Проектирование сети офиса банка

6.1.1 Сетевые  настройки 

Типы сетевых  подключений:

     Из всех перечисленных в таблице типов только подключение к локальной сети создается системой автоматически. В процессе загрузки Windows Server 2003 автоматически обнаруживает установленные сетевые адаптеры и для каждого сетевого адаптера создает соответствующее сетевое подключение. В случае если на компьютере установлено более одного сетевого адаптера, администратор может устранить возможный беспорядок в именах подключений, переименовав каждое локальное подключение в соответствии с функциональным назначением или расположением сети, с которой это соединение связывает компьютер.  
 
 

6.1.2 Группы пользователей 

     Учетные записи групп позволяют управлять привилегиями для нескольких пользователей. Можно создавать глобальные учетные записи групп в консоли Active Directory — пользователи и компьютеры (Active Directory Users and Computers), а локальные — в консоли Локальные пользователи и группы (Local Users and Groups).

Можно выделить следующие типы групп:

- Группы  по отделам организации. Сотрудникам  одного отдела обычно требуется  доступ к одним и тем же  ресурсам. Поэтому можно создавать  группы для отделов.

- Группы  по приложениям. Зачастую пользователям  нужен доступ к одному приложению  и ресурсам для этого приложения. Если берется за основу построения  групп этот признак, нужно убедиться,  что пользователи получают доступ  к необходимым ресурсам и файлам приложения.

- Группы  по должностям в организации.  Группы можно организовать по  должностям пользователей в организации.  Так, руководству, вероятно, требуются  ресурсы, к которым не обращаются  простые пользователи.

     Для настройки членства служит консоль Active Directory - пользователи и компьютеры (Active Directory Users and Computers).

Работая с группами, следует помнить, что:

- для  всех новых пользователей домена  основной является группа Пользователи  домена (Domain Users), членами которой  они становятся при создании их учетной записи;

- для  всех новых рабочих станций  и серверов домена основной  является группа Компьютеры домена (Domain Computers), членами которой они  становятся при создании их  учетной записи;

- для  всех новых контроллеров домена  основной является группа Контроллеры домена (Domain Controllers), членами которой они становятся при создании их учетной записи.

     Консоль Active Directory — пользователи и компьютеры

(Active Directory Users and Computers) позволяет:

- включать  в группу индивидуальную учетную запись;

- включать  в группу сразу несколько учетных  записей;

- назначать основную  группу для отдельных пользователей  и компьютеров. 

      В данном проекте используется три  группы пользователей:

- администраторы  – стандартная группа в Windows 2003 Server. Членом этой группы является администратор сети банка.

- кассиры –  группа для кассиров банка.  Кассиры имеют доступ к файловому  серверу, серверу приложения и  к части общих ресурсов. Кассиры  не имеют доступа в глобальную  сеть и не имеют прав на  изменение настроек сети и серверов.

- сотрудники  – учетная запись для обычных  работников. Члены этой группы имеют доступ ко всем ресурсам в сети (приложению, файлам, глобальной сети), но не имеют прав на настройку. 
 
 

     6.1.3 Учетные записи пользователей 

     Учетная запись пользователя имеет отображаемое (или полное) имя (display name) и имя для входа (logon name). Первое видно на экране и применяется в сеансах пользователя. Второе необходимо для входа в домен.

     Для учетных записей домена отображаемое имя обычно составляется из имени и фамилии пользователя. При этом должны соблюдаться следующие правила:

- локальное  отображаемое имя должно быть  уникальным на индивидуальном  компьютере;

- доменные  отображаемые имена должны быть  уникальными во всем домене;

- отображаемые имена должны содержать не более 64 символов;

- отображаемые  имена могут содержать буквенно-цифровые  и специальные символы.

     Имена для входа назначаются по таким  правилам:

- Локальные  имена для входа должны быть  уникальными на индивидуальном  компьютере, а глобальные имена для входа - во всем домене.

- Имена  для входа могут содержать  до 256 символов

- Имена  для входа не могут содержать  символов: = + * ? < >

Имена для входа могут содержать  все другие специальные символы, включая пробелы, точки, тире и символы подчеркивания. Но вообще применение пробелов в именах учетных записей не рекомендуется.

     Пароль — это чувствительная к регистру строка до 127 символов длиной для службы каталогов Active Directory и до 14 — для диспетчера безопасности Windows NT. В паролях можно применять буквы, цифры и спецсимволы, Windows Server 2003 сохраняет пароль в зашифрованном виде в базе данных учетных записей.

     Политики  паролей управляют безопасностью паролей и позволяют задать следующие параметры:

- Требовать  неповторяемости паролей (Enforce password history);

- Максимальный  срок действия пароля (Maximum password age);

- Минимальный  срок действия пароля (Minimum password age);

- Минимальная  длина пароля (Minimum password length);

- Пароль  должен отвечать требованиям  сложности (Password must meet complexity requirements);

- Хранить  пароль, используя обратимое шифрование (Store password using reversible encryption). 

     В данном проекте применяется следующая  политика именования учетных записей: имя учетной записи должно состоять из фамилии и инициалов сотрудника, разделенных знаком «_».

     Для паролей действуют следующие  настройки:

     - неповторяемость

     - минимальная длина пароля –  8 символов

     - пароль должен отвечать требованиям сложности

     Для каждого пользователя вместе с учетной  записью на сервере создается домашняя папка, доступ к ней имеет только владелец этой учетной записи. Это необходимо для того, чтобы обеспечить хранение всех важных данных в одном месте – на сервере. 

6.1.4 Управление файлами и папками. 

     Windows Server 2003 предоставляет мощные средства для работы с файлами и папками. В основе этих средств - файловая система Windows NT (Windows NT file system, NTFS) версий 4.0 и 5.0.

     NTFS предлагает мощные средства для  работы с файлами и папками. Существуют две версии NTFS.

- NTFS 4.0 используется в Windows NT 4.0. Полностью поддерживает управление локальным и удаленным доступом к файлам и папкам, а также технологии сжатия Windows. Не поддерживает большую часть возможностей файловой системы Windows 2000 и Windows Server 2003.

- NTFS 5.0 применяется в Windows 2000 и Windows Server

2003. Полностью  поддерживает такие возможности,  как служба каталогов Active Directory, дисковые квоты, сжатие, шифрование  и др. Эта система поддерживается  полностью в Windows 2000 и Windows Server 2003 и частично — в Windows NT 4.0 SP4 или более поздних выпусках.

     

     Соглашения Windows Server 2003 об именах применяются и  к файлам, и к папкам. Допускается, чтобы имена файлов в Windows Server 2003 содержали и прописные, и строчные буквы, но это влияет только на их отображение. С точки зрения системы имена от регистра не зависят. И NTFS, и FAT32 поддерживают длинные имена файлов — до 255 символов. Допустимо в названиях файлов применять

почти все символы, включая пробелы, кроме: ? * / \ : - < > |. Однако пробелы в именах файлов иногда вызывают проблемы с доступом к ним. При ссылке на такой файл может понадобиться взять его имя в кавычки.

     Windows Server 2003 создает сокращенное имя  файла из длин-

ного  по следующим правилам:

- все  пробелы в имени файла удаляются;

- удаляются все точки в имени файла, кроме точки, отделяющей имя файла от его расширения;

- недопустимые  по правилам именования файлов  в MS-DOS символы заменяются символом  подчеркивания;

- все  оставшиеся символы переводятся  в верхний регистр;

     Затем применяются правила сокращения для создания стандартного имени файла MS-DOS. Для приведения к виду «8.3» имя файла и его расширение сокращаются, если это необходимо:

- расширение  файла сокращается до первых  трех символов;

- имя  файла сокращается до первых 6 символов (это корневое имя файла), и добавляется уникальный указатель вида ~n, где n — номер файла с 6-символьным именем; 
 
 

6.1.5 Общий  доступ к данным 

     Общий доступ к данным позволяет удаленным  пользователям обращаться к сетевым ресурсам: файлам, папкам и дискам. Управлять доступом к определенным файлам и вложенным папкам в общей папке можно только на разделах файловой системы NTFS. Разрешения безопасности относятся ко всем ресурсам разделов NTFS — файлам, папкам и объектам службы каталогов Active Directory. Обычно только администраторы имеют право управлять объектами Active Directory, но есть возможность делегировать эти полномочия другим пользователям, открыв им доступ к информации в Active Directory для просмотра и изменения. Разрешения для пользователей задаются в списках управления доступом.

     Общие ресурсы открыты для доступа  удаленных пользователей. Разрешения для общих папок не распространяются на пользователей, регистрирующихся локально на сервере или на рабочей станции, где расположены эти общие  папки.

- Для  предоставления удаленным пользователям доступа к файлам в своей сети служат стандартные разрешения доступа к папкам.

- Для  предоставления удаленным пользователям  доступа к файлам из Web применяется  Web-доступ, реализуемый, только если  на системе установлены службы Internet Information Services.

     Просмотреть общие папки на локальном или  удаленном компьютере можно с  помощью консоли Управление компьютером (Computer Management). В панели сведений содержится следующая информация: