Локальные сети

Роутер

Роутер или точка доступа представляет собой автономный модуль со встроенным микрокомпьютером и приемно-передающим устройством. Точка доступа имеет сетевой интерфейс, при помощи которого она может быть подключена к обычной проводной сети с использованием витой пары и разъема RJ-45 (рис. 32.36).

Рис. 32.36. Точка доступа (роутер)

Точка доступа может играть роль свича (при построении сети без Интернет) или роль шлюза в глобальной Сети (рис. 32.37).



Рис. 32.37. Пример беспроводной сети с использованием беспроводных адаптеров и точки доступа

Роутер - это маршрутизатор, который, основываясь на конкретно заданных правилах, передает и принимает данные. Он нужен для объединения нескольких компьютеров в сеть и организации их выхода в Интернет. Роутер Wi-Fi позволяет связать устройства между собой, чтобы пользоваться общим Интернетом, работать с одними и теми же папками, играть в сетевые игры. Также роутер может выступать в роли аппаратного брандмауэра и в роли прокси-сервера.

Подключение к интернету нескольких компьютеров - небольшая беспроводная (домашняя) сеть

Когда имеется несколько компьютеров и требуется сделать так, чтобы интернет работал на каждом из них, то такую небольшую локальною (домашнюю) сеть можно создать на основе роутера (маршрутизатора или шлюза). В такой локальной беспроводной сети можно обмениваться данными между компьютерами и ноутбуками, и везде будет работать интернет (рис. 32.38).



Рис. 32.38. Вид небольшой (домашней) беспроводной сети

Один из недостатков такой сети заключатся в том, что выделенный для интернета канал, будет разделяться между всеми компьютерами локальной сети и, при одновременном использовании интернета всеми ПК, его скорость будет уменьшаться.

Беспроводная офисная сеть

Беспроводная офисная сеть несколько больше домашней сети, за счет добавления в структуру сети дополнительных узлов - свитчей (рис. 32.39).

Рис. 32.39. Беспроводная офисная сеть



Сразу за роутером в локальной сети подключается главный (первичный, центральный) свитч, от него уже идет разветвление на другие (вторичные, местные свитчи). Обычно для каждого отдельного кабинета в офисе имеется свой свитч. В свою очередь, к местным свитчам подключаются компьютеры офисного помещения. Настройка офисной локальной сети ведется так же, как и в небольшой (домашней) сети.

Как настроить роутер?

Роутер имеет два типа портов: локальные (LAN) и внешние (WAN). На большинстве роутеров, предназначенных для домашнего использования (небольшой беспроводной сети) имеется четыре локальных порта и один внешний. Все компьютеры подключаются по сетевому кабелю в локальные порты, причем в какой именно не имеет значения. Ноутбуки могут быть подключены по беспроводной сети Wi-fi (для этого на роутере имеется антенна). А кабель с интернет должен входить во внешний порт WAN (На роутере этот порт может быть обозначен и как Internet) - рис. 32.40.

Рис. 32.40. Вид Wi-Fi роутера сзади

В отличие от свитча, роутер необходимо настраивать. В первую очередь следует сказать, что роутер является связующим звеном между вашей локальной домашней сетью и внешней сетью с интернет. Таким образом, он имеет два IP адреса, один внешний, с помощью которого он видится в интернет, и один внутренний, по которому он доступен в пределах вашей небольшой сети внутри квартиры. Внешние настройки для роутера вам выдаст интернет-провайдер, а внутренние вы устанавливаете сами. При рассмотрении подключения компьютеров в сеть, для местной сети можно использовать диапазон IP адресов 192.168.0.1-192.168.255.255. На практике в большинстве случаев внутренний IP адрес роутера устанавливают как 192.168.0.1 или 192.168.1.1 (при первом включении роутер имеет адрес 192.168.0.1).

Совет

Если вы устанавливаете внутренний IP адрес на роутере 192.168.0.1, то компьютерам в домашней сети необходимо назначать следующие IP адреса: 192.168.0.2, 192.168.0.3 и т.п. А если на роутере установлен IP адрес локальной сети 192.168.1.1, то на компьютерах необходимо настроить: 192.168.1.2, 192.168.1.3 и т.п.

Помимо IP адреса на компьютерах в домашней сети необходимо установить маску подсети, шлюз (gate) и хотя бы один из серверов DNS. Поле "маска" устанавливаем 255.255.255.0, в поле "шлюз" указываем внутренний IP адрес роутера 192.168.0.1 (или 192.168.1.1, зависит от того, что вы установили на самом роутере), а в поле "Предпочитаемый DNS сервер" так же указываем IP адрес роутера, так как он в нашей сети и будет DNS сервером имен - рис. 32.41.



Рис. 32.41. Окно настроек протокола Интернета

Внимание

На современных роутерах имеется функция DHCP, которая позволяет автоматически назначать компьютерам IP адреса. Если Вы ее включите, то настройку компьютеров производить не нужно. Иначе говоря, в этом случае вы просто устанавливаете переключатель Получать IP адрес автоматически.

Итак, алгоритм настройки беспроводной сети на базе Wi Fi роутера такова:

· Подключить роутер к Интернет

· Включить на роутере DHCP

· Задать имя Wi Fi сети латинскими буквами и цифрами

· Выбрать алгоритм шифрования информации

· Придумать код доступа к беспроводной сети (пароль).

Краткие итоги

В лекции рассмотрен стандарт беспроводной связи Bluetooth, мобильная 3G и 4G связь, а также построение Wi-Fi сети. Помимо скринкастов в лекции прилагаются видеоматериалы.

Лекция 11: Создание VPN сети на Hamachi

Аннотация: Как следует из названия, лекция будет посвящена Hamachi. Это специальное программное обеспечение, благодаря которому можно строить сети VPN.

Ключевые слова: Active, BIOS, CD-ROM, DHCP, enter, FDD, gear, host, ICMP, LAN, mac, NAT, PC, RAID, secure, TCP, UDP, VIA, W-CDMA, адаптер, база данных, веб-сервер, граф, двойной щелчок, записи, идентификатор, кабеле, Лес, маршрутизатор, обмен данными, памяти, работ, сайт, таблица, узел сети, файл, хаб, целостность, членом группы, шина, ядро

VPN (англ. Virtual Private Network -- виртуальная частная сеть) -- обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх сети Интернет. В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.

Используя программное обеспечение Hamachi можно создавать компьютерную сеть, которая будет хорошо защищена. Важно отметить, что сеть будет создана с помощью Интернета. В итоге будет создаваться впечатление, что компьютеры соединяют одна физическая локальная сеть. VPN сеть имеет практически все возможности обычной локальной сети, включая предоставление общего доступа к программам, а также можно отправлять текстовые сообщения и играть в сетевые игры, например Counter Strike.

Установка и настройка виртуальной сети

Установите и запустите Hamachi (рис. 39.1).

Рис. 39.1. Первый запуск программы

Нажимаем на кнопку Включить (рис. 39.2).

Рис. 39.2. Окно регистрации нового клиента в сети

Далее нажимаем на кнопку Create (Создать) - рис. 39.3.



Рис. 39.3. Индикатор говорит о нормальной работе программы (клиент подключен к сети)

Далее можем создать новую сеть или войти в уже существующую. Нажмите на кнопку Создать новую сеть. Здесь нужно придумать название (идентификатор) сети и пароль. Таких виртуальных сетей можно создать сразу несколько - рис. 39.4 и рис. 39.5.

Рис. 39.4. Создаем виртуальную сеть VPN-110



Рис. 39.5. Сеть VPN-110 создана и работает

На второй машине мы подключимся к этой сети (рис. 39.6).

Рис. 39.6. Подключение ПК к виртуальной сети

В случае успеха увидим следующее (рис. 39.7).



Рис. 39.7. PC_1 подключился к PC-2

Для оправки сообщения по сети от одного ПК другому щелкните на значок PC_2 и выберите из меню строчку Чат (рис. 39.8 ирис. 39.9).

Рис. 39.8. Выбираем режим отправки текстовых сообщений



Рис. 39.9. Пример отправки сообщения от PC-2 на PC-1

Если выбрать команду Проверить доступность, то папки с общим доступом в виртуальной сети будут доступны (рис. 39.10).

Рис. 39.10. Вид папок с общим доступом в виртуальной сети VPN-110

Играем в сетевые шашки

Вернитесь к выпадающему меню, показанному на рис. 39.8, и выберите в нем команду Обзор. Найдите в виртуальной сети шашки и установите их на обоих ПК (рис. 39.11).

Рис. 39.11. Находим сетевые шашки

На одном из ПК нужно Создать игру, а на другом ПК - Подключиться к игре (рис. 39.12).



Рис. 39.12. Создаем игру

Рис. 39.13. Окно Настройка игры при создании новой игры на PC_1



Рис. 39.14. Окно Настройка подключения при подключении к игре на PC_2

IP адрес сервера можно узнать в программе Hamachi (рис. 39.15).

Рис. 39.15. Узнаем IP адрес сервера

Все, можно играть (рис. 39.16).



Рис. 39.16. Сетевая игра настроена

Краткие итоги

В лекции мы познакомились с установкой и настройкой виртуальной сети, научились запускать в виртуальной сети компьютерные игры. Для лучшего понимания изложенного здесь материала к лекции прилагается скринкаст.

Вопрос. Нужен ли для полноценной работы Хамачи Интернет или локальной сети достаточно?

Лекция 12: Установка на виртуальный компьютер Windows 2003 Server

Аннотация: В данной лекции мы установим ОС Windows 2003 Server как сервер приложений. Обычно в сети с таким сервером находится от 30 до 50 клиентов.

Ключевые слова: Active, BIOS, CD-ROM, DHCP, enter, FDD, gear, host, ICMP, LAN, mac, NAT, PC, RAID, secure, TCP, UDP, VIA, W-CDMA, адаптер, база данных, веб-сервер, граф, двойной щелчок, записи, идентификатор, кабеле, Лес, маршрутизатор, обмен данными, памяти, работ, сайт, таблица, узел сети, файл, хаб, целостность, членом группы, шина, ядро

Установка VMware Workstation 6 (создание виртуальной машины на ПК)

После установки VMware Workstantion 6 на физический ПК выполним команду Файл-Создать-Виртуальную машину и создадим новую машину - рис. 43.1.

Рис. 43.1. Запускаем Мастер создания новой виртуальной машины

В качестве ее ОС установим 2003 Server - рис. 43.2 и рис. 43.3.



Рис. 43.2. Выбираем ОС

Рис. 43.3. Задаем место размещения виртуальной машины на винчестере



Примечание

Файлы, установленной в данное расположение ВМ, можно будет в дальнейшем скопировать на флешку и затем запускать машину на других хостах.

Указываем тип сети (рис. 43.4).

Рис. 43.4. Окно выбора сетевого соединения

· Если при создании ВМ был выбран тип сетевого подключения Использовать подключение к сети через мост", то данная ВМ будет готова работать в локальной сети без дополнительной настройки. ВМ должен быть назначен собственный IP-адрес. При этом виртуальный сетевой адаптер получит доступ к физической сетевой карте хост-компьютера (рис. 43.5).



Рис. 43.5. Схема сетевого подключения ВМ по типу Использовать подключение к сети через мост

· Если при создании ВМ был выбран тип сетевого подключения Использовать только сеть узла", то данная ВM будет автоматически включена в локальную сеть, содержащую в качестве второго узла хост-компьютер. Соединение хост-компьютера с сетью осуществляется через виртуальный адаптер хоста (host virtual adapter), которой распознается хостовой ОС как сетевая карта, адресация в такой виртуальной сети возлагается на DHCP-сервер, предоставляемый VMware (рис. 43.6).

Рис. 43.6. Схема сетевого подключения ВМ по типу Использовать только сеть узла

· Если при создании ВМ был выбран тип сетевого подключения NAT, то для данной ВМ будет автоматически создано прямое подключение к хост-компьютеру. Такой тип подключения целесообразно использовать в том случае, когда вам требуется получить доступ к сервисам Интернет из среды ВМ. Если имеется несколько активных ВМ, использующих сетевое подключение NAT, то для каждой из них будет использован один и тот же IP-адрес хост-компьютера. Трансляцию этого адреса в уникальный адрес ВМ внутри такой сети выполняет виртуальное устройство NAT Device при участии DHCP-сервера, предоставляемого VMware (рис. 43.7). Другими словами, устройство NAT Device играет роль DNS-сервера для виртуальных машин. Для хост-компьютера при таком соединении используется виртуальный сетевой адаптер. Никакой дополнительной настройки хостовой ОС при использовании сетевого подключения NAT выполнять не требуется.

Рис. 43.7. Схема сетевого подключения ВМ по типу NAT (на примере двух ВМ)

Последний шаг работы мастера показан на рис. 43.8.



Рис. 43.8. Виртуальная машина установлена

Установка Windows Server 2003 на виртуальную машину VMware Workstantion 6.0

Далее перед нами стоит задача построить сеть из нескольких компьютеров и сделать один из них сервером. Windows Server 2003 существует в четырех редакциях, из которых наиболее популярны две:

· Windows Server 2003 Standard Edition - сетевая операционная система для выполнения серверной части бизнес-решений и рассчитанная на применение в небольших компаниях и подразделениях.

· Windows Server 2003 Enterprise Edition - ОС, которая, прежде всего, предназначена для средних и крупных компаний.

Запустите приложение ВМ и начните установку с CD-ROM или подключите к созданной ранее виртуальной машине ISO-образ установочного диска Windows 2003 Server. Для установки сервера из образа выполните команду ВМ-Настройки-CD-ROM и активируйте переключатель Использовать образ ISO (рис. 43.9).



Рис. 43.9. Для установки сервера используем образ ISO

Теперь запускаем установку ОС Windows Server 2003 (рис. 43.10).

Рис. 43.10. Кнопка включения машины на запуск установки сервера



В начале установки ознакомьтесь с информацией программы установки и нажмите на Enter (рис. 43.11).

Рис. 43.11. Начало установки

Ознакомьтесь с лицензионным соглашением и согласитесь с ним (клавишa F8).

Создайте раздел для ОС на жестком диске клавишей ENTER (рис. 43.12)

Рис. 43.12. Создание раздела на жестком диске



Выполните форматирование созданного раздела в файловой системе NTFS - нажмите ENTER. Дождитесь окончания форматирования раздела, и копирования файлов установки на него. В процессе копирования компьютер перезагрузится и продолжит установку автоматически. Укажите параметры языка и раскладки клавиатуры (рис. 43.13) и перейдите к следующему шагу кнопкой Далее.

Рис. 43.13. Установка русского языка (Язык и региональные стандарты)

Укажите регистрационные данные: ведите в поле Имя (например, SRV-2003, ведите в поле наименование организации (например, PTK NOVGU) завершите ввод кнопкой Далее. Введите в поле Ключ продукта лицензионный ключ и щелкните Далее.

Укажите вариант лицензирования при котором для каждого подключения требуется отдельная лицензия, т.е. установите радиокнопку На сервере и введите в текстовое поле количество одновременных подключений (например, 10) - рис. 14. Подтвердите параметры кнопкой Далее.

Рис. 43.14. Выбираем вариант лицензирования

Укажите имя компьютера и пароль администратора. Например, SRV-2003 и 123456. Укажите дату и время и щелкните Далее. Установите сетевые параметры для использования статического IP-адреса: выберите радиокнопку Обычные параметры и щелкните Далее. Укажите сетевую рабочую группу (например 110) и щелкните Далее (рис. 43.15).



Рис. 43.15. Задаем рабочую группу

Дождитесь окончания выполнения установки ОС. По окончании установки компьютер перезагрузится. (рис. 43.16).

Рис. 43.16. На виртуальную машину установлен Windows Server 2003 Enterprise Edition



Рис. 43.17. Установка средств VMware Tools

Примечание

Установка средств VMware Tools позволит нам входить в хост-систему и расшаривать на ней файлы, например, дистрибутивы нужных нам программ.

Установка обновлений SP2

SP2 (Сервис пак) -- это сборник обновлений, исправлений и/или улучшений к компьютерной программе, предоставляемый в виде единого инсталлируемого пакета. Мы будем устанавливать SP2 из образа (рис. 43.18).



Рис. 43.18. Указываем путь к обновлению сервера

Проводником запускаем файл обновления (рис. 43.19).

Рис. 43.19. Указываем исполняемый файл для SP2



Запускаем Мастер установки Server 2003 R2 (рис. 43.20).

Рис. 43.20. Окно мастера установки обновления

Следуем указаниям Мастера и завершаем установку (рис. 43.21).

Рис. 43.21. Установка SP2 успешно завершена



Задание 1. По аналогии с установкой сервера, установите на виртуальную машину Windows XP SP3 (клиента)

Примечание

Мы уже изучали работу с VMware Workstantion 6.0 ранее. Поэтому расшаривание общей папки на физическом ПК (см. Часть 2 этого курса), отключение флоппи-привода, установку одинакового времени на всех ПК выполните самостоятельно.

Работа со снимками

В VMware Workstantion возможности сохранения текущего состояния системы при помощи снимков. Снимок виртуальной машины - это такое же сохраненное состояние, как в одном из вариантов завершения работы, только таких состояний может быть столько, сколько вам нужно, и вернуться к ним вы можете в любой момент.

Снимки обеспечивают сохранение состояния виртуальных машин и возврат к нему в любое время. Снимки полезны, если нужно вернуть виртуальную машину в предыдущее, более стабильное состояние.

Чтобы сделать снимок системы, во время работы с VMware выберите пункт меню Виртуальная машина-Снимок состояния-Сделать снимок состояния. В появившемся окне диалога вы можете задать название и ввести описание снимка, чтобы в дальнейшем быстро сориентироваться, стоит ли восстанавливать виртуальную машину до этого состояния (рис. 43.22).

Рис. 43.22. Окно Создание снимка состояния



Далее изменим что-либо на рабочем столе, например, создадим на нем папку и несколько новых ярлыков. Теперь снова сделаем снимок (рис. 43.23).

Рис. 43.23. Делаем снимок 2

Теперь выполним команду ВМ-Снимок состояния-Диспетчер снимков состояния (рис. 43.24).

Рис. 43.24. Диспетчер снимков состояния

После того, как вы выбрали нужный снимок, нажмите на кнопку Go To "Восстановить снимок", и после запуска системы вы получите конфигурацию виртуальной машины с нужным вам состоянием.

Краткие итоги

В работе были описаны следующие практические действия:

· Cоздание виртуальной машины на ПК;

· Установка Windows Server 2003+ SP2 на виртуальную машину VMware Workstantion;

· Работа со снимками.

Помимо данного текста к этой работе прилагается скринкаст.

Лекция 13: Создание пользователей сервером

Аннотация: В лекции мы начнем тему по созданию пользователей сервером, которую закончим далее лабораторной работой. Мы создадим обычного пользователя (не администратора) доменом DOMAIN по фамилии Борисов Б.И.

Ключевые слова: Active, BIOS, CD-ROM, DHCP, enter, FDD, gear, host, ICMP, LAN, mac, NAT, PC, RAID, secure, TCP, UDP, VIA, W-CDMA, адаптер, база данных, веб-сервер, граф, двойной щелчок, записи, идентификатор, кабеле, Лес, маршрутизатор, обмен данными, памяти, работ, сайт, таблица, узел сети, файл, хаб, целостность, членом группы, шина, ядро

Меняем требования к паролям пользователей

По умолчанию есть жесткие требования к паролям, но это неудобно и их можно изменить командой: Пуск-Панель управленпия-Администрирование-Политика безопасности домена. Затем Параметры безопасности-Политика безопасности-Политика паролей (рис. 51.1).



Рис. 51.1. Используемые по умолчанию параметры безопасности домена

Примечание

Политика паролей по умолчанию требует ввода больших и маленьких букв, также знаков и цифр. Поэтому учебный пароль может быть, например, такой 123456-Q.

Убираем переключатель того, что через 42 дня пароль нужно изменить (рис. 51.2). Но, помним о том, что это снижаетбезопасность системы.

Рис. 51.2. Убираем этот флажок



По своему усмотрению поставим минимальную длину пароля в 6 знаков (рис. 51.3).

Рис. 51.3. Совсем отключать этот флажок не будем

Флажок требований сложности пароля (в учебных целях) отключим - рис. 51.4.

Рис. 51.4. Переключатель требований сложности пароля отключим

Примечание

Сложность пароля -- мера эффективности, с которой пароль способен противостоять его угадыванию или методу полного перебора. В своей обычной форме сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю, для его угадывания. Подробнее смотрите на сайте http://windows.microsoft.com/ru-RU/windows7/Change-password-policy-settings.

Политику неповторяемости паролей также отключим, так как пользователям это неудобно (рис. 51.5).

Рис. 51.5. Отключаем и этот флажок

Чтобы эти изменения были приняты, перезагружаем сервер.

Создаем пользователя

Для создания пользователя с доступом к домену SRV-2003.LAN выполните команду Пуск-Все программы-Администрирование-Службы компонентов и в AD откройте Users (рис. 51.6).



Рис. 51.6. Окно Службы компонентов

Для создания пользователя, который сможет использовать ресурсы нашей сети, щелкните правой кнопкой на папку Users и выберите команду Создать-Пользователь (рис. 51.7). Графы заполним именами ваших друзей.

Рис. 51.7. Окно Пользователь



Далее необходимо задать пароль (рис. 51.8). Флажки здесь вы можете поставить на ваше усмотрение.

Рис. 51.8. Окно задания пароля пользователя

Пользователь создан (рис. 51.9).

Рис. 51.9. Появился новый пользователь Борисов Б.И



Как работает учетная запись этого пользователя, мы сможем увидеть после того, как создадим в домене клиентский ПК.

Подключение клиента к домену

На виртуальной машине запускаем клиента (Windows XP) и сервер (Windows 2003 Server). Чтобы ПК могли связаться друг с другом, нужно выполнить некоторые предварительные настройки. Настраиваем брандмауэр, т.е. в исключения добавляем общий доступ к файлам и принтерам (рис. 51.10).

Рис. 51.10. Настраиваем вкладку Исключения

Дата и время на клиенте и сервере должны быть одинаковы. При этом лучше убрать флажок об автоматическом переходе на летнее время и обратно (рис. 51.11).



Рис. 51.11. Убираем флажок

В сетевых подключениях найдем и вручную (пока не настроен DHCP) настроим сетевые параметры клиента (рис. 51.12).

Рис. 51.12. Настраиваем протокол TCP/IP

Первый способ подключения ПК к домену - указать его вместо рабочей группы в окне Изменение имени компьютера (рис. 51.13).



Рис. 51.13. Здесь (на клиенте) пишем имя нашего домена

После нажатия ОК введите имя и пароль (рис. 51.14).

Рис. 51.14. Окно Изменение имени компьютера

Теперь, после перезагрузки клиента, пользователь может входить в домен (рис. 51.15).



Рис. 51.15. Окно входа клиента в домен

Совет

Не путайте название вашего сервера SRV-2003 с названием домена DOMAIN. Уточнить название домена можно из сетевого окружения или при входе в систему, или - в окне Свойства системы на сервере (рис. 51.16).

Рис. 51.16. Окно Свойства системы на сервере



Второй вариант создания входа в домен - нажать на кнопку Идентификация на клиенте и запустить мастера подключения ПК вдомен (рис. 51.17 и (рис. 51.18).

Рис. 51.17. Окно Свойства системы на клиенте

Рис. 51.18. Окно Мастер сетевой идентификации

Далее мы рассмотрим только окна с настройками, отличными от умолчаний (рис. 51.19).



Рис. 51.19. Заполняем учетные данные пользователя в домене

Теперь указываем имя ПК и название домена (рис. 51.20).

Рис. 51.20. Задаем имя ПК и название домена



Далее заполняем данные учетной записи пользователя (рис. 51.21) или администратора сервера (рис. 51.22).

Рис. 51.21. Вводим учетные данные пользователя

Рис. 51.22. Вводим учетные записи администратора сервера

После перезагрузки увидим, что данные клиента в свойствах системы изменятся (рис. 51.23).



Рис. 51.23. Окно Свойства системы

Теперь мы можем или входить в клиентский ПК, или в домен (рис. 51.24 и (рис. 51.25).

Рис. 51.24. Окно выбора вариантов входа в Windows



Рис. 51.25. Два варианта входа в ОС (Эти данные берутся из AD)

Обзор сетевого окружения

Если нажать на значок Вся сеть, то мы увидим рабочую группу и домен (рис. 51.26).

Рис. 51.26. Рабочая группа 110, домен - Domain

Если войти в домен, то увидим там сервер и два клиентских ПК (рис. 51.27). При желании можно создать общие папки и другие ресурсы, это мы уже проходили и умеем.

Рис. 51.27. Сервер Srv-2003, клиенты PC-1 и PC-2



Таким образом, мы можем теперь войти с клиентского ПК на сервер и наоборот - с сервера на клиентский ПК. Наши ПК видят друг друга и могут общаться в сети.

Примечание

Войдите в клиент как Администратор и в командной строке наберите net config server, чтобы посмотреть конфигурацию клиента (рис. 51.28).

Рис. 51.28. Смотрим конфигурацию ПК

Если имеется запись Скрытый сервер No, то ПК отображается в сетевом окружении, если имеется строчка Скрытый сервер Yes, то ПК не отображается в сетевом окружении. Чтобы ПК был скрыт в сети и не отображался в сетевом окружении, здесь набирается команда net config server /hidden:yes (рис. 51.29).

Рис. 51.29. Теперь ПК не отображается в сетевом окружении



Примечание

Команда скрывает ПК из сетевого окружения не сразу - надо подождать (Потребуется перезагрузка ПК).

Совет

Чтобы на клиенте можно было устанавливать ПО входить в него нужно под записью Администратор, или Борисова Б.А. включить в группу администраторов.

Вопрос. Как вы думаете, зачем нужна команда, показанная ниже:

Теперь ПК не отображался в сетевом окружении

Краткие итоги

Лекция была посвящена теме создания пользователей сервером. В ней мы изучили, как можно менять требования к паролям пользователей и создали первого простого пользователя доменом (не администратора). Далее мы произвели подключение клиента к домену и произвели обзор сетевого окружения. По теме лекции есть скринкаст.

Лекция 14: Администрирование сети

Аннотация: В этой лекции мы приступим к изучению темы администрирования сети, познакомимся с понятиями администрирования, группы пользователей и групповой политикой. Изучение данной темы мы закончим лабораторной работой.

Ключевые слова: Active, BIOS, CD-ROM, DHCP, enter, FDD, gear, host, ICMP, LAN, mac, NAT, PC, RAID, secure, TCP, UDP, VIA, W-CDMA, адаптер, база данных, веб-сервер, граф, двойной щелчок, записи, идентификатор, кабеле, Лес, маршрутизатор, обмен данными, памяти, работ, сайт, таблица, узел сети, файл, хаб, целостность, членом группы, шина, ядро

Понятие администрирования. Задачи администратора сети

Основной целью администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Администрирование заключается в контроле за работой сетевого оборудования и управление функционированием сети в целом. Администрирование выполняет администратор сети - специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:

· Установка и настройка сети. Поддержка её дальнейшей работоспособности.

· Мониторинг. Планирование системы.

· Установка и конфигурация аппаратных устройств.

· Установка программного обеспечения.

· Архивирование (резервное копирование) информации.

· Создание и управление пользователями.

· Установка и контроль защиты.

Вот выписка должностных обязанностей администратора сети:

1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.

2. Конфигурирует систему на сервере.

3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.

4. Поддерживает рабочее состояние программного обеспечения сервера.

5. Регистрирует пользователей, назначает идентификаторы и пароли.

6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.

7. Контролирует использование сетевых ресурсов.

8. Организует доступ к локальной и глобальной сетям.

9. Устанавливает ограничения для пользователей по:

o использованию рабочей станции или сервера;

o времени;

o степени использования ресурсов.

10. Обеспечивает своевременное копирование и резервирование данных.

11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.

12. Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.

13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.

14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.

15. Обеспечивает:

o сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);

o безопасность межсетевого взаимодействия.

16. Готовит предложения по модернизации и приобретению сетевого оборудования.

17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.

18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.

19. Ведет журнал системной информации, иную техническую документацию.

Группы пользователей - что это и зачем?

Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач. Возможно такое определение прав групп пользователей, при котором пользователи имеют все права, необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя - администратора (супервизора) сети. Он имеет все права, в том числе может создавать группы пользователей и определять права, которыми они обладают.

Пользователи могут быть членами одновременно нескольких групп. Можно, например, создать новый каталог и разрешить к немудоступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им этиправа.

Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права нескольких администраторов сети определяются системным администратором. Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет Один-два администратора, которые обладают правами управления, только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами. Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории. При этом пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера.

Таким образом, очевидно, что создание групп пользователей актуально только в больших компьютерных сетях. Если сетьнебольшая, то и один человек справится с такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам и в создании групп администраторов и обычных пользователей смысла нет.

Создание группы пользователей

Запускаем на виртуальной машине сервер. Наберем команду mmc и добавим в консоль оснастки, с которыми будем работать -DNS, DHCP, AD-пользователи и компьютеры. Для этого потребуется команда Консоль-Добавить или удалить оснастку-Добавить (рис. 55.1.

Рис. 55.1. Создаем консоль с нужными нами оснастками

Теперь в AD щелкните правой кнопкой мыши и выполните команду Создать-Группа (рис. 55.2 и (рис. 55.3).



Рис. 55.2. Создаем группу пользователей

Группа безопасности назначает права доступа к ресурсам сети (администрирует). Группа распространения не может заниматься администрированием, она занимается рассылкой сообщений. Локальная в домене может содержать в себе пользователя любого домена в лесу, но администрировать эта группа может только в том домене, в котором группа создавалась. Глобальная может содержать в себе пользователей из того домена, в котором она была создана, но администрировать они могут любой домен в лесу (если эти домены доверяют друг другу). Универсальная может содержать пользователей из любого домена леса, и эта группа может администрировать любой домен в лесу.



Рис. 55.3. В этом окне оставим настройки по умолчанию

Группа Admin создана (рис. 55.4. Теперь нужно добавить в нее пользователей.

Рис. 55.4. Группа Admin создана



Щелкнем дважды мышкой на этой группе и на вкладке Член групп нажмем на кнопку Добавить (рис. 55.5.

Рис. 55.5. Активна вкладка Члены группы

Теперь нажмите на кнопку Дополнительно и Поиск (рис. 55.6.

Рис. 55.6. Виктора Шумского мы добавим в группу Admin кнопкой ОК

Теперь если мы щелкнем мышкой на Виктора Шумского в консоли, то мы увидим в его свойствах, что он является членом сразу двух групп (рис. 55.7.



Рис. 55.7. Виктор член группы пользователей домена и группы Admin

Созданную нами консоль командой Консоль-Сохранить как сохраним на рабочий стол.

Размещено на Allbest.ru