1 разрешить доступ к съемным носителям только для чтения;

2 блокировать запуск программ со съемных носителей;

3 защитить файлы и разделы реестра клиента;

4 блокировать запись на устройства USB;

5 запретить изменение файла hosts

Т.к. для обеспечения связи между отделениями и управлением компании используется услуга IP-VPN от ОАО «Ростелеком» (т.е. отделения не имеют выхода в Internet, а только могут пересылать данные в пределах компании), то установка брандмауэра на клиентские компьютеры не требуется - необходимая защита от вторжения извне осуществляется управлением компании.

Настройка SQL-сервера.

Полная настройка SQL-сервера осуществляется специалистами из управления компании, поэтому данный аспект в ВКР не рассматривается.

Сервер печати.

Для настройки печати на сервере Сервер №2 необходимо добавить соответствующую роль. Это делается в оснастке «Управление данным сервером», роль называется «Сервер печати» После того, как данная роль добавлена можно устанавливать сетевые принтеры на данный сервер. Для этого необходимо подключить к КС принтер с возможностью сетевой печати и назначить ему требуемый IP-адресе. Затем необходимо данный принтер установить на сервер, при этом потребуется добавить соответствующие драйвера для клиентских машин. Если все клиентские компьютеры управляются одной операционной системой, то проблем с драйверами не будет, если же версий ОС на клиентах много, то возможно придется качать большое количество драйверов. В таком случае идеальным вариантом может стать использование универсального драйвера от производителя. Т.к. все принтеры в отделении от компании HP и все они поддерживаются текущей версией универсального драйвера печати HP, то было решено использовать именно этот драйвер. После завершения установки сетевых принтеров их можно подключать и использовать на клиентских компьютерах.

Почтовый сервер.

Работа электронной почты обеспечивается единым внутренним почтовым сервером, установленным в управлении компании, поэтому данный аспект в ВКР не рассматривается.

Резервное копирование данных.

Для обеспечения бесперебойной работы КС, уменьшения времени простоя и уменьшения потерь в случае отказа серверного оборудования, обязательным требованием является своевременного копирования важных данных. К таким данным относятся:

1 операционные системы серверов;

2 пользовательские данные, хранящиеся на файловом сервере;

3 база данных SQL-сервера (Сервер №2);

4 база данных абонентского отдела.

Для осуществления резервного копирования ОС серверов неплохим вариантом будет использование штатной утилиты ntbackup.exe. Есть конечно более интересные и удобные продукты от сторонних производителей (например Acronis True Image или Symantec BackUp Exec), но эти решения довольно-таки дороги.

Для резервного копирования пользовательских данных на файловом сервере и базы данных абонентского отдела (в силу ее специфики) оптимальным вариантом будет использование связки cmd-скрипт+WinRAR (у WinRAR'а обширные возможности при работе в режиме командной строки).

Для резервного копирования базы данных SQL-сервера будут использоваться средства самого SQL-сервера, а также связка cmd-скрипт+WinRAR.

Расписание архивации настроено следующим образом:

1 резервное копирование ОС серверов - на этапе внедрения и отладки, когда регулярно вносятся изменения в настройки ОС, необходимо один раз в неделю делать полный бэкап (каждое воскресенье в 21.00) и ежедневно - инкрементный бэкап (каждый день в 21.00,кроме воскресенья). При этом нужно полностью бэкапить системный диск и System State. Необходимо обеспечить хранение бэкапов за последние 2 недели и хранить их надо на винчестере, отличном от того, который бэкапится. В данном проекте КС предусматривается хранение всех бэкапов на Сервер №1 на винчестере объемом 1ТБ (он не является системным). После того, как внедрение и отладка КС будут завершены, изменения в настройках ОС сведутся к минимуму, план резервного копирования ОС серверов можно будет изменить - делать только полный бэкап один раз в неделю;

2 резервное копирование пользовательских данных на файловом сервере и базы данных абонентского отдела - еженедельное создание полного бэкапа (в воскресенье в 23.00) и ежедневное создание инкрементного бэкапа (каждый день в 23.00, кроме воскресенья). При этом данные будут архивироваться с помощью WinRAR и переноситься на Сервер №1 для дальнейшего хранения. Необходимо обеспечить хранение бэкапов за последние 2 недели.

3 резервное копирование базы данных SQL-сервера. Отказоустойчивость базы данных на случай выхода из строя винчестера уже обеспечена путем размещения файлов базы данных массиве RAID1. Не смотря на это, будет осуществляться ежедневное полное резервное копирование базы данных (каждый день в 12.15) средствами самого MS SQL Server 2003, последующее его архивирование и перенос для хранения на Сервер №1.

Заключение

В данной ВКР были рассмотрены теоретические и практические вопросы организации корпоративной сети на базе существующей организации - ООО «Новостройки Нижнего».

Данная тема имеет немаловажное значение как для дальнейшего развития отделения, так и всей организации в целом. На сегодняшний день разработка и внедрение локальных информационных систем является одной из самых перспективных и важных задач в области информационных технологий. Появляется потребность в использовании новейших технологий передачи и обработки информации. Интенсивное использование информационных технологий уже сейчас является сильнейшим аргументом в конкурентной борьбе, развернувшейся на рынке.

В качестве ОС для центрального сервера была выбрана Windows Server 2003 Enterprise Edition, для рабочих станций -Windows XP Professional, т.к. они надежны и позволяют задействовать все возможности доменной структуры сети. Кроме того, Windows Server 2003 обладает высокой гибкостью, позволяя расширять, сужать или распределять серверные системы без ущерба для функционирования сети. Операционная система Windows XP Professional предоставляет средства для обеспечения конфиденциальности и целостности данных на следующих уровнях:

1 при входе в сеть;

2 в локальных сетях и при переходе между сетями;

3 при локальном хранении данных.

Был сделан подробный обзор основных служб Windows Server 2003 Enterprise Edition.

Главным отличием Windows Server 2003 Enterprise Edition является Active Directory (служба каталогов) - один из наиболее важных компонентов распределенной компьютерной системы. Она решает следующие задачи:

1 обеспечение заданной администраторами безопасности для защиты данных от потенциальных нарушителей;

2 распределение содержимого глобального каталога по нескольким серверам в сети;

3 репликация глобального каталога, с целью повышения его доступности для пользователей и устройств в сети, повышение отказоустойчивости;

4 разбиение каталога на разделы по нескольким хранилищам, позволяя хранить хранения большее числа объектов.

DHCP - это стандарт, описанный в документах RFC (Request for Comments) и позволяющий DHCP-серверам динамически распределять IP-адреса, а также управлять соответствующими параметрами конфигурации протокола IP для сетевых клиентов, поддерживающих стандарт DHCP. DHCP упрощает и сокращает усилия, затрачиваемые на конфигурирование сетевых параметров узлов TCP/IP. Каждый компьютер в сети должен иметь уникальное имя и IP-адрес. При его перемещении в другую подсеть необходимо изменить IP-адрес и другие параметры конфигурации. Включение в проект сервера DHCP позволит динамически обновлять конфигурацию клиентов.

DNS - служба, позволяющая компьютерам в сети регистрировать и выполнять прямое и обратное разрешение доменных имен в IP-адреса. Пользователи и приложения используют доменные DNS-имена для поиска и обращения к ресурсам, предоставляемым другими компьютерами в корпоративной сети и/или других сетях, например в сети Internet.

DNS, включенный в Windows 2003 Server имеет следующие ососбенности:

1 поддержка распределенной базы данных для регистрации и обработки запросов полных доменных имен;

2 соответствует все требованиям нормативных документов RFC;

3 поддерживает взаимодействие с другими реализациями серверов DNS;

4 возможна интеграция со службами Active Directory, WINS и DHCP;

5 поддерживает динамическое обновление зон.

Автор в полном объеме реализовал проект модернизации ЛВС в ООО «Новостройки Нижнего» с определением исходных параметров, разработкой технического задания, подбором оборудования и настройкой действующей сети «под ключ».

В процессе внедрения и эксплуатации КС были выявлены некоторые недостатки, поэтому и сделан ряд предложений и рекомендаций по модернизации КС, которые были переданы руководству отдела АСУ компании:

1 эксплуатация новой КС выявила очень высокую нагрузку на Сервер №1, поэтому желательно ввести дополнительный сервер и перевести на него SEPM, т.к. именно он дает основную нагрузку на сервер;

2 в случае выхода из строя контроллера домена работа сети будет парализована, поэтому, в целях обеспечения отказоустойчивости работы КС, необходимо ввести в сеть дополнительный контроллер домена. Также на него можно будет перенести SEPM - в этом случае высокая загруженность второго контроллера домена не будет такой критичной;

3 в целях повышения отказоустойчивости работы сети и снижения интернет-трафика необходимо на одном из серверов ввести роль WSUS-сервера (Windows Server Update Services - сервер обновлений операционных систем и продуктов Microsoft). Он занимается тем, что скачивает с серверов Microsoft определенные администратором обновления для продуктов Microsoft и распространяет их среди клиентов сети. При этом достигаются сразу 2 цели - повышение безопасности работы сети (т.к. обновления исправляют обнаруженные неисправности и дыры в безопасности) и уменьшение Internet-трафика (т.к. все обновления скачиваются только один раз - самим WSUS-сервером, а не каждым клиентом индивидуально);

4 рекомендуется сменить тип используемой в отделении телефонии - перейти с используемой в настоящее время аналоговой офисной АТС на IP-телефонию. Это позволит существенно снизить стоимость телефонных разговоров внутри компании (между отделениями).

Данные предложения были одобрены и запланированы к внедрению на следующий год.

Глоссарий