бесплатно рефераты
 
Главная | Карта сайта
бесплатно рефераты
РАЗДЕЛЫ

бесплатно рефераты
ПАРТНЕРЫ

бесплатно рефераты
АЛФАВИТ
... А Б В Г Д Е Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я

бесплатно рефераты
ПОИСК
Введите фамилию автора:


Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server

Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server

Министерство общего и профессионального образования

Калининградский Государственный Университет

Центр дополнительного профессионального образования

Аттестационная работа по теме:

"Администрирование корпоративной сети на основе

Microsoft Windows 2000 Advanced Server "

Выполнила _____________________________________/Корнышева И.В./

Проверил ______________________________________/Молчанов С.В./

Калининград 2003 г.

Содержание

ВВЕДЕНИЕ 5

1. проектирования корпоративной сети 6

1.1. Особенности проектирования корпоративных сетей 6

1.2. Этапы проектирования корпоративных сетей 7

1.2.1. Анализ требований 8

1.2.2. Построение функциональной модели производства 9

1.2.3. Построение технической модели 9

2.1. Информационные потоки в ЛВС предприятия 11

3. Выбор операционной системы. 12

3.1 Обзор операционных систем 12

3.1.1 ОС Nowell NetWare 12

3.1.2. Семейство ОС Windows 2000. 15

3.1.2.1 Windows 2000 Server 15

3.1.2.2 Windows 2000 Advanced Server 16

3.1.2.3 Windows 2000 Datacenter Server 16

3.1.3. ОС Windows Server 2003. 16

3.1.4. ОС Unix, Linux 17

3.2. Обоснование выбора Операционной системы Windows 2000 Advanced Server

. 19

4. Планирование структуры сети 24

4.1. Способ управления сетью 24

4.2. Размещение сервера 26

4.3. Сетевая архитектура 27

4.4. Сетевые ресурсы 30

5. Организация сети на основе Windows 2000. 33

5.1. Служба каталогов Windows 2000 33

5.1.1. Наименование объектов 33

5.1.2. Логическая структура Active Directory 35

5.1.2.1. Домены 35

5.1.2.2 Дерево 36

5.1.2.3 Лес 37

5.1.2.4 Организационные единицы 38

5.1.3. Физическая структура 39

5.1.3.1 Сайты 39

5.1.3.2 Контроллеры доменов 40

5.2. Служба DHCP. 44

5.2.1. Настройка службы DHCP. 47

5.2.2. Кластеризация 52

5.3. Служба DNS 53

5.3.1. Планирование внедрения DNS для Active Directory 57

5.3.2. Новые свойства DNS в Windows 2000 60

5.3.3 Настройка сервера DNS. 62

5.4. Служба WINS 63

5.4.1. Новые возможности WINS в Windows 2000 64

5.4.2. Компоненты службы WINS 65

5.4.3. Планирование сети с использованием WINS 66

5.4.4. Управление базой данных WINS 67

5.5. Конфигурирование сервера 69

5.5.1. Выбор сервера 69

5.5.2. Установка Windows 2000 Advanced Server 73

5.5.2.1. Запуск процедуры предварительного копирования файлов и

текстового режима Windows 2000 Advanced Server 73

5.5.2.2. Графический режим установки и сбор информации 75

5.5.2.3. Завершение установки оборудования 77

5.5.3. Управление в среде Windows 2000 Advanced Server 78

5.5.4. Требования к домену 79

5.5.5. Выбор модели организации сети 80

5.6. Служба Routing and Remote Access 81

5.7. Измерение сетевого трафика 82

6. Защита информации в сети 84

6.1. Анализ возможностей системы разграничения доступа Windows 2000

Advanced Server 85

6.1.1. Слежение за деятельностью сети 85

6.1.2. Начало сеанса на рабочей станции 86

6.1.3. Учетные карточки пользователей 86

Logon hours 87

6.1.4. Журнал событий безопасности 88

6.1.5. Права пользователя 91

6.1.6. Установка пароля и политика учетных карточек 92

6.1.7. Шифрованная файловая система EFS 93

Заключение 95

Список использованной литературы 98

ВВЕДЕНИЕ

В данной аттестационной работе рассматривается проблема построения

локальной вычислительной сети организации под управлением операционной

системы Windows 2000 Advanced Server.

Реализация предложенного проекта позволит сократить бумажный

документооборот внутри подразделения, повысить производительность труда,

сократить время на обработку информации. Как следствие, образуются

дополнительные временные ресурсы для разработки и реализации новых

экономических и инвестиционных проектов. Таким образом, решится проблема

окупаемости и рентабельности внедрения корпоративной сети.

Локальная вычислительная сеть должна быть спроектирована таким

образом, чтобы обеспечить надлежащую степень защищенности данных.

Целью аттестационной работы является организация корпоративной

компьютерной сети.

Для решения поставленной цели в работе решаются следующие задачи:

. выбор операционной системы;

. выбор способа управления сетью;

. управление сетевыми ресурсами и пользователями сети;

. рассмотрение вопросов безопасности сети;

Необходимо разработать рациональную, гибкую структурную схему сети

предприятия, выбрать аппаратную и программную конфигурацию сервера, а так

же проработать вопросы обеспечения необходимого уровня защиты данных.

1. проектирования корпоративной сети

Корпоративная сеть обслуживает одно крупное предприятие и

называется также сетью масштаба предприятия. Структура корпоративной сети

выглядит следующим образом: имеется ряд подсетей, представляющих собой ЛВС

типа Ethernet или Token Ring и обслуживающих каждая отдельное

подразделение, расположенное в одной или нескольких близкорасположенных

комнатах; подсети связаны между собой с помощью серверов доступа; обычно

имеется выход во внешнюю территориальную сеть. В качестве серверов доступа

могут использоваться мосты, коммутаторы, маршрутизаторы, шлюзы. [5]

1.1. Особенности проектирования корпоративных сетей

При проектировании корпоративной сети полезно ее представление в виде

многослойной пирамиды. Хотя слои этой пирамиды связаны и оказывают

непосредственное влияние друг на друга, обычно каждый слой проектируется

достаточно автономно, специалистами и фирмами соответствующего профиля.

В зависимости от направления движения по этой пирамиде: сверху вниз -

от бизнес-приложений к аппаратной платформе, или снизу вверх - от

аппаратуры к приложениям, или от середины - от конкретной СУБД, - все

фирмы, работающие в области сетевой интеграции, можно условно разделить на

три группы:

Фирмы-производители или дистрибьюторы аппаратуры, выступающие в роли

интеграторов. У этих интеграторов пирамида опирается на очень узкое

основание из одной платформы от одного-двух производителей. Минусы и

некоторые плюсы в работе такого интегратора достаточно очевидны.

Фирмы, ориентирующиеся на одну из СУБД, например, только на Oracle или

Informix. В этом случае узким местом пирамиды является середина: при

попытке использовать несколько аппаратных платформ и широкий спектр

прикладного программного обеспечения, ограничения диктуются используемой

СУБД.

Наконец, третья группа - независимые интеграторы, которые могут

предлагать любые решения на каждом из уровней пирамиды и которых нельзя

уличить в особой привязанности к определенной платформе, сетевым

конфигурациям или приложениям. У таких интеграторов единственным критерием

выбора каждого конкретного решения в идеале является требование достижения

максимального эффекта в рамках заданных ресурсов. В таком случае есть

возможность гибко строить любые конфигурации, что позволяет достаточно

просто решать проблемы, связанные с тем, что заказчик уже использует,

например, какую-либо СУБД и не хочет переучивать свой персонал для работы с

другой базой данных.

При этом, при проектировании какого-либо слоя характеристики других

слоев, оказывающих влияние на принятие проектных решений, берутся в виде

исходных данных, чаще всего в весьма обобщенном виде. Например, при

проектировании приложений учитываются скорости, которые может обеспечить

сегодняшнее коммуникационное оборудование вполне определенного диапазона

стоимости - того диапазона, который имеется в распоряжении предприятия. И

наоборот, разработчики транспортной системы ориентируются на усредненные

данные о трафике, который могут создать имеющиеся на предприятии приложения

и те приложения, которые намечено ввести в действие в ближайшие год-два.

[9]

1.2. Этапы проектирования корпоративных сетей

При проектировании любой ЛВС существуют типовые этапы выполнения

сетевых проектов.

1.2.1. Анализ требований

Анализ требований к сети поможет оценить деловую значимость

информационно-технологических решений, определить главные цели и выбрать

приоритеты для отдельных частей компьютерной системы, которую вы хотите

улучшить или расширить. Четкое определение требований к функциям сети

поможет избежать реализации не нужных свойств сети, что сэкономит средства

вашего предприятия. Тщательный анализ требований к сети является основой

для написания хорошего технического задания, на базе которого системные

интеграторы смогут разработать проект сети. Наконец, ясное понимание целей

поможет сформулировать критерии качества для оценки и тестирования

реализованной сети.

На этом этапе формулируются основные деловые цели предприятия, для

которого разрабатывается проект, например, сокращение производственного

цикла, более оперативный прием заказов или повышение производительности

труда за счет более эффективного взаимодействия сотрудников, то есть те

цели предприятия, которые в настоящий момент, при существующих средствах и

технологиях не вполне достигаются. Осуществляется поиск аналогичных систем,

анализируются их сильные и слабые стороны, определяется возможность

использования удачного опыта для проектируемой системы.

Для выполнения анализа требований к корпоративной сети необходимо:

оценить текущее состояние локальных сетей и парка компьютеров на

предприятии, что поможет выявить, какие проблемы требуют решения;

V определить цели и выгоды от корпоративной сети, что поможет вам

правильно спроектировать сеть;

V обосновать перед руководством предприятия необходимость покупок;

V написать эффективное техническое задание;

V определить критерии для оценки качества сети. [9]

1.2.2. Построение функциональной модели производства

Сеть предприятия предназначена для того, чтобы выполнять

производственные функции, поэтому следует оценить ее роль в

производственной структуре предприятия. Для успешного построения

корпоративной сети нужно построить функциональную модель (или, по-другому,

бизнес-модель), из которой потом получить техническую и физическую модели

сети.

Бизнес-модель описывает деловые процедуры, последовательность и

взаимозависимость всех выполняемых на предприятии работ. При этом внимание

концентрируется не на компьютерной системе, а концентрируется на деловой

практике и последовательности работ.

Архитектура приложений и вычислительной системы играет ключевую роль в

деловой архитектуре предприятия. Бизнес предприятия базируется на

архитектуре управления данными, на приложениях и архитектуре сети. Успешный

анализ требований и успешное построение корпоративной сети требуют от

технического специалиста умения думать как бизнесмен.

1.2.3. Построение технической модели

После разработки бизнес-модели предприятия и определения того, какие

процедуры требуют изменения или улучшения, необходимо построить техническую

модель сети. Техническая модель описывает в достаточно общих терминах,

какое компьютерное оборудование нужно использовать, чтобы достичь целей,

определенных в бизнес-модели. Чтобы построить техническую модель, нужно

проанализировать существующее оборудование, определить системные

требования, оценить сегодняшнее и завтрашнее состояния техники.

Проектировщик также должен обеспечить нужный набор функций и требуемое

время доступности сети. Например, если сеть должна быть доступна по ночам и

в выходные дни, в ответственных файл-серверах нужно предусмотреть

избыточные диски и источники бесперебойного питания. Необходимо решить,

достаточно ли применение способа зеркального отображения дисков или

требуется использовать дисковый массив. [10]

Далее нужно выяснить, какие технологии и технические средства станут

доступными в ближайшее время, а также каковы долгосрочные перспективы этих

новшеств. Необходимо оценить, сможет ли проектируемая сеть принять

завтрашние технологические новинки.

Искусство проектировщика заключается в оценке имеющихся на сегодня

решений, предвидении того, что станет доступным завтра, и объединении этих

решений в элегантную и эффективную сеть.

После того, как выбрана техническая модель, описывающая сеть в общих

терминах, создается так называемая физическая модель, которая является

подробным описанием конкретных продуктов, их количества, технических

параметров и способов взаимодействия.

Установка и наладка системы. Данный этап подразумевает координирование

поставок от субподрядчиков, управление конфигурированием, инсталляцию и

наладку оборудования, обучение персонала.

Тестирование системы. На этом этапе должны проводиться приемочные

испытания.

Сопровождение и эксплуатация системы. Этот этап не имеет четко

определенных временных границ, а представляет собой непрерывный процесс.

[5]

2.1. Информационные потоки в ЛВС предприятия

Рассмотрим организационно-штатную структуру подразделения. Во главе

подразделения стоит генеральный директор предприятия. В состав

подразделения входят 4 отдела, один из которых - специализированный отдел

прямого подчинения начальнику. Каждый отдел имеет в подчинении разное

количество отделений. В каждом отделении, в свою очередь, служат сотрудники

согласно штатно-списочного расписания.

Все вышесказанное иллюстрирует рис. 2.1.

| |

| |

| |

| |

| |

| |

| |

| |

| |

| |

|- распоряжения |

|- оперативная информация |

|- доклады |

Рис. 1.1. Организационная структура подразделения

Всего в подразделении задействовано 30 человек, каждому из которых

предполагается выделить в пользование персональный компьютер.

3. Выбор операционной системы.

3.1 Обзор операционных систем

Практически все современные ОС поддерживают работу в сети. Однако в

качестве ОС для сервера чаще всего используются Nowell NetWare, Unix, Linux

и Windows 2000 Server.

3.1.1 ОС Nowell NetWare

Одна из первых коммерческих сетевых ОС, позволивших строить сети

произвольной топологии, состоящих из разнородных компьютеров. Если раньше

сетевые ОС сильно зависели от конкретной конфигурации сети, то ОС Nowell

NetWare стала первой универсальной сетевой ОС. Любая сетевая карта, имеющая

драйвер ODI (Open Datalink Interface) может использоваться в сетях Nowell.

Благодаря такой универсальности ОС быстро завоевала рынок, и долгое время

оставалась основной ОС для локальных сетей. С 1990 года даже фирма IBM

стала перепродавать NetWare, и по сегодняшний день эта ОС используется

достаточно широко.

Текущей версией ОС является NetWare 6.x. Помимо удобного графического

интерфейса, эта версия NetWare имеет ряд других характерных особенностей:

1) NetWare 6.0 использует в качестве основного сетевого протокола

TCP/IP (протокол, используемый в сети Internet). Если предыдущие версии

NetWare работали на собственном протоколе фирмы Novell - протоколе IPX/SPX,

а протокол ТСР/IР мог использоваться только поверх IPX/SPX (также

эмулировался NetBIOS), то теперь NetWare 5.0 предлагает следующие варианты:

- только протокол TCP/IP

- протокол TCP/IP в режиме "совместимости" (может использоваться

IPX/SPX поверх ТСР/IР)

- совместное использование протоколов TCP/IP и IPX/SPX (оба протокола

работают параллельно и

независимо)

- только протокол IPX/SPX.

2) В NetWare используется служба каталога NDS (Nowell Directory

Service), которая представляет собой единую распределенную базу данных в

виде дерева каталогов, в которой описываются все объекты сети

(пользователи, группы пользователей, принтеры и т.д.), с указаниями прав

доступа. База данных NDS является общей для всей сети. Если в предыдущих

версиях NetWare 3.x и 2.x необходимо было создавать учетную запись

пользователя (имя и пароль) на каждом сервере сети, то в NetWare 6.0

достаточно один раз зарегистрировать пользователя в NDS и он получит доступ

ко всем серверам сети.

3) В NetWare используется мощная и гибкая модель разграничения

доступа. Система безопасности подключения к сети включает в себя:

ограничения на срок действия и частоту смены пароля, запрет на повторное

использование старых паролей, ограничение времени суток и адресов

компьютеров, с которых пользователь может подключаться к сети, запрет

одному и тому же пользователю на подключение к сети с нескольких машин

одновременно. Система безопасности файловой системы позволяет для каждого

файла и каталога назначить различным пользователям любую комбинацию

следующих прав доступа: чтение, запись, создание, удаление, модификация

(имени файла и его атрибутов), просмотр (содержимого каталога), изменение

прав доступа, супервизор (полный набор всех прав). Аналогично регулируется

доступ и к любым другим объектам NDS (права на просмотр, создание,

удаление, переименование объектов, чтение, запись, сравнение и добавление

их свойств, права супервизора). NetWare имеет также двухстороннюю систему

аудита: внешние независимые аудиторы могут анализировать события в сети, не

имея доступа к секретным данным, в то же время, администраторы сети не

имеют доступа к данным аудита.

4) В NetWare 6.0 поддерживаются как традиционные тома (аналог

логических дисков), так и тома NSS (Novell Storage Services). Традиционные

тома обеспечивают надежную файловую систему, основанную на обработке

транзакций (при сбое, файлы восстанавливаются в состояние "до сбоя"),

сжатие файлов и систему зеркального отражения дисков (данные параллельно

пишутся на два различных винчестера: при повреждении одного, информация

будет считана с другого). Тома NSS могут иметь размер до 8 терабайт и

хранить до 8 триллионов файлов. Доступ к томам NSS происходит гораздо

быстрее, чем к традиционным томам. В качестве тома NSS может монтироваться

CD-ROM и разделы DOS.

5) В NetWare 6.0 реализована распределенная система печати NDPS

(Novell Distributed Print Services), которая была разработана совместно с

компаниями Hewlett-Packard и Xerox и позволяет реализовать:

- двухсторонний обмен данными (компьютер имеет возможность передавать

данные на принтер, и принтер имеет возможность передавать данные в

компьютер).

- оповещение о событиях (принтер по сети имеет возможность оповестить

технический персонал, например о том, что кончился тонер).

- автоматическая загрузка драйверов принтера, шрифтов и др. ресурсов

на компьютеры, которым требуется производить распечатку документов.

6) В комплект поставки NetWare 6.0 входит мощный и простой в

использовании Web-сервер FastTrack Server for NetWare, тесно

интегрированный с NDS и поддерживающий большинство языков разработки

приложений для Web. FastTrack Server призван заменить собой Novell Web

Server, использовавшийся в предыдущих версиях NetWare.

7) В состав сервера NetWare 6.0 входит виртуальная машина Java, что

позволяет запускать приложения и апплеты Java на сервере. Например,

графическая утилита управления сервером ConsoleOne написана на языке Java.

3.1.2. Семейство ОС Windows 2000.

3.1.2.1 Windows 2000 Server

Включает основанные на открытых стандартах службы каталогов, Web,

приложений, коммуникаций, файлов и печати, отличается высокой надежностью и

простотой управления, поддерживает новейшее сетевое оборудование для

интеграции с Интернетом. В Windows 2000 Server реализованы:

службы Internet Information Services 5.0 (IIS);

среда программирования Active Server Pages (ASP);

XML-интерпретатор;

архитектура DNA;

модель СОМ + ;

мультимедийные возможности;

поддержка приложений, взаимодействующих со службой каталогов;

Web-папки;

печать через Интернет.

Минимальные аппаратные требования Windows 2000 Server:

. Pentium-совместимый процессор с тактовой частотой не ниже 133 МГц —

Windows 2000 Server поддерживает до 4 процессоров:

. 128 Мб ОЗУ (рекомендуется 256 Мб). Большее количество памяти

значительно увеличивает быстродействие системы. Windows 2000 Server

поддерживает ОЗУ объемом до 4 Гб;

. 2 Гб свободного дискового пространства — для установки Windows 2000

Server требуется около 1 Гб. Дополнительное место на диске необходимо

Страницы: 1, 2, 3, 4, 5, 6, 7


бесплатно рефераты
НОВОСТИ бесплатно рефераты
бесплатно рефераты
ВХОД бесплатно рефераты
Логин:
Пароль:
регистрация
забыли пароль?

бесплатно рефераты    
бесплатно рефераты
ТЕГИ бесплатно рефераты

Рефераты бесплатно, реферат бесплатно, сочинения, курсовые работы, реферат, доклады, рефераты, рефераты скачать, рефераты на тему, курсовые, дипломы, научные работы и многое другое.


Copyright © 2012 г.
При использовании материалов - ссылка на сайт обязательна.