Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server

Автор работы: Пользователь скрыл имя, 17 Декабря 2010 в 20:56, аттестационная работа

Описание работы

Целью аттестационной работы является организация корпоративной компьютерной сети.

Для решения поставленной цели в работе решаются следующие задачи:

•выбор операционной системы;
•выбор способа управления сетью;
•управление сетевыми ресурсами и пользователями сети;
•рассмотрение вопросов безопасности сети;

Содержание работы

ВВЕДЕНИЕ 5
1. проектирования корпоративной сети 6
1.1. Особенности проектирования корпоративных сетей 6
1.2. Этапы проектирования корпоративных сетей 7
1.2.1. Анализ требований 8
1.2.2. Построение функциональной модели производства 9
1.2.3. Построение технической модели 9
2.1. Информационные потоки в ЛВС предприятия 11
3. Выбор операционной системы. 12
3.1 Обзор операционных систем 12
3.1.1 ОС Nowell NetWare 12
3.1.2. Семейство ОС Windows 2000. 15
3.1.2.1 Windows 2000 Server 15
3.1.2.2 Windows 2000 Advanced Server 16
3.1.2.3 Windows 2000 Datacenter Server 16
3.1.3. ОС Windows Server 2003. 16
3.1.4. ОС Unix, Linux 17
3.2. Обоснование выбора Операционной системы Windows 2000 Advanced Server . 19
4. Планирование структуры сети 24
4.1. Способ управления сетью 24
4.2. Размещение сервера 26
4.3. Сетевая архитектура 27
4.4. Сетевые ресурсы 30
5. Организация сети на основе Windows 2000. 33
5.1. Служба каталогов Windows 2000 33
5.1.1. Наименование объектов 33
5.1.2. Логическая структура Active Directory 35
5.1.2.1. Домены 35
5.1.2.2 Дерево 36
5.1.2.3 Лес 37
5.1.2.4 Организационные единицы 38
5.1.3. Физическая структура 39
5.1.3.1 Сайты 39
5.1.3.2 Контроллеры доменов 40
5.2. Служба DHCP. 44
5.2.1. Настройка службы DHCP. 47
5.2.2. Кластеризация 52
5.3. Служба DNS 53
5.3.1. Планирование внедрения DNS для Active Directory 57
5.3.2. Новые свойства DNS в Windows 2000 60
5.3.3 Настройка сервера DNS. 62
5.4. Служба WINS 63
5.4.1. Новые возможности WINS в Windows 2000 64
5.4.2. Компоненты службы WINS 65
5.4.3. Планирование сети с использованием WINS 66
5.4.4. Управление базой данных WINS 67
5.5. Конфигурирование сервера 69
5.5.1. Выбор сервера 69
5.5.2. Установка Windows 2000 Advanced Server 73
5.5.2.1. Запуск процедуры предварительного копирования файлов и текстового режима Windows 2000 Advanced Server 73
5.5.2.2. Графический режим установки и сбор информации 75
5.5.2.3. Завершение установки оборудования 77
5.5.3. Управление в среде Windows 2000 Advanced Server 78
5.5.4. Требования к домену 79
5.5.5. Выбор модели организации сети 80
5.6. Служба Routing and Remote Access 81
5.7. Измерение сетевого трафика 82
6. Защита информации в сети 84
6.1. Анализ возможностей системы разграничения доступа Windows 2000 Advanced Server 85
6.1.1. Слежение за деятельностью сети 85
6.1.2. Начало сеанса на рабочей станции 86
6.1.3. Учетные карточки пользователей 86
Logon hours 87
6.1.4. Журнал событий безопасности 88
6.1.5. Права пользователя 91
6.1.6. Установка пароля и политика учетных карточек 92
6.1.7. Шифрованная файловая система EFS 93
Заключение 95
Список использованной литературы 98

Файлы: 1 файл

Атт_работа_Админ_WS-2000.doc

— 792.50 Кб (Скачать файл)

         5.3.3 Настройка сервера DNS.

       Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

       1.  При изменении имени компьютера-сервера

       2.  При изменении имени домена для компьютера-сервера

       3.  При изменении IP-адреса компьютера-сервера

       4.  При удалении сервера DNS из сети

       5.  При изменении основного сервера (primary server) зоны

     Управление клиентами

       Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

       1. Установка имени хоста DNS для каждого компьютера или сетевого подключения.

       2. Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.

       3. Установка основного DNS-сервера и списка дополнительных DNS-cep-веров, которые будут использоваться, если основной сервер недоступен.

       4. Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.

     Управление зонами

       После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

       1. Запрещать или разрешать использование зоны

       2. Изменять или преобразовывать тип зоны

       3. Разрешать или запрещать динамическое обновление зоны

       Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен — из адреса в имя.

       Мониторинг и оптимизация

       В Windows 2000 Advanced Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:

       1. Системного монитора (Performance Monitor)

       2. Опций протоколирования

       3. Статистики по DNS-серверу

       4. Настройки дополнительных параметров

         5.4. Служба WINS

      Служба WINS (Windows Internet Name Service, служба имен Windows) обеспечивает поддержку распределенной базы данных для динамической регистрации и разрешения имен NetBIOS для компьютеров и групп, используемых в сети. Служба WINS отображает пространство имен NetBIOS и адресное пространство IP друг на друга и предназначена для разрешения имен NetBIOS в маршрутизируемых сетях, использующих NetBIOS поверх TCP/IP. Имена NetBIOS используются более ранними версиями операционных систем Microsoft для идентификации компьютеров и других общедоступных ресурсов. [12]

      Хотя  протокол NetBIOS может применяться  с другими сетевыми протоколами, помимо TCP/IP (например, NetBEUI или IPX/SPX), служба WINS была разработана для поддержки NetBIOS поверх TCP/IP (NetBT). WINS упрощает управление пространством имен NetBIOS в сетях на базе TCP/IP. WINS применяется для распознавания имен NetBIOS, но для ускорения разрешения имен клиенты должны динамически добавлять, удалять или модифицировать свои имена в WINS.

         5.4.1. Новые возможности  WINS в Windows 2000

      В Windows 2000 WINS обеспечивает следующие расширенные  возможности:

      1. Постоянные соединения. Теперь можно  настроить каждый WINS-сервер на  обслуживание постоянного соединения с одним или большим количеством партнеров репликации. Это увеличивает скорость репликации и снижает затраты на открытие и завершение соединений.

      2. Управление "захоронением". Можно  вручную отмечать записи для  захоронения (отметка для дальнейшего удаления, tombstoning). Состояние "захоронения" записи копируется для всех серверов WINS, что предотвращает восстановление копии из баз данных других серверов.

      3. Улучшенная утилита управления. Утилита управления WINS реализована в виде оснастки ММС, что упрощает использование WINS для администратора.

      4.  Расширенная фильтрация и поиск  записей. Улучшенная фильтрация и новые поисковые функции помогают находить записи, показывая только записи, соответствующие заданным критериям. Эти функции особенно полезны для анализа очень больших баз данных WINS.

      5. Динамическое стирание записей  и множественный выбор. Эти  особенности упрощают управление базой данных WINS. При помощи оснастки WINS можно легко манипулировать с одной (или более) записью WINS динамического или статического типа.

      6. Проверка записей и проверка  правильности номера версии. Эти  возможности проверяют последовательность имен, сохраненных и скопированных на серверах WINS. Проверка записей сравнивает IP-адреса, возвращаемые по запросу по имени NetBIOS с различных серверов WINS. Проверка правильности номера версии проверяет номер владельца таблицы отображения "адрес-версия".

      7. Функция экспорта. При экспорте  данные WINS сохраняются в текстовом файле с запятыми в качестве разделителей. Можно импортировать этот файл в Microsoft Excel и другие программы для анализа и составления отчетов.

      8. Увеличенная отказоустойчивость  клиентов. Клиенты под управлением Windows 2000 или Windows 98 могут использовать более двух серверов WINS (максимально — 12 адресов) на интерфейс. Дополнительные адреса серверов WINS будут использоваться, если первичные и вторичные серверы WINS не отвечают на запросы.

      9. Консольный доступ только для  чтения к WINS Manager. Эта возможность предоставляется группе Пользователи WINS (WINS Users), которая автоматически создается при установке сервера WINS. Добавляя членов к этой группе, можно предоставить доступ только для чтения к информации о WINS. Это позволяет пользователю-члену группы просматривать, но не изменять информацию и свойства, хранящиеся на определенном сервере WINS.[1]

         5.4.2. Компоненты службы WINS

      Основные  компоненты WINS — сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy).

      Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера (рис. 17.8). Сервер WINS поддерживает базу данных WINS.

      Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.

      Microsoft поддерживает клиентов WINS на платформах Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установленной службой Samba) [7].

      Клиенты WINS обращаются к серверу WINS, чтобы  зарегистрировать/об-новить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.

      Посредники WINS. Посредник WINS — клиентский компьютер WINS, настроенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS .

         5.4.3. Планирование сети с использованием WINS

      Перед установкой серверов WINS в сети необходимо решить следующие задачи:

      Определить  число необходимых серверов WINS

      Спланировать  партнеров репликации

      Оценить влияние трафика WINS на самых медленных  соединениях

      Оценить уровень отказоустойчивости в пределах сети для WINS

      Составить и оценить план инсталляции WINS

      До  настройки репликации нужно тщательно  спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и использования WINS.

      Настройка статического отображения:

      Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами:

      1. Динамически (клиентами WINS, непосредственно  при связи с сервером WINS).

      2. Статически (вручную, администратором,  при помощи оснастки WINS или утилит  командной строки).

      Статические (добавляемые администратором вручную) записи полезны, когда нужно добавить отображение "имя-адрес" к базе данных сервера для компьютера, который непосредственно не использует WINS. Например, в некоторых сетях серверы под управлением других операционных систем не могут регистрировать имя NetBIOS непосредственно на сервере WINS. Хотя эти имена можно было бы добавить с помощью файла Lmhosts или через запрос

         5.4.4. Управление базой данных WINS

      Оснастка WINS обеспечивает поддержку, просмотр, копирование и восстановление базы данных WINS. Основные задачи по работе с базой:

      Сжатие  базы

      Резервное копирование базы

      Проверка  целостности базы

      Переход от WINS к DNS

      В сетях, использующих только Windows 2000, можно  уменьшить или даже устранить  применение WINS. Удаление установленных серверов WINS из сети называется отзывом (decommissioning).

      После развертывания сервера DNS в сети отзыв сервера WINS выполняется в такой последовательности:

      1. Клиентские компьютеры перенастраиваются,  чтобы они не использовали WINS, а только DNS.

      2. На каждом сервере WINS по отдельности  запускается процесс отзыва:

      • В дереве WINS выбрать сервер WINS, который  нужно отозвать, затем выбрать опцию Активные регистрации (Active Registrations).

      • В меню Действие (Action) выберать пункт  «Найти по владельцу» (Show records for the sleeted owner).

      • В появившемся окне в списке только для выбранного владельца (only for selected owner) выбрать сервер WINS, который необходимо отозвать, и нажать кнопку ОК.

      • В подокне подробного просмотра  выделить все элементы.

      • В меню Действие (Action) выберать команду Удалить (Delete).

      • В диалоговом окне Подтверждение  удаления записей (Confirm WINS Record Delete) установить переключатель Реплицировать удаление записи на другие серверы (Tombstone WINS records on all WINS servers) переключателя и нажмать кнопку ОК.

      • Подтвердить удаление, нажав кнопку Да (Yes) в окне запроса.

      •В  дереве выберать элемент Партнеры репликации (Replication Partners).

      • В меню Действие (Action)  выбрать  команду Запустить репликацию

      (Replicate Now).

      • После проверки репликации выбранных записей на другие серверы остановить и удалить службу WINS на отозванном сервере.

      3. Делается необязательная настройка  для уменьшения и переадресации трафика WINS. Может потребоваться настроить дополнительное разрешение имен DNS через WINS.

      После заключительного шага процесса отзыва WINS можно настроить клиентские компьютеры под управлением Windows 2000, чтобы они  не использовали поддержку NetBIOS поверх TCP/IP (NetBIOS over TCP/IP). Этот шаг нужен, только если надо уменьшить трафик запросов имени NetBIOS и трафик регистрации WINS. Однако в большинстве сетей ограниченное применение WINS какое-то время еще будет необходимо.

         5.5. Конфигурирование сервера

      Сетевая операционная система выполняется на сетевом сервере. С другой стороны, компьютеры-клиенты могут работать под управлением различных операционных систем. Чтобы операционная система клиента могла использовать сеть, нужно установить специальные драйверы, которые позволят плате сетевого интерфейса компьютера-клиента связаться с сетью. Эти драйверы работают подобно драйверам принтера, позволяющим прикладным программам посылать информацию на принтер. Программное обеспечение сетевого драйвера дает возможность программам посылать и принимать информацию по сети. Каждый компьютер в сети содержит одну или более  плат сетевого интерфейса, которые соединяют компьютер с сетью.

Информация о работе Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server