сети.
Сети масштаба предприятия
Сеть данного уровня объединяет сети подразделений, корпусов, филиалов корпорации. Так как расстояния могут быть значительные между сетями, то могут использоваться глобальные линии связи WAN.
Задачи данного уровня:
- Организация специфических сервисов: документооборот предприятия, почтовая служба, IP-телефония, системы управления проектами и проектирования, поддержка удалённой работы…
- Обеспечение безопасности: использование средств удалённого доступа, контроль выхода в Интернет, Bring your own device (использование собственного оборудования вместо предоставленного компанией), виртуализация и облачные технологии…
- Использование централизованных средств администрирования: службы каталогов (AD), сетевых баз данных (SQL), служб именования (DNS-серверы), систем аутентификации (Radius, Kerberos), средств адресации и маршрутизации (DHCP, SNMP) …
Также при росте масштаба растёт ответственность специалистов, меняется сложность задач предыдущих уровней (например, проблема учёта пользователей). Большая проблема взаимодействия администратора и руководства – обычно, начальство на таком уровне не интересует техническая часть проблем.
Для сети такого уровня организуются IT-отделы с большим количеством сотрудников или даже целые Центры обработки данных.
2.Программная модель сетевой подсистемы Windows Server.
Отредактированный текст GPT4, т.к. в интернете и лекциях 0 информации:
Программная модель сетевой подсистемы Windows Server предоставляет широкий набор компонентов и инструментов для создания, управления и обеспечения безопасности сетевой инфраструктуры различных масштабов и структур. Эти компоненты работают совместно, чтобы обеспечить высокую производительность, надежность и гибкость сетевых ресурсов и служб.
Основные компоненты:
Сетевой стек (TCP/IP):
Сетевой стек Windows Server основан на стандартном протоколе TCP/IP, который
обеспечивает совместимость и надежность сетевого взаимодействия. Сетевой стек включает поддержку IPv4 и IPv6, различные транспортные протоколы, такие как TCP, UDP, и ICMP, а также механизмы для настройки и управления сетевыми интерфейсами.
Сетевые сервисы:
В Windows Server есть сетевые сервисы, такие как DHCP (динамическая конфигурация хостов), DNS (система доменных имен), WINS (служба регистрации и определения сетевых узлов), NPS (сетевая политика и службы доступа) и RRAS (маршрутизация и удаленный доступ). Эти сервисы обеспечивают централизованное управление сетевыми ресурсами, адресацией, безопасностью и маршрутизацией.
Active Directory:
AD является важной частью сетевой инфраструктуры и предоставляет службы каталогов для централизованного управления пользователями, компьютерами и другими сетевыми объектами. AD позволяет администраторам контролировать и делегировать права доступа и управлять сетевыми ресурсами.
Сетевая безопасность:
Windows Server предоставляет многоуровневую сетевую безопасность с использованием технологий, таких как IPsec (протокол безопасности IP), VPN (виртуальные частные сети) и NAP (сетевой доступ и защита). Эти технологии обеспечивают защиту сетевых соединений от несанкционированного доступа, атак и вредоносного программного обеспечения.
Файловые и печатные сервисы:
Windows Server поддерживает обмен файлами и печать в сети с использованием протоколов SMB (Server Message Block) и NFS (Network File System) для файловых служб, а также протокола IPP (Internet Printing Protocol) для печати. Эти сервисы позволяют пользователям и группам безопасно и эффективно обмениваться файлами и печатать документы в сети.
Сетевой мониторинг и управление:
Windows Server включает инструменты мониторинга и управления сетью, такие как Performance Monitor, Network Monitor и Event Viewer, которые помогают администраторам отслеживать сетевую производительность, анализировать сетевой трафик и решать возникающие проблемы.
Виртуализация сети:
Windows Server поддерживает сетевую виртуализацию с использованием Hyper-V и других виртуализационных технологий. Это позволяет создавать виртуальные сети и сетевые адаптеры, которые могут быть назначены различным виртуальным машинам и контейнерам, обеспечивая гибкость, масштабируемость и изоляцию сетевых ресурсов.
Облачные сервисы и интеграция:
Windows Server поддерживает интеграцию с облачными сервисами, такими как Microsoft Azure и Office 365, для расширения локальных сетевых ресурсов и служб. Это позволяет администраторам управлять гибридными сетями и использовать облачные сервисы для улучшения производительности, безопасности и надежности сетевой инфраструктуры.
3.Планирование установки Windows Server. Варианты установки, выбор параметров, возможные проблемы и меры по их предотвращению.
Устанавливаемая ОС -Windows Server 2008, Standard Edition.
Существует три основных метода инсталляции:
• Инсталляция с дискет 3.5 дюйма
• Инсталляция с CD
• Инсталляция по сети
Кроме того, различается начальная инсталляция, когда система устанавливается полностью заново, и модификация - upgrade – уже установленной версии Windows NT. В последнем случае системные файлы заменяются на новые, а все установки, имеющиеся в предыдущей версии, сохраняются.
Перед началом инсталляции необходимо выяснить состав аппаратуры компьютера, так как, хотя программа инсталляции будет пытаться автоматически распознать тип аппаратуры, целесообразно знать ее самому, чтобы контролировать процесс автораспознавания и корректировать его при необходимости.
Перед началом инсталляции необходимо решить, в какой раздел диска будет устанавливаться Windows NT. Microsoft использует нетрадиционную терминологию для названий разделов диска, в которые устанавливаются файлы операционной системы Windows NT.
Раздел, в который помещаются загрузочные файлы (boot.ini, ntdetect.com и ntldr), организующие старт операционной системы Windows NT (или передающие управление другим операционным системам), называется системным (system partition).
Раздел, в который помещаются все системные файлы Windows NT (каталог systemroot, и входящие в него каталоги system, system32 и т.д.), называется загрузочным (boot partition).
Можно установить Windows NT на существующую файловую систему, при этом все файлы на ней сохранятся, а можно отформатировать в процессе инсталляции раздел для нового типа файловой системы.
4.Этапы процедуры установки. Последовательность действий и конфигурирование компонентов в процессе установки.
Мастер установки Windows.
После перезагрузки запускается сконфигурированное ядро с необходимым набором драйверов. После этого запускается графическая часть (Мастер установки Windows).
Используя довольно большую встроенную базу устройств, мастер установки осуществляет поиск и настройку устройств, поддерживающих технологию Plug and Play.
• Мастер установки предлагает выбрать региональные установки:
o набор языков, поддерживаемых системой;
o системный язык;
o язык по умолчанию для пользователя;
o настройки языка по умолчанию;
o раскладки клавиатуры.
• Затем мастер установки переходит к информационной странице, в которой необходимо указать имя пользователя, на которого зарегистрирована копия Windows Server.
• Далее мастер переходит к вводу ключа продукта, если он еще не введен. Для установки на несколько компьютеров нужно приобрести пакет лицензий и использовать ключ, полученный с этим пакетом.
• В следующем окне - режим работы лицензирования для сервера "на сервер" (Per Server) и "на рабочее место" (Per Seat). При выборе режима Per Server нужно указать, сколько клиентских лицензий для доступа к серверу (CAL) приобретено.
• На следующем шаге нужно ввести имя компьютера длиной не более 63 символов. Если нужна совместимость с клиентами Windows версии до Windows 2000, то максимальная длина имени компьютера не должна превышать 15 символов. Имя должно отличаться от имен остальных компьютеров, а также от имен рабочих групп и доменов в сети. Программа установки автоматически генерирует имя компьютера, исходя из названия организации, на которую зарегистрирована копия Windows, и некоторого случайного числа, гарантируя тем самым уникальность имени.
• Далее необходимо ввести пароль для учетной записи администратора.
• Мастер установки переходит к окну настройки даты и времени.
• Если в компьютере установлен модем, то далее мастер установки переходит к окну настройки параметров модемного соединения.
• Далее мастер установки переходит к настройке сетевых подключений и предлагает один из двух вариантов настройки сетевых параметров: типичные (Typical Settings) и особые (Custom). В первом случае программа установки использует параметры по умолчанию компонентов для каждого сетевого адаптера. При выборе особых параметров можно изменить состав и/или конфигурацию сетевых компонентов вручную.