Содержание
Введение
1. Теоретическая часть
1.1 Теоретические основыпостроения офисной сети
1.1.1 Операционнаясистема офисной сети
1.1.2 Требования к ОСофисной сети
1.2 Преимущества инедостатки сетевых операционных систем
1.2.1 OC Unix
1.2.2 OCNetWare
1.2.3 OCWindows Server 2003
2. Практическая часть
2.1 Техническое заданиена создание офисной сети под управлением операционной системы Windows Server2003 (Enterprise Edition)
2.2 Реализация офиснойсети под управлением операционной системы Windows Server 2003 (EnterpriseEdition)
2.2.1 Установка иуправление
2.2.2 Сетевые свойства
2.2.3 Средства удаленногодоступа
2.2.4 Средства для работыв Интернете
2.2.5 Соединениелокальных сетей через Интернет
2.2.6 Основные идополнительные функции и возможности Windows NT Server
2.2.7 Функциональнаясхема локальной вычислительной сети
2.2.8 Логическаяорганизация сетей Windows Server 2003
2.2.9 Выбор моделиорганизации сети
2.2.10 Организация защитысети
Заключение
Глоссарий
Список литературы
Приложение А
Приложение Б
операционная офисная сетьлокальная
Введение
Компьютеры ужепрочно вошли в современный мир, во все сферы человеческой деятельности и науки,тем самым, создавая необходимость в обеспечении их различным программным обеспечением.Конечно, в первую очередь это связано с развитием электронной вычислительной техникии с её быстрым совершенствованием и внедрением в различные сферы человеческой деятельности.
Причиной стольинтенсивного развития информационных технологий является все возрастающая потребностьв быстрой и качественной обработки информации, потоки которой с развитием обществарастут как снежный ком.
В начале 70-хгодов появились первые сетевые операционные системы, которые в отличие от многотерминальныхОС позволяли не только рассредоточить пользователей, но и организовать распределенноехранение и обработку данных между несколькими компьютерами, связанными электрическимисвязями. Любая сетевая операционная система, с одной стороны, выполняет все функциилокальной операционной системы, а с другой стороны, обладает некоторыми дополнительнымисредствами, позволяющими ей взаимодействовать по сети с операционными системамидругих компьютеров. Программные модули, реализующие сетевые функции, появлялисьв операционных системах постепенно, по мере развития сетевых технологий, аппаратнойбазы компьютеров и возникновения новых задач, требующих сетевой обработки.
Объединение компьютеровв сети позволило значительно повысить производительность труда. Компьютерные сетииспользуются как для производственных (или офисных) нужд, так и для обучения, общенияи т.д.
В 90-е годы практическивсе операционные системы, занимающие заметное место на рынке, стали сетевыми. Сетевыефункции сегодня встраиваются в ядро ОС, являясь ее неотъемлемой частью. Операционныесистемы получили средства для работы со всеми основными технологиями локальных (Ethernet,Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM) и глобальных (Х.25, framerelay, ISDN, ATM) сетей, а также средства для создания составных сетей (IP, IPX,AppleTalk, RIP, OSPF, NLSP).
К настоящему временидостаточно ясно определилась тройка лидеров в классе офисных ОС – это Novell NetWare4.x и 5.0, Microsoft Windows NT 4.0 и Windows 2000, а также UNIX- системы различныхпроизводителей аппаратных платформ.
В рамках моейработы мне нужно выбрать ОС моим требованиям. В организации есть определённое количествокомпьютеров, на базе процессора Pentium, и нужно объединить их в сеть.
Реализация предложеннойработы позволит сократить бумажный документооборот внутри офиса, повысить производительностьтруда, сократить время на обработку информации. ЛВС подразделения управляется операционнойсистемой Windows NT. Предполагается провести исследование встроенных возможностейэтой ОС.
1. Теоретическая часть1.1 Теоретическиеосновы построения офисной сети
На рис. 1 показаны основные функциональные компоненты сетевой ОС:
· средствауправления локальными ресурсами компьютера реализуют все функции ОС автономногокомпьютера (распределение оперативной памяти между процессами, планирование и диспетчеризациюпроцессов, управление процессорами в мультипроцессорных машинах, управление внешнейпамятью, интерфейс с пользователем и т. д.);
· сетевыесредства, в свою очередь, можно разделить на три компонента:
· средствапредоставления локальных ресурсов и услуг в общее пользова ние — серверная частьОС;
· средствазапроса доступа к удаленным ресурсам и услугам — клиентская часть ОС',
· транспортныесредства ОС, которые совместно с коммуникационной системой обеспечивают передачусообщений между компьютерами сети.
/>
Рис. 1. Функциональные компоненты сетевой ОС
Упрощенно работа сетевой ОС происходит следующим образом. Предположим,что пользователь компьютера А решил разместить свой файл на диске другого компьютерасети — компьютера В. Для этого он набирает на клавиатуре соответствующую командуи нажимает клавишу Enter. Программный модуль ОС, отвечающий за интерфейс с пользователем,принимает эту команду и передает ее клиентской части ОС компьютера А.
Клиентская часть ОС не может получить непосредственный доступ к ресурсамдругого компьютера — в данном случае к дискам и файлам компьютера В. Она может только«попросить» об этом серверную часть ОС, работающую на том компьютере, которому принадлежатэти ресурсы. Эти «просьбы» выражаются в виде сообщений, передаваемых по сети. Сообщениямогут содержать не только команды на выполнение некоторых действий, но и собственноданные, например содержимое некоторого файла.
Управляют передачей сообщений между клиентской и серверными частямипо коммуникационной системе сети транспортные средства ОС. Эти средства выполняюттакие функции, как формирование сообщений, разбиение сообщения на части (пакеты,кадры), преобразование имен компьютеров в числовые адреса, организацию надежнойдоставки сообщений, определение маршрута в сложной сети и т. д. и т. п. Правилавзаимодействия компьютеров при передаче сообщений по сети фиксируются в коммуникационныхпротоколах, таких как Ethernet, Token Ring, IP, IPX и пр. Чтобы два компьютера смоглиобмениваться сообщениями по сети, транспортные средства их ОС должны поддерживатьнекоторый общий набор коммуникационных протоколов. Коммуникационные протоколы переносятсообщения клиентских и серверных частей ОС по сети, не вникая в их содержание.
На стороне компьютера В, на диске которого пользователь хочет разместитьсвой файл, должна работать серверная часть ОС, постоянно ожидающая прихода запросовиз сети на удаленный доступ к ресурсам этого компьютера. Серверная часть, принявзапрос из сети, обращается к локальному диску и записывает в один из его каталоговуказанный файл. Конечно, для выполнения этих действий требуется не одно, а целаясерия сообщений, переносящих между компьютерами команды ОС и части передаваемогофайла.
Очень удобной и полезной функцией клиентской части ОС является способностьотличить запрос к удаленному файлу от запроса к локальному файлу. Если клиентскаячасть ОС умеет это делать, то приложения не должны заботиться о том, с локальнымили удаленным файлом они работают, — клиентская программа сама распознает и перенаправляет(redirect) запрос к удаленной машине. Отсюда и название, часто используемое дляклиентской части сетевой ОС. Иногда функции распознавания выделяются в отдельныйпрограммный мо дуль, в этом случае редиректором называют не всю клиентскую часть,а только этот модуль.
Клиентские части сетевых ОС выполняют также преобразование форматовзапросов к ресурсам. Они принимают запросы от приложений на доступ к сетевым ресурсамв локальной форме, то есть в форме, принятой в локальной части ОС. В сеть же запроспередается клиентской частью в другой форме, соответствую щей требованиям сервернойчасти ОС, работающей на компьютере, где расположен требуемый ресурс. Клиентскаячасть также осуществляет прием ответов от серверной части и преобразование их влокальный формат, так что для приложения выполнение локальных и удаленных запросовнеразличимо.
От того, насколько богатый набор услуг предлагает операционная системаконечным пользователям, приложениям и администраторам сети, зависит ее позиция вобщем ряду сетевых ОС.
Сетевые службы по своей природе являются клиент-серверными системами.Поскольку при реализации любого сетевого сервиса естественно возникает источникзапросов (клиент) и исполнитель запросов (сервер), то и любая сетевая служба содержитв своем составе две несимметричные части — клиентскую и серверную (рис. 2). Сетеваяслужба может быть представлена в операционной системе либо обеими (клиентской исерверной) частями, либо только одной из них.
/>
Рис 2. Клиент-серверная природа сетевых служб
Обычно говорят, что сервер предоставляет свои ресурсы клиенту, а клиентими пользуется. Необходимо отметить, что при предоставлении сетевой службой не которойуслуги используются ресурсы не только сервера, но и клиента. Клиент может затрачиватьзначительную часть своих ресурсов (дискового пространства, процессорного времении т. п.) на поддержание работы сетевой службы. Например, при реализации почтовойслужбы на диске клиента может храниться локальная копия базы данных, содержащейего обширную переписку. В этом случае клиент выполняет большую работу при формированиисообщений в различных форматах, в том числе и сложном мультимедийном, поддерживает-ведениеадресной книги и выполняет еще много различных вспомогательных работ. Принципиальнойже разницей между клиентом и сервером является то, что инициатором выполнения работысетевой службой всегда выступает клиент, а сер вер всегда находится в режиме пассивногоожидания запросов. Например, почтовый сервер осуществляет доставку почты на компьютерпользователя только при поступлении запроса от почтового клиента.
Обычно взаимодействие между клиентской и серверной частями стандартизуется, так что один тип сервера может быть рассчитан на работу с клиентами разно готипа, реализованными различными способами и, может быть, разными производителями.Единственное условие для этого клиенты и сервер должны поддерживать общий стандартныйпротокол взаимодействия.
В зависимости от того, как распределены функции между компьютерамисети, они могут выступать в трех разных ролях:
· компьютер,занимающийся исключительно обслуживанием запросов других компьютеров, играет рольвыделенного сервера сети;
· компьютер,обращающийся с запросами к ресурсам другой машины, исполняет роль клиентского узла;
· компьютер,совмещающий функции клиента и сервера, является одноранговым узлом.
Очевидно, что сеть не может состоять только из клиентских или толькоиз серверных узлов. Сеть, оправдывающая свое назначение и обеспечивающая взаимодействиекомпьютеров, может быть построена по одной из трех следующих схем:
· сеть наоснове одноранговых узлов — одноранговая сеть,
· сеть наоснове клиентов и серверов — сеть с выделенными серверами;
· сеть,включающая узлы всех типов, — гибридная сеть./>1.1.1 Операционнаясистема офисной сети
Офисная сеть в основном является одноранговой, где все компьютеры равныв возможностях доступа к ресурсам друг друга. Каждый пользователь может по своемужеланию обьявить какой-либо ресурс своего компьютера разделяемым, после чего другиепользователи могут его использовать. В одноранговых сетях на всех компьютерах устанавливаетсятакая операционная система, которая предоставляет всем компьютерам в сети потенциальноравные возможности. Сетевые операционные системы такого типа называются одноранговымиОС. Очевидно, что одноранго вые ОС должны включать как серверные, так и клиентскиекомпоненты сетевых служб.
При потенциальном равноправии всех компьютеров в одноранговой сетичасто возникает функциональная несимметричность. Обычно в сети имеются пользователи,которые не желают предоставлять свои ресурсы в совместное пользование. В таком случаесерверные возможности их операционных систем не активизируются, и компьютеры выполняютроль «чистых» клиентов.
1.1.2 Требования к ОС офисной сети
Главным требованием, предъявляемые к операционной системе, являетсявыполнение ею основных функций эффективного управления ресурсами и обеспечение удобногоинтерфейса для пользователя и прикладных программ. Современная ОС, как правило,должна поддерживать мультипрограммную обработку, виртуальную память, свопинг, многооконныйграфический интерфейс пользователя, а также выполнять многие другие необходимыефункции и услуги. Кроме этих требований функциональной полноты к операционным системампредъявляются не менее важные эксплуатационные требования, которые перечислены ниже.
· Расширяемость.В то время как аппаратная часть компьютера устаревает за несколько лет, полезнаяжизнь операционных систем может измеряться десятилетиями. Поэтому операционные системывсегда изменяются со временем эволюционно, и эти изменения более значимы, чем измененияаппаратных средств. Изменения ОС обычно заключаются в приобретении ею новых свойств,например поддержке новых типов внешних устройств или новых сетевых технологий. Есликод ОС написан таким образом, что дополнения и изменения могут вноситься без нарушения целостности системы, то такую ОС называют расширяемой. Расширяемость достигаетсяза счет модульной структуры ОС, при которой про граммы строятся из набора отдельныхмодулей, взаимодействующих только через функциональный интерфейс.
· Переносимость.В идеале код ОС должен легко переноситься с процессора одного типа на процессордругого типа и с аппаратной платформы (которые различаются не только типом процессора,но и способом организации всей аппаратуры компьютера) одного типа на аппаратнуюплатформу другого типа. Переносимые ОС имеют несколько вариантов реализации дляразных платформ, такое свойство ОС называют также многоплатформенностъю.
· Совместимость.Существует несколько «долгоживущих» популярных операционных систем, для которыхнаработана широкая номенклатура приложений. Некоторые из них пользуются широкойпопулярностью. Поэтому для пользователя, переходящего по тем или иным причинам содной ОС на другую, очень привлекательна возможность запуска в новой операционнойсистеме привычно го приложения. Если ОС имеет средства для выполнения прикладныхпро грамм, написанных для других операционных систем, то про нее говорят, что онаобладает совместимостью с этими ОС. Следует различать совместимость на уровне двоичныхкодов и совместимость на уровне исходных текстов. Понятие совместимости включаеттакже поддержку пользовательских интерфейсов других ОС.
· Надежностьи отказоустойчивость. Система должна быть защищена как от внутренних, так и от внешнихошибок, сбоев и отказов. Ее действия должны быть всегда предсказуемыми, а приложенияне должны иметь возможности наносить вред ОС. Надежность и отказоустойчивость ОС,прежде всего, определяются архитектурными решениями, положенными в ее основу, атакже качеством ее реализации (отлаженностью кода). Кроме того, важно, включаетли ОС программную поддержку аппаратных средств обеспечения отказоустойчивости, таких,например, как дисковые массивы или источники бесперебойного питания.
Простейшая структуризация ОС состоит в разделении всех компонентовОС на модули, выполняющие основные функции ОС (ядро), и модули, выполняющие вспомогательныефункции ОС. Вспомогательные модули ОС оформляются либо в виде приложений (утилитыи системные обрабатывающие программы), либо в виде библиотек процедур. Вспомогательныемодули загружаются в оперативную память только на время выполнения своих функций,то есть являются транзитными. Модули ядра постоянно находятся в оперативной памяти,то есть являются резидентными.
При наличии аппаратной поддержки режимов с разными уровнями полномочийустойчивость ОС может быть повышена путем выполнения функций ядра в привилегированномрежиме, а вспомогательных модулей ОС и приложений — в пользовательском. Это даетвозможность защитить коды и данные ОС и приложений от несанкционированного доступа.ОС может выступать в роли арбитра в спорах приложений за ресурсы.
Важнейшей функцией операционной системы является организация рациональногоиспользования всех ее аппаратных и информационных ресурсов. К основным ресурсаммогут быть отнесены процессоры, память, внешние устройства, данные и программы.Располагающая одними и теми же аппаратными ресурса ми, но управляемая различнымиОС, вычислительная система может работать с разной степенью эффективности. Поэтомузнание внутренних механизмов операционной системы позволяет косвенно судить о ееэксплуатационных возможностях и характеристиках. Хотя и в однопрограммной ОС необходиморешать задачи управления ресурсами (например, распределение памяти между приложениеми ОС), главные сложности на этом пути возникают в мультипрограммных ОС, в которыхза ресурсы конкурируют сразу несколько приложений. Именно поэтому большая частьвсех проблем, рассматриваемых в этой главе, относится к мультипрограммным системам.
В наши дни становится общепринятым введение в ОС функций поддержкимультипроцессорной обработки данных. Такие функции имеются во всех популярных ОС,таких как Microsoft Windows NT, начиная с 4.1.
Создать процесс — это прежде всего означает создать описатель процесса,в качестве которого выступает одна или несколько информационных структур, содержащихвсе сведения о процессе, необходимые операционной системе для управления им. В числотаких сведений могут входить, например, идентификатор процесса, данные о расположениив памяти исполняемого модуля, степень привилегированности процесса (приоритет иправа доступа) и т. п. Примерами описателей процесса являются блок управления задачей(ТСВ — — Task Control Block) в OS/360, управляющий блок процесса (РСВ — ProcessControl Block) в OS/2, дескриптор процесса в UNIX, объект-процесс (object-process)в Windows NT. Создание описателя процесса знаменует собой появление в системе ещеодного претендента на вычислительные ресурсы. Начиная с этого момента при распределении ресурсов ОС должна принимать во внимание потребности нового процесса.
Создание процесса включает загрузку кодов и данных исполняемой программыданного процесса с диска в оперативную память. Для этого ОС должна обнаружить местоположениетакой программы на диске, перераспределить оперативную память и выделить памятьисполняемой программе нового процесса. Затем необходимо считать программу в выделенныедля нее участки памяти и, воз можно, изменить параметры программы в зависимостиот размещения в памяти. В системах с виртуальной памятью в начальный момент можетзагружаться толь ко часть кодов и данных процесса, с тем чтобы «подкачивать» остальныепо мере необходимости. Существуют системы, в которых на этапе создания процессане требуется непременно загружать коды и данные в оперативную память, вместо этогоисполняемый модуль копируется из того каталога файловой системы, в котором он изначальнонаходился, в область подкачки — специальную область диска, отведенную для хранениякодов и данных процессов. При выполнении всех этих действий подсистема управленияпроцессами тесно взаимодействует с подсистемой управления памятью и файловой системой.
ОС выполняет планирование потоков, принимая во внимание их состояние.В мультипрограммной системе поток может находиться в одном из трех основных состояний:
· выполнение— активное состояние потока, во время которого поток обладает всеми необходимымиресурсами и непосредственно выполняется процессором;
· ожидание— пассивное состояние потока, находясь в котором, поток заблокирован по своим внутреннимпричинам (ждет осуществления некоторого события, например завершения операции ввода-вывода,получения сообщения от другого потока или освобождения какого-либо необходимогоему ресурса);
· готовность— также пассивное состояние потока, но в этом случае поток за блокирован в связис внешним по отношению к нему обстоятельством (имеет все требуемые для него ресурсы,готов выполняться, однако процессор занят выполнением другого потока).
· С самыхобщих позиций все множество алгоритмов планирования можно разделить на два класса:вытесняющие и невытесняющие алгоритмы планирования.
· Не вытесняющие(поп-preemptive) алгоритмы основаны на том, что активному потоку позволяется выполняться,пока он сам, по собственной инициативе, не отдаст управление операционной системедля того, чтобы та выбрала из ' очереди другой готовый к выполнению поток.
· Вытесняющие(preemptive) алгоритмы — это такие способы планирования потоков, в которых решениео переключении процессора с выполнения одного потока на выполнение другого потокапринимается операционной системой, а не активной задачей.
· Почтиво всех современных операционных системах, ориентированных на высокопроизводительноевыполнение приложений (UNIX, Windows NT/2000/2003/2008, OS/2, VAX/VMS), реализованывытесняющие алгоритмы планирования потоков (процессов).
В основе многих вытесняющих алгоритмов планирования лежит концепцияквантования. В соответствии с этой концепцией каждому потоку поочередно для выполненияпредоставляется ограниченный непрерывный период процессорного времени — квант. Сменаактивного потока происходит, если:
· потокзавершился и покинул систему;
· произошлаошибка;
· потокперешел в состояние ожидания;
· исчерпанквант процессорного времени, отведенный данному потоку.
Другой важной концепцией, лежащей в основе многих вытесняющих алгоритмовпланирования, является приоритетное обслуживание. Приоритетное обслуживание предполагаетналичие у потоков некоторой изначально известной характеристики — приоритета, наосновании которой определяется порядок их выполнения. Приоритет — это число, характеризующеестепень привилегированности потока при использовании ресурсов вычислительной машины,в частности процессорного времени: чем выше приоритет, тем выше привилегии, темменьше времени будет проводить поток в очередях.
Приоритет может выражаться целым или дробным, положительным или отрицательнымзначением. В некоторых ОС принято, что приоритет потока тем выше, чем больше (варифметическом смысле) число, обозначающее приоритет. В других системах, наоборот,чем меньше число, тем выше приоритет.
1.2Преимущества и недостатки сетевых операционных систем
1.2.1 OCUnix
ОС Unix является старейшей сетевой операционной системой (созданав 1969г.) и по сегодняшний день использующейся в Internet. Существует множество клоновUnix — практически ничем не отличающихсядруг от друга операционных систем разных производителей: FreeBSD, BSD Unix (университет Berkley), SunOS, Solaris (фирма Sun Microsystems), AIX (фирма IBM), HP-UX (фирмы Hewlet Packard), SCO (фирмы SCO) и др. Самым популярным клономUnix пожалуй является FreeBSD, в основном из-за того, чтоее исходные тексты распространяются свободно, что позволяет произвольно переделыватьОС «под себя», а также тестировать систему на отсутствие ошибок и «черногохода». В связи с этим, FreeBSD содержит гораздо меньше ошибок, чем коммерческие вариантыUnix, т.к. отладкой и устранениемошибок занималась не одна компания, а все программистское сообщество.
UNIX — группа переносимых, многозадачных и многопользовательских операционных систем.
Перваясистема UNIX была разработана в 1969 г. в подразделении Bell Labs компании AT&T.С тех пор было создано большое количество различных UNIX-систем. Юридически лишьнекоторые из них имеют полное право называться «UNIX»; остальные же, хотя и используютсходные концепции и технологии, объединяются термином «UNIX-подобные»(англ. Unix-like). Для краткости в даннойстатье под UNIX-системами подразумеваются как истинные UNIX, так и UNIX-подобные ОС.
Некоторыеотличительные признаки UNIX-систем включают в себя:
· использованиепростых текстовых файлов для настройки и управления системой;
· широкоеприменение утилит, запускаемых в команднойстроке;
· взаимодействиес пользователем посредством виртуального устройства — терминала;
· представлениефизических и виртуальных устройств и некоторых средств межпроцессового взаимодействиякакфайлов;
· использование конвейеров из нескольких программ, каждая из которых выполняетодну задачу.
Внастоящее время UNIX используются в основном на серверах, а также как встроенныесистемы для различного оборудования. На рынке ОС для рабочих станций и домашнего применения лидером является Microsoft Windows,UNIX занимает только второе (Mac OS X) и третье (GNU/Linux)места.
UNIX-системыимеют большую историческую важность, поскольку благодаря им распространились некоторыепопулярные сегодня концепции и подходы в области ОС ипрограммного обеспечения. Также,в ходе разработки Unix-систем был создан языкСи.Предшественники
В 1957 годув Bell Labs была начата работа по созданию операционной системы для собственныхнужд. Под руководством Виктора Высотского (русского по происхождению) была создана система BESYS. Впоследствии он возглавил проект Multics,а затем стал главой информационного подразделения Bell Labs.
В 1964 годупоявились компьютеры третьего поколения, для которых возможности BESYS ужене подходили. Высотский и его коллеги приняли решение не разрабатывать новую собственнуюоперационную систему, а подключиться к совместному проекту General Electric и Массачусетскоготехнологического института Multics. Телекоммуникационныйгигант AT&T,в состав которого входили Bell Labs, оказал проекту существенную поддержку, но в 1969 годувышел из проекта, поскольку он не приносил никаких финансовых выгод.ПервыеUNIX
ПервоначальноUNIX была разработана в конце 1960-х годов сотрудниками Bell Labs, в первую очередь Кеном Томпсоном, Денисом Ритчи и Дугласом МакИлроем.
В 1969 годуКен Томпсон, стремясь реализовать идеи, которые были положены в основу MULTICS,но на более скромном аппаратном обеспечении (DEC PDP-7), написал первую версию новой операционнойсистемы, а Брайан Керниганпридумалдля неё название — UNICS (UNIplexed Information and Computing System) — в противовесMULTICS (MULTIplexed Information and Computing Service). Позже это название сократилосьдо UNIX.
Вноябре 1971 года вышла версия для PDP-11,наиболее успешного семейства миникомпьютеров 1970-х (в СССР его аналоги, выпускавшиеся Министерством ЭлектроннойПромышленности были известно как СМ ЭВМ и «Электроника», позже ДВК, производились в Киеве, Воронеже,Зеленограде). Эта версия получила название«первая редакция» (Edition 1) и была первой официальной версией. Системное времявсе реализации UNIX отсчитывают с 1 января 1970.
Первыеверсии UNIX были написаны на ассемблере и не имели встроенного компилятора с языкомвысокого уровня. Примерно в 1969 году Кен Томпсон при содействии Дениса Ритчи разработали реализовал язык Би (B), представлявший собой упрощённый (для реализациина миникомпьютерах) вариант разработанного в 1966 языка BCPL. Би, каки BCPL, был интерпретируемым языком. В 1972 году была выпущена вторая редакцияUNIX, переписанная на языке Би. В 1969—1973 годах на основе Би был разработан компилируемыйязык, получивший название Си (C).
В 1973 годувышла третья редакция UNIX, со встроенным компилятором языка Си. 15 октября того же года появилась четвёртая редакция, спереписанным на Си системным ядром (в духе системы Multics, также написанной наязыке высокого уровня ПЛ/1), а в 1975 — пятая редакция, полностью переписаннаяна Си.
С 1974 годаUNIX стал бесплатно распространятьсясреди университетов и академических учреждений. С1975 года началось появление новых версий, разработанныхза пределами Bell Labs, и рост популярности системы. В том же 1975 году Bell Labs выпустила шестую редакцию, известнуюпо широко разошедшимся комментариям Джона Лайонса.
К 1978 годусистема была установлена более чем на 600 машинах, прежде всего, в университетах. Седьмая редакция была последней единой версиейUNIX. Именно в ней появился близкий к современному интерпретатор командной строкиBourneshell.Раскол
С 1978 года начинает свою историю BSD UNIX, созданный в университете Беркли. Его первая версия былаоснована на шестой редакции. В 1979 выпущена новая версия, названная 3BSD, основаннаяна седьмой редакции. BSD поддерживал такие полезные свойства, как виртуальную память и замещение страниц по требованию. Автором BSDбыл Билл Джой.
Вначале 1980-х компания AT&T,которой принадлежали Bell Labs, осозналаценность UNIX и начала создание коммерческой версии UNIX. Эта версия, поступившаяв продажу в 1982 году,носила название UNIX System III и была основана на седьмой версии системы.
Важнойпричиной раскола UNIX стала реализация в 1980году стека протоколов TCP/IP.До этого межмашинное взаимодействие в UNIX пребывало в зачаточном состоянии — наиболеесущественным способом связи был UUCP (средство копирования файлов из одной UNIX-системыв другую, изначально работавшее по телефонным сетям с помощью модемов).
Былопредложено два интерфейса программирования сетевых приложений: Berkley sockets (сокет Беркли) и интерфейс транспортного уровня TLI (англ. TransportLayerInterface). Интерфейс Berkley socketsбыл разработан в университете Беркли и использовал стек протоколов TCP/IP, разработанный там же. TLI был созданAT&T в соответствии с определением транспортного уровня модели OSI и впервые появился в системе System V версии3. Хотя эта версия содержала TLI и потоки, первоначально в ней не было реализацииTCP/IP или других сетевых протоколов, но подобные реализации предоставлялись стороннимифирмами. Реализация TCP/IP официально и окончательно была включена в базовую поставкуSystem V версии 4. Это, как и другие соображения (по большей части, рыночные), вызвалоокончательное размежевание между двумя ветвями UNIX — BSD (университетаБеркли) и System V (коммерческая версия от AT&T). Впоследствии,многие компании, лицензировав System V у AT&T, разработали собственные коммерческиеразновидности UNIX, такие, как AIX, CLIX, HP-UX, IRIX, Solaris.
Всередине 1983 года была выпущена версия BSD 4.2, поддерживающаяработу в сетях Ethernet и Arpanet.Система стала весьма популярной. Между 1983 и1990 годом в BSD было добавленомного новых возможностей, таких как отладчик ядра, сетевая файловая система NFS, виртуальная файловая система VFS, и существенно улучшены возможности работыс файловыми сетями.
Темвременем AT&T выпускала новые версии своей системы, названной System V. В 1983была выпущена версия 1 (SVR1 — System V Release 1), включавшая полноэкранный текстовыйредактор vi, библиотеку curses, буферизацию ввода-вывода, кеширование inode. Версия 2 (SVR2), выпущенная в 1984, реализовывала монопольный доступ к файлам(file locking), доступ к страницам по требованию (demand paging), копирование при записи (copy-on-write). Версия 3 вышла в 1987 годуи включала, среди прочего, TLI, а также систему поддержки удалённых файловыхсистем RFS. Версия 4 (SVR4), разработанная в сотрудничествес фирмой Sun и вышедшая 18 октября 1988,поддерживала многие возможности BSD, в частности TCP/IP, сокеты, новый командный интерпретатор csh. Кроме того, там было много других добавлений,таких каксимволические ссылки, командный интерпретатор ksh, сетевая файловая система NFS (заимствованнаяу SunOS) и т. д.
Современныереализации UNIX, как правило, не являются системами V или BSD в чистом виде. Ониреализуют возможности как System V, так и BSD.СвободныеUNIX-подобные операционные системы
В 1983 годуРичард Столлмэн объявил о создании проекта GNU — попытки создания свободной UNIX-подобной операционной системы с нуля, безиспользования оригинального исходного кода.Большая часть программного обеспечения, разработанного в рамках данного проекта,— такого, как GNU toolchain, Glibc (стандартнаябиблиотека языка Си) и Coreutils — играет ключевую роль в других свободныхоперационных системах. Однако, работы по созданию замены для ядра UNIX, необходимые для полного выполнения задачGNU, продвигались крайне медленно. В настоящее время GNU Hurd — попытка создать современное ядрона основе микроядерной архитектуры Mach — всё ещё далека от завершения.
В 1991 году,когда Линус Торвальдс опубликовал ядро Linux ипривлёк помощников, использование инструментов, разработанных в рамках проекта GNU,было очевидным выбором. Операционная система GNU и ядро Linux вместе составляют ОС, известную,как GNU/Linux. Дистрибутивы этой системы (такие как Red Hat и Debian),включающие ядро, утилиты GNU и дополнительное программное обеспечение стали популярнымикак среди любителей, так и среди представителей бизнеса.
Вначале 1992 года вышел дистрибутив 386/BSD,основанный на дистрибутиве Networking Release 2, распространяемый компанией BSDI за$995 с «ужасающей скидкой» в 99 % по сравнению с ценой System V.[источникнеуказан166дней] UNIX Systems Laboratories подала иск против BSDI, а затем против университета Беркли,допустившей распространение файлов UNIX в исходных и двоичных форматах фактическиза бесценок, что подрывало бизнес самой USL. Весь 1992 год никаких значительныхуспехов в судебной тяжбе для USL не принёс, зато появился встречный иск от Калифорнийского университета. К началу 1993года дистрибутив 386/BSD поменял своё название наNetBSD.В декабре 1993 года появился другой дистрибутив — FreeBSD, нацеленный на простых пользователей.После приобретения USL компанией Novell к лету 1993 года начались переговоры по урегулированиюстатуса кодов BSD. К январю 1994 CSRG и Novell договорились удалить три файла из 18000Networking Release 2, часть файлов должна быть подвергнута правке, а к примерно70 файлам университет должен был добавить информацию о копирайте USL. В июне 1994года вышел «чистый» выпуск4.4BSD-Lite. Вот с этого моментагруппы BSDI, NetBSD и FreeBSD должны были повторно синхронизировать свои версиисистем с «чистой» системой 4.4BSD-Lite. Таким образом, все наработки, сделанныеза три года с момента подачи иска USL, пришлось пересматривать на предмет нарушенияавторских прав и использования стороннего кода. Переписывать важные составляющиеядра и операционного окружения. Значительно позднее выделились в самостоятельныепроекты OpenBSD, TrustedBSDи DragonFlyBSD.
14июня 2005 был открыт исходный код операционной системы Solaris. Этот проект, как и созданнаяна его основе операционная система, получили название OpenSolaris. 17 июня, через три дня после открытиякода, был создан дистрибутив SchilliX.В мае 2008 появился первый официальный дистрибутив OpenSolaris 2008.05. Существуетболее десяти дистрибутивов на основе OpenSolaris, наиболее известные из которых BeleniX и Nexenta OS.
Внастоящий момент GNU/Linux и представители семейства BSD быстро отвоёвывают рыноку коммерческих UNIX-систем и одновременно проникают как на настольные компьютерыконечных пользователей, так и на мобильные и встраиваемые системы. Одним из свидетельствданного успеха служит тот факт, что, когда фирма Apple искалаоснову для своей новой операционной системы, она выбрала NEXTSTEP— операционную систему со свободно распространяемым ядром, разработанную фирмой NeXT ипереименованную в Darwin после приобретения фирмой Apple. Данная системаотносится к семейству BSD и основана на ядре Mach.Применение Darwin BSD UNIX в Mac OS X делает его одной из наиболее широко используемыхверсий UNIX.Современность
Послеразделения компании AT&T, товарный знак UNIX и права на оригинальный исходный код неоднократно меняли владельцев, в частности,длительное время принадлежали компании Novell.
В 1993 годуNovell передала права на товарный знак и на сертификацию программного обеспеченияна соответствие этому знаку консорциуму X/Open,который затем объединился с Open Software Foundation, образовав консорциум The Open Group. Он объединяет ведущие компьютерныекорпорации и государственные организации, в том числе IBM, Hewlett-Packard, Sun, NASA имногие другие. Консорциум занимается разработкой открытых стандартов в области операционныхсистем, самым важным из которых является Single UNIX Specification,ранее известный как POSIX. С точки зренияThe Open Group, название UNIX могут носить только системы, прошедшие сертификациюна соответствие Single UNIX Specification.
В 1995 году Novell продала права на существующие лицензиии дальнейшую разработку System V компании SantaCruz Operation. В 2000 году Santa Cruz Operation продала свой UNIX-бизнескомпании Caldera, которая затем была переименованав SCO Group.Хотя это название похоже на аббревиатуру SCO, используемую Santa Cruz Operation,это две разные компании.
SCOGroup заявила, что она также обладает правами на исходный код UNIX и развернулакампанию против различных пользователей и поставщиков UNIX-подобных систем, требуявыплаты лицензионных отчислений. Однако Novell утверждает, что права на исходныйкод не были переданы Santa Cruz Operation и, таким образом, не перешли к SCO Group,а остаются у Novell, что и подтвердил вердикт суда. Несмотря на это в августе 2009 года апелляционный суд США отменил вынесенное ранеерешение, назначив дополнительное расследование с целью установления законного владельцаавторских прав на исходные тексты операционной системы. В июне 2010 года суд поставилточку в этом вопросе, подтвердив вынесенный ранее (в апреле 2010) очередной вердиктв пользу Novell и отказав SCO Group в рассмотрении дальнейших жалоб.ВлияниеUNIX на эволюцию операционных систем
Идеи,заложенные в основу UNIX, оказали огромное влияние на развитие компьютерных операционныхсистем. В настоящее время UNIX-системы признаны одними из самых исторически важныхОС.
Каки Multics,UNIX была написана на языке высокого уровня, а не на ассемблере (доминировавшем в то время).
Онасодержала значительно упрощённую, по сравнению с современными ей операционными системами, файловую модель. Файловаясистема включала как службы, так и устройства(такие как принтеры, терминалыи жёсткие диски) и предоставлялавнешне единообразный интерфейс к ним, но дополнительные механизмы работы сустройствами (такие как IOCTL и биты доступа) не вписывались в простую модель«поток байтов».
UNIXпопуляризовала предложенную в Multics идею иерархической файловой системы с произвольнойглубиной вложенности. Другие операционные системы того времени позволяли разбиватьдисковое пространство на каталоги или разделы, но число уровней вложенности былофиксировано и, зачастую, уровень вложенности был только один. Позднее все основныефирменные операционные системыобрели возможность создания рекурсивных подкаталогов,также заимствованную из Multics.
То,что интерпретатор команд стал просто одной из пользовательских программ, а в качестве дополнительных командвыступают отдельные программы, является ещё одной инновацией Multics, популяризированнойUNIX. Язык командной оболочки UNIX используется пользователем как для интерактивнойработы, так и для написания скриптов, тоесть не существует отдельного языка описания заданий, как, например, в системе JCL фирмы IBM. Так как оболочка и команды операционнойсистемы являются обычными программами, пользователь может выбирать их в соответствиисо своими предпочтениями, или даже написать собственную оболочку. Наконец, новыекоманды можно добавлять к системе без перекомпиляции ядра. Новый, предложенный в команднойстроке UNIX, способ создания цепочек программ, последовательно обрабатывающих данные,способствовал использованию параллельной обработки данных.
Существеннымиособенностями UNIX были полная ориентация на текстовый ввод-вывод и предположение, что размер машинного слова кратен восьми битам. Первоначально в UNIX не было даже редакторовдвоичных файлов — система полностью конфигурировалась с помощью текстовых команд.Наибольшей и наименьшей единицей ввода-вывода служил текстовый байт,что полностью отличало ввод-вывод UNIX от ввода-вывода других операционных систем,ориентированного на работу с записями. Ориентация на использование текста для представлениявсего, что только можно, сделала полезными т. н. конвейеры (англ. pipelines). Ориентация на текстовыйвосьмибитный байт сделала UNIX более масштабируемой и переносимой, чем другие операционные системы.Со временем текстовые приложения одержали победу и в других областях, например, на уровне сетевых протоколов, таких как Telnet, FTP, SMTP, HTTP идругих.
UNIXспособствовала широкому распространению регулярных выражений,которые были впервые реализованы в текстовом редакторе ed дляUNIX. Возможности, предоставляемые UNIX-программам, стали основой стандартных интерфейсовоперационных систем (POSIX).
Широкоиспользуемый в системном программировании язык Си, созданный изначально для разработки UNIX,превзошёл UNIX по популярности. Язык Си был первым «веротерпимым» языком, которыйне пытался навязать программисту тот или иной стиль программирования. Си былпервым высокоуровневым языком, предоставляющим доступ ко всем возможностям процессора, таким как ссылки, таблицы, битовые сдвиги, приращения и т. п. С другой стороны, свобода языка Си приводилак ошибкампереполнения буфера в таких функциях стандартной библиотеки Си,как gets и scanf. Результатом стали многиепечально известные уязвимости, например, та, что эксплуатировалась в знаменитом черве Морриса.
Первыеразработчики UNIX способствовали внедрению принципов модульного программированияи повторного использования в инженерную практику.
UNIXпредоставлял возможность использования протоколов TCP/IP насравнительно недорогих компьютерах, что привело к быстрому росту Интернета. Это, в свою очередь, способствовалобыстрому обнаружению нескольких крупных уязвимостей в системе безопасности, архитектуреи системных утилитах UNIX.
Современем ведущие разработчики UNIX разработали культурные нормы разработки программногообеспечения, которые стали столь же важны, как и сам UNIX.Некоторыеархитектурные особенности ОС UNIX
ОсобенностиUNIX, отличающие данное семейство от других ОС приведены ниже.
· Файловаясистема древовидная, чувствительная к регистру символов в именах, очень слабые ограниченияна длину имён и пути.
· Нет поддержкиструктурированных файлов ядром ОС, на уровне системных вызовов файл есть поток байт.
· Команднаястрока находится в адресном пространстве запускаемого процесса, а не извлекаетсясистемным вызовом из процесса интерпретатора команд (как это происходит, например,в RSX-11).
· Понятие«переменных окружения».
· Запускпроцессов вызовом fork(), то есть возможность клонирования текущего процесса совсем состоянием.
· Понятияstdin/stdout/stderr.
· Ввод/выводтолько через дескрипторы файлов.
· Традиционнокрайне слабая поддержка асинхронного ввода/вывода, по сравнению с VMS и WindowsNT.
· Интерпретаторкоманд есть обыкновенное приложение, общающееся с ядром обыкновенными системнымивызовами (в RSX-11 и VMS интерпретатор команд выполнялся как специальноеприложение, специальным образом размещенное в памяти, пользующееся специальнымисистемными вызовами, поддерживались также системные вызовы, дающие возможность приложениюобращаться к своему родительскому интерпретатору команд).
· Командакомандной строки есть не более чем имя файла программы, не требуется специальнаярегистрация и специальная разработка программ как команд (что являлось обычной практикойв RSX-11, RT-11).
· Не принятподход с программой, задающей пользователю вопросы о режимах своей работы, вместоэтого используются параметры командной строки (в VMS, RSX-11, RT-11 программыработали также с командной строкой, но при её отсутствии выдавали запрос на вводкоманд).
· Пространствоимён устройств на диске в каталоге /dev, поддающееся управлению администратором,в отличие от подхода Windows, где это пространство имен размещается в памяти ядра,и администрирование этого пространства (например, задание прав доступа) крайне затрудненоиз-за отсутствия его постоянного хранения на дисках (строится каждый раз при загрузке).
· Широкоеиспользование текстовых файлов для хранения настроек, в отличие от двоичной базыданных настроек, как, например, в Windows.
· Широкоеиспользование утилит обработки текста для выполнения повседневных задач под управлениемскриптов.
· «Раскрутка»ОС после загрузки ядра путём исполнения скриптов стандартным интерпретатором команд.
· Широкоеиспользование конвейеров (pipe).
· Все процессы,кроме init, равны между собой, не бывает «специальных процессов».
· Адресноепространство делится на глобальное для всех процессов ядро и на локальную для процессачасти, нет «групповой» части адресного пространства, как в VMS иWindows NT, как и возможности загрузки туда кода и его исполнения там.
· Использованиедвух уровней привилегий процессора вместо четырёх в VMS.
· Отказот использования оверлеев в пользу деления программы на несколько программ поменьше,общающихся через конвейеры или временные файлы.
· Отсутствие APC ианалогов, то есть произвольных (а не жестко перечисленных в стандартном множестве)сигналов, не доставляемых до явного пожелания процесса их получить (Windows, VMS).
· Концепциясигнала уникальна для UNIX, и крайне сложна в переносе на другие ОС, такие, какWindows.Стандарты
Большоеколичество разных вариантов системы UNIX привело к необходимости стандартизоватьеё средства, чтобы упростить переносимость приложений и избавить пользователя отнеобходимости изучать особенности каждой разновидности UNIX.
Сэтой целью ещё в 1980 была создана пользовательская группа /usr/group. Самые первые стандартыбыли разработаны в 1984—1985 гг.
Однимиз самых первых стандартов стала спецификация System V Interface Definition (SVID),выпущенная UNIX System Laboratories (USL) одновременно с UNIX System V Release 4. Этот документ, однако, не стал официальным.
Нарядус версиями UNIX System V существовало направление UNIX BSD. Для того, чтобы обеспечить совместимость System V иBSD, были созданы рабочие группы POSIX (Portable Operating System Interface for UNIX). Существуетмного стандартов POSIX, однако наиболее известным является стандарт POSIX 1003.1-1988,определяющий программный интерфейс приложений (API, Application Programming Interface). Ониспользуется не только в UNIX, но и в других операционных системах. В 1990он был принят институтом IEEE какIEEE 1003.1-1990, а позднее — ISO/IEC 9945.
Внастоящее время наиболее важными являются следующие стандарты:
· POSIX1003.2-1992, определяющий поведение утилит, в том числе командного интерпретатора;
· POSIX1003.1b-1993, дополняющий POSIX 1003.1-1988, — определяет поддержку систем реальноговремени;
· POSIX1003.1c-1995, дополняющий POSIX 1003.1-1988, — определяет нити (threads), известныетакже как pthreads.
Всестандарты POSIX объединены в документе IEEE 1003.
Вначале 1990-х годов The Open Group предложила другой, похожий на POSIX стандарт— Common API Specification, или Spec 1170. Стандартприобрёл большую популярность, чем POSIX, поскольку был доступен бесплатно, в товремя как IEEE требовало немалую плату за доступ к своему стандарту.
В 1998 годубыли начаты работы по объединению данных стандартов. Благодаря этому в настоящеевремя данные стандарты почти идентичны. Совместный стандарт называется Single UNIXSpecification Version 3 и доступен бесплатно в интернете.[4]
Вцелях совместимости, несколько создателей UNIX-систем предложили использовать ELF — формат систем SVR4 длядвоичных и объектных файлов. Единый форматполностью обеспечивает соответствие двоичных файлов в рамках одной компьютернойархитектуры.
Структуракаталогов некоторых систем, в частности, GNU/Linux,определена в стандарте Filesystem HierarchyStandard. Однако, во многих отношениях этот тип стандарта является спорным, и он,даже внутри сообщества GNU/Linux, далеко не универсален.1.2.2 OC NetWare
Novell была однойиз первых компаний, которые начали создавать ЛВС.
Она производилакак аппаратные средства, так и программные, однако в последнее время фирма Novellсконцентрировала усилия на программных средствах ЛВС.
Далее приводятся некоторые характеристики программных продуктов NetWare:
· В средеNetWare способно работать большее количество приложений, чем в любой другой ЛВС.
· ОС NetWareспособна поддерживать рабочие станции, управляемые DOS, DOS и Windows, OS/2, UNIX,Windows NT, Mac System 7 и другими ОС.
· ЛВС NetWareможет работать с большим количеством различных типов сетевых адаптеров, чем любаядругая операционная система. Для достижения поставленных целей вы можете выбратьаппаратные средства от множества разных поставщиков. С NetWare можно использоватьARCnet, EtherNet, Token Ring или практически любой другой тип сетевого адаптера.
· ЛВС NetWareможет разрастаться до огромных размеров.
· ЛВС NetWareнадежно работает.
· Средствазащиты данных, предоставляемые NetWare, более чем достаточны для большинства ЛВС.
· NetWareдопускает использование более, чем 200 типов сетевых адаптеров, более чем 100 типовдисковых подсистем для хранения данных, устройств дублирования данных и файловыхсерверов.
Фирма Novell имеетконтракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций,таких как Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox. Рассмотримподробнее структуру данной ОС.
Файловый серверв NetWare является обычным ПК, сетевая ОС которого осуществляет управление работойЛВС. Функции управления включают координацию рабочих станций и регулирование процессаразделения файлов и принтера в ЛВС. Сетевые файлы всех рабочих станций хранятсяна жестком диске файлового сервера, а не на дисках рабочих станций.
Имеется три версииОС NetWare. Версия 2.2 может работать на компьютере 80286 (или более поздних моделях),используемом в качестве файлового сервера. При покупке ОС необходимо приобретатьлицензию на число пользователей (5, 10, 50, 100). Версии ОС NetWare 3.12 и болееновая 4.0 ориентированы на 32 разрядные шинные архитектуры и процессоры 80386, 80486или Pentium. Есть также варианты сетевой ОС NetWare, предназначенные для работыпод управлением многозадачных, многопользовательских операционных систем OS/2 иUNIX. Версию 3.12 ОС NetWare можно приобрести для 20, 100 или 250 пользователей,а версия 4.0 имеет возможность поддержки до 1000 пользователей.
Все версии ОСхорошо совместимы между собой, поэтому в одной и той же компьютерной сети можноиметь файловые серверы с разными версиями ОС NetWare.Защита данных в ОС NetWare
Система защитыданных в ЛВС NetWare включает в себя следующие меры:
· защитаот несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям,а также ограничениями на доступ к ЛВС пользователей с определенными именами в определенноевремя дня.
· системадоверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориямможет иметь доступ пользователь, а также какие операции он может производить с ними.
· системаатрибутов для директорий или файлов, которые определяют возможность копирования,просмотра, записи и разделения их в ЛВС.
Для каждой директориисуществует маска максимальных прав, хранящая максимальные привилегии, которые можетв ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаныв этой маске:
· правочтения из открытых файлов
· правозаписи в открытые файлы
· правооткрывать файлы
· правосоздавать новые файлы
· правоуничтожать файлы
· правосоздавать, переименовывать или стирать поддиректории, и устанавливать доверяемыеправа над директориями внутри директории и в ее поддиректориях
· правопроизводить поиск файлов в директории
· правомодификации атрибутов файлаОтказоустойчивость системыNetWare
Отказоустойчивостьявляется на сегодняшний день одной из наиболее важных характеристик, и разработчикиNetWare уделили должное внимание этому вопросу. В версиях 2.2, 3.12 и 4.0 ОС NetWareприменена технология SFT (System Fault Tolerant — система защиты при отказах оборудования).Система защиты при отказах оборудования означает бесперебойную работу файловогосервера при различного рода отказах аппаратных средств. Во всех версиях NetWareимеются средства минимизации потерь данных в случае физических повреждений поверхностинакопителей. Система SFT пошла дальше в этом отношении предложив методы зеркальногоотображения дисков и дублирования дисков
В системе NetWareимеется возможность контроля сигналов источника бесперебойного питания UPS. Приобнаружении перебоя с подачей электроэнергии ОС уведомляет пользователей об этоми сообщает им, каким промежутком времени они располагают для завершения своей работы.По истечении этого промежутка времени ОС автоматически закроет все файлы в системеи выключит себя.
Наконец, системаSFT предлагает систему TTS (трассировки обработки запроса). Прикладные программы,использующие эту систему, интерпретируют последовательность действий с базами данныхкак одну операцию — либо все действия выполнены успешно, либо ни одно из них.1.2.3 OC Windows Server 2003
WindowsServer 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) —операционная система семействаWindows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.
WindowsServer 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системыWindowsXP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server»с целью продвижения своей новой платформы Microsoft .NET.Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представлениео .NET на рынке программного обеспечения.Новыефункции системы
WindowsServer 2003 в основном развивает функции, заложенные в предыдущей версии системы— Windows 2000 Server. На это указывалаи версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторыеиз наиболее заметных изменений по сравнению с Windows 2000 Server.Поддержка.NET
WindowsServer 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленнойоболочкой .NET Framework.Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программногообеспечения.УлучшенияActive Directory
WindowsServer 2003 включает в себя следующие улучшения для Active Directory— службы каталогов, впервые появившейсяв Windows 2000:
· Возможностьпереименования домена ActiveDirectory после его развёртывания.
· Упрощениеизменения схемы Active Directory — например, отключения атрибутови классов.
· Улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например,перемещать объекты путём их перетаскивания и одновременно изменять свойства несколькихобъектов).
· Улучшенныесредства управления групповой политикой, включаяпрограмму Group Policy Management Console.IIS6.0
Всоставе Windows Server 2003 распространяется версия 6.0 служб Internet Information Services, архитектура которойсущественно отличается от архитектуры служб IIS 5.0, доступных в Windows 2000. Вчастности, для повышения стабильности стало возможным изолировать приложения другот друга в отдельных процессах без снижения производительности. Также был созданновый драйвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйвер работает в режиме ядра, в результате чего обработка запросов ускоряется.Безопасность
Позаявлениям Microsoft, в Windows Server 2003 большое внимание было уделено безопасностисистемы. В частности, система теперь устанавливается в максимально ограниченномвиде, без каких-либо дополнительных служб, что уменьшает поверхность атаки.В Windows Server 2003 также включён программный межсетевой экран Internet Connection Firewall. Впоследствии ксистеме был выпущен пакет обновления,который полностью сосредоточен на повышении безопасности системы и включает несколькодополнительных функций для защиты от атак. Согласно американскому стандарту безопасностиTrusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003относится к классу безопасности C2 — Controlled Access ProtectionПрочее
ВWindows Server 2003 впервые появилась службатеневого копирования тома (англ. VolumeShadowCopyService), которая автоматически сохраняетстарые версии пользовательских файлов, позволяя при необходимости вернуться к предыдущейверсии того или иного документа. Работа с теневыми копиями возможна только при установленном«клиенте теневых копий» на ПК пользователя, документы которого необходимо восстановить.
Такжев данной версии системы был расширен набор утилит администрирования, вызываемых из командной строки, что упрощаетавтоматизацию управления системой.Роли
Введеноновое понятие — «роли», на них основано управление сервером. Проще говоря, чтобыполучить файл-сервер, необходимо добавить роль — «файл-сервер».Издания
WindowsServer 2003 доступен в четырёх основных изданиях, каждое из которых ориентированона определённый сектор рынка.
Всеэти издания, за исключением Web Edition, доступны также в 64-разрядных вариантах(AMD64 и IA-64). Включение поддержки 64-разрядных процессоров даёт системам возможность использовать большее адресное пространство и увеличивает их производительность.
· Web Edition,-серверная система, оптимизированная для Web- служб и Web- узлов,-(издание для World Wide Web) представляет собой «облегчённую»версию Windows Server 2003 специально для использования на веб-серверах. Это издание не способно выполнятьфункции контроллера домена и не поддерживает некоторые другие важные возможностипрочих изданий, но содержит службы IIS и стоит значительно дешевле. Поддерживает до2 гигабайт[1] оперативной памятии до четырёх процессоров на компьютер.
· StandardEdition (стандартное издание) ориентировано на малый и средний бизнес. Оно содержит все основные возможностиWindows Server 2003, но в нём недоступны некоторые функции, которые, по мнению Microsoft,необходимы только крупным предприятиям. Поддерживает до 4 гигабайт[1] оперативной памяти и до четырёх процессоровна компьютер.
· EnterpriseEdition (издание для предприятий) ориентировано на средний и крупный бизнес. В дополнениек возможностям Standard Edition, оно позволяет использовать больший объём оперативной памяти (до 32 гигабайт[1] оперативной памяти) и SMP на 8 процессоров (Standard Edition поддерживает лишь 4). Этоиздание также поддерживает кластеризацию и добавление оперативной памяти «на лету».
· DatacenterEdition (издание для центров данных) ориентировано на использование в крупных предприятияхпри большой нагрузке. Windows Server 2003, Datacenter Edition может одновременноподдерживать в определённых ситуациях больше 10000 пользователей и кластеры, содержащиедо восьми узлов. Эта система поддерживает до 64 процессоров и 128 гигабайтhttp://ru.wikipedia.org/wiki/Windows_Server_2003 — cite_note-aboutmem-0 оперативной памяти.Windows Compute Cluster Server 2003
WindowsCompute Cluster Server 2003 (CCS), выпущенный в июне 2006 года разработан для высокотехнологичныхприложений, которые требуют кластерных вычислений. Издание разработано для развертыванияна множестве компьютеров, которые собираются в кластер для достижения мощностейсуперкомпьютера. Каждый кластер на Windows Compute Cluster Server состоит из однойили нескольких управляющих машин, распределяющих задания и нескольких подчиненныхмашин, выполняющих основную работу. Computer Cluster Server использует the MicrosoftMessaging Passing Interface v2 (MS-MPI) для связи между исполняющими машинами всети-кластере. Он связывает части кластера вместе мощным надпроцессовым механизмом.API состоит из более чем 160 функций. MS MPI был разработан как совместимым с opensource интерфейсом MPI2, который широко используется в высокопроизводительных вычислениях.За некоторыми исключениями по соображениям безопасности MS MPI покрывает функциональностьMPI2 за исключением возможностей динамического порождения процессов.
Разработаннаядля предприятий среднего и большого бизнеса ОС Windows Server 2003 Enterprise Editionрекомендуется для серверов, работающих с сетевыми приложениями, программами отправкисообщений, системами управления запасами и обслуживания пользователей, базами данных,веб-узлами электронной коммерции, а также для файловых серверов и серверов печати.Microsoft Windows Server 2003 Enterprise Edition обеспечивает высокую надежность,производительность и экономическую эффективность.
Дляобеспечения оптимальной гибкости и масштабируемости будет доступна как 32-разрядная,так и 64-разрядная версия ОС Windows Server 2003 Enterprise Edition. Организацииполучают инфраструктуру высокой производительности, оптимизированную для запускалюбых ответственных бизнес-приложений и служб.ОтличияотWindows Server 2003 Standard Edition
Главноеотличие от версии Windows Server 2003 Standard Edition: поддержка серверов высокойпроизводительности и возможность организации кластеров для распределения высокойнагрузки. Данные функции обеспечивают надежность и работоспособность систем независимоот возможных сбоев и масштабов исполняемых приложений.
WindowsServer 2003 Enterprise Edition на высоком уровне обеспечивает поддержку следующихвозможностей:
· восьмипотоковаясимметричная многопроцессорная обработка (SMP)
· восьмиузловаякластеризация
· 32 ГБайтоперативной памяти в 32-разрядных версиях и 64 ГБайт — в 64-разрядных версиях.Повышение производительностисервера
ОСWindows Server 2003 Enterprise Edition позволяет увеличить производительность сервераза счет добавления процессоров и памяти. Данный подход к повышению пропускной способностисети называется масштабированием. Производительность сервера можно увеличить засчет добавления процессоров, которые будут работать совместно.
Расширеннаяподдержка технологии SMP в Windows Server 2003 Enterprise Edition позволяет использоватьмультипроцессорные серверы. Производительность сервера можно также повысить за счетдобавления памяти, что позволит компьютеру одновременно работать с большими объемамиданных.
ВерсияEnterprise Edition предоставляет функции расширения памяти, что увеличивает доступныйдля серверных операций объем памяти до 32 Гбайт в 32-разрядных версиях и 64 Гбайт- в 64-разрядных версиях.Надежность
ОСWindows Server 2003 Enterprise Edition включает новые функции и усовершенствования,которые делают ее самой надежной и подготовленной для корпоративного использованиясерверной операционной системой. Данные усовершенствования коснулись и ключевыхтехнологий, введенных в Windows 2000 Server.
Срединих балансировка нагрузки сети, кластеры серверов и служба Active Directory. WindowsServer 2003 Enterprise Edition является более масштабируемой системой, способнойподдерживать кластеры с количеством узлов до восьми штук и серверы с восьмипотоковойSMP.
Кромеперечисленных выше усовершенствований, корпорация Microsoft внедрила в ОС WindowsServer 2003 Enterprise Edition новую технологию common language runtime, котораязащищает сеть от вредоносного или некачественного программного кода.
Болеетого, данная операционная система отражает стремление корпорации Microsoft к надежностиИТ-технологий и является заметным шагом вперед в обеспечении безопасности, включаяповышенную безопасность служб Internet Information Services (IIS), инфраструктурыоткрытых ключей (PKI) и протокола Kerberos, а также в поддержке проверки подлинностис помощью смарт-карт и биометрии. Служба Active Directory стала быстрее и надежнеепри использовании неустойчивых подключений по глобальным сетям (WAN) благодаря болееэффективной синхронизации и репликации, а также кэшированию учетных данных в контроллерахдомена филиалов организации.Высокая производительность
Продуктысемейства Windows Server 2003 за счет усовершенствованных функций управления системойи хранения данных увеличивают производительность как ИТ-администраторов, так и пользователей.Новый интерфейс семейства продуктов Windows Server 2003, ориентированный на выполнениезадач, делает более легкими поиск и выполнение наиболее распространенных операций.Усовершенствования консоли управления MMC и службы Active Directory повышают производительностьи делают управление более удобным.
СемействоWindows Server 2003 содержит несколько новых важных автоматизированных средств управления,таких как службы обновления программного обеспечения (SUS) и мастера конфигурациисервера, помогающие автоматизировать внедрение системы. Управлять групповой политикойстало проще благодаря новой консоли «Управление групповой политикой»,позволяющей большему количеству организаций эффективнее использовать преимуществаслужбы Active Directory, сокращая свои затраты.
Помимоэтого, средства командной строки позволяют администратору выполнять большинствозадач прямо из консоли. Среди других возможностей управления и администрирования,обеспечиваемых семейством Windows Server 2003, выделяются переименование домена,управление в разных доменах и лесах, а также результирующая политика (RSoP). ИнструментыWMI и средства командной строки обеспечивают администраторам четкий контроль завыполнением задач.
СемействоWindows Server 2003 делает более удобным сохранение и восстановление данных и значительноснижает нагрузку на системного администратора. Новые и усовершенствованные файловыеслужбы, включающие службу теневого копирования, позволяют производить архивациюсетевых ресурсов через определенные промежутки времени.
Даннаяуникальная технология предоставляет пользователям возможность восстанавливать старыекопии файлов или удаленные файлы, запуская функцию восстановления теневой копиинепосредственно со своего компьютера под управлением Windows.
Крометого, улучшены файловые службы и службы печати за счет введения веб-технологии удаленнойсовместной работы с документами WebDAV. Усовершенствования в распределенной файловойсистеме (DFS) и файловой системе с шифрованием (EFS) обеспечивают мощный и гибкийобмен файлами и их хранение. В ОС Windows Server 2003 Enterprise Edition также былидобавлены 64-разрядная печать и кластеры печати.
Инаконец, ОС Windows Server 2003 Enterprise Edition поддерживает 64-разрядные вычисленияна сертифицированных аппаратных платформах, обеспечивающих более быстрое выполнениеприложений, требовательных к производительности процессоров или памяти. К такимплатформам относятся процессоры Intel Itanium и Itanium 2.
Веб-службы.NET и XML Технология Microsoft. NET глубоко интегрирована в семейство продуктовWindows Server 2003. Она обеспечивает беспрецедентный уровень программной интеграциипосредством веб-служб XML: обособленные модульные приложения, которые подключаютсядруг к другу, также как и к другим большим приложениям через интернет.
Технология.NET, реализованная на составляющих платформу Microsoft продуктах, посредством веб-службXML предоставляет возможность быстрой и надежной разработки, хостинга, внедренияи использования безопасных и связанных решений.
ПлатформаMicrosoft предоставляет набор средств разработчика, клиентских приложений, веб-службXML и серверов, необходимых для сосуществования в нашем мире, где все взаимосвязано.Данные веб-службы XML содержат функциональные компоненты, разработанные на основепромышленных стандартов, которые используют возможности других приложений, независимоот их производителя, операционной системы, платформы или устройств доступа.
Веб-службыXML позволяют разработчикам интегрировать приложения внутри компании, а также впределах сети, обеспечивающей взаимодействие с партнерами и клиентами. Этот прогрессв вычислительных технологиях, открывающий путь к интегрированной совместной работеи более эффективным службам «компания-компания» и «компания-потребитель»,может дать значительный толчок росту доходов.
Этикомпоненты в различных комбинациях могут быть многими использованы для выработкиперсональных, интеллектуальных ИТ-решений. ОС Windows Server 2003 Enterprise Edition- это операционная система для запуска приложений с высокими требованиями к доступностивне зависимости от масштаба организации. Данная система гарантирует растущим организациямдоступность важных приложений при одновременном их масштабировании для удовлетворениярастущих потребностей.
2. Практическая часть2.1 Техническое задание на создание офисной сети под управлениемоперационной системы Windows Server 2003 (Enterprise Edition)1. Введение
WindowsServer 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) —операционная система семействаWindows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля2003 года.
WindowsServer 2003 является новой версией Windows2000 Server и серверным вариантом операционнойсистемыWindows XP.Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с цельюпродвижения своей новой платформы Microsoft.NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильноепредставление о .NET на рынке программного обеспечения.
2. Основание дляразработки сети
Приказ по институту№ _______ от "___"______________20__ г.
3. Назначениеразработки
3.1 Функциональноеназначение
Разрабатываемаяофисная сеть под управлением Windows Server 2003 должна обеспечить надежную работупарка машин небольшого предприятия (до 30 рабочих станций).
3.2 Эксплуатационноеназначение
Разрабатываемаясеть должна обеспечивать надежную работу всего программного обеспечения предприятия,надежную защиту данных и резервное копирование. В клиент-серверной организации сетиклиентом может выступать любая операционная система семейства Windows, а сервером — Windows Server2003
4. Требованияк разрабатываемой сети
4.1 Требованияфункциональным характеристикам сети
4.1.1 Состав выполняемыхфункций
Разрабатываемаясеть должна выполнять следующие функции:
· Связь
· Совместноеиспользование файлов
· Централизованноерезервное копирование всех данных
· Контрольза доступом к важным данным
Связь необходимадля согласования действий сотрудников и связи между органами управления отделов.
Совместное использованиефайлов. Для проекта, в котором участвуют сотрудники разных подразделений необходимо,что бы сотрудники обоих подразделений имели доступ к текущим файлам проекта.
Централизованноерезервное копирование всех данных позволит хранить все копии в одном месте, чтоупростит их защиту и восстановление данных.
Контроль за доступомк важным данным позволит ограничить доступ к данным.
4.2 Требованияк надёжности
Для обеспечениянадёжности функционирования сети необходимо:
· Обеспечитьрезервное копирование данных
· Обеспечитьвозможность самовосстановление из резервной копии
4.3 Условия эксплуатации
Для работы с сетьюнеобходимо знание персонального компьютера на уровне пользователя. Для созданиясети и поддержания ее работы необходим системный администратор.
4.4 Требованияк информационной и программной совместимости
Разрабатываемаясеть должна обеспечивать надежную работу всего программного обеспечения предприятия,надежную защиту данных и резервное копирование. В клиент-серверной организации сетиклиентом может выступать любая операционная система семейства Windows, а сервером — Windows Server2003
5. Требованияк технической документации
Не предъявляются
6. Стадии и этапыразработки.
6.1. Эскизныйпроект
Предварительнаяразработка структуры сети под управлением операционной системы Windows Server 2003
Уточнение количестварабочих станций
Разработка технико-экономическогообоснования
Срок окончания:________________ г.
6.2 Рабочий проект
Окончательнаядоработка сети
Проверка выполняемыхфункций
Срок окончания:________________ г.
6.4 Внедрение.
Настройка разработаннойсети на территории предприятия
Оформление и утверждениеакта о передаче сети
Срок окончания_____________ г.
7. Требованияк презентационному материалу
Презентационныйматериал должен быть подготовлен с использованием программного продукта MicrosoftPowerPoint.
8. Порядок контроляи приемки.
Контроль и приемкаразработки осуществляется в соответствие с правилами приема.
Срок сдачи законченногодипломного проекта: __________________г.
2.2Реализация офисной сети под управлением операционной системы Windows Server2003 (Enterprise Edition)
2.2.1Установка и управление
Windows Server2003 (Enterprise Edition), как и все 32-разрядные операционные системы семействаWindows, имеет пользовательский интерфейс Windows Server 2003 что существенно сокращаетвремя, необходимое для обучения и внедрения новой операционной системы. Основныеинструменты управления, такие как User Manager for Domains, Server Manager, SystemPolicy Editor, Network Client Administrator, позволяют оперировать учетными записямипользователей и предоставляют администратору информационной системы все необходимоедля управления рабочими станциями сети, серверными приложениями и системными службами.Инструменты управления, такие как Task Manager и Network Monitor, упрощают ежедневноеадминистрирование сервера и оптимизацию производительности сети. Task Manager регистрируетключевые параметры производительности Windows Server 2003 (Enterprise Edition),следит за состоянием приложений и системных служб, предоставляет подробную информациюпо каждому работающему процессу. Располагая этой информацией, администратор можетбыстро прекратить выполнение неустойчивого процесса.
В процессе инсталляциисистема распознает и автоматически конфигурирует установленное оборудование.
2.2.2Сетевые свойства
Сетевые службывстроены в операционную систему и обеспечивают пользователям доступ ко всем разделяемымресурсам сервера. Windows Server 2003 (Enterprise Edition) поддерживает наиболеераспространенные на сегодняшний день сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI,AppleTalk, DLC, HTTP, PPP и РРТР, работает с большинством клиентских операционныхсистем, а также может взаимодействовать с мэйнфреймами IBM, системами на базе NovellNetWare и Unix.
Служба каталоговWindows Server 2003 (Enterprise Edition) (NTDS) способна поддерживать более 25000пользователей в одном домене и сотни тысяч пользователей во всей информационнойсистеме, обеспечивая полное управление ресурсами, службами и приложениями независимоот типа и масштабов предприятия.
2.2.3Средства удаленного доступа
Наличие в штатепредприятия сотрудников, которым часто приходится работать вне офиса, а также необходимостьадминистрирования удаленных участков сети требуют эффективных средств удаленногодоступа. В Windows Server 2003 (Enterprise Edition) они реализованы с помощью встроенной службы Remote AccessService (RAS). Допускается использование любых каналов связи, будь то обычные телефонныелинии или каналы Х.25. RAS поддерживает до 256 одновременных подключений к одномусерверу, а несколько серверов могут быть использованы вместе для организации коммуникационнойслужбы. В службу удаленного доступа новой версии Windows Server 2003 (EnterpriseEdition)добавлен ряд новых возможностей, например PPP Multi-Link позволяет объединятьдве и более телефонные линии для повышения скорости передачи данных. В случае обрывасвязи RAS автоматически восстанавливает соединение и возобновляет передачу информациис того места, где произошел сбой.
2.2.4Средства для работы в Интернете
Современный бизнесиспользует информационные технологии для освоения новых рынков и привлечения новыхкругов покупателей, поэтому организацию Web-сервера сегодня нужно рассматриватькак неотъемлемую часть информационной системы предприятия. Windows Server 2003 (EnterpriseEdition) содержит все необходимые инструменты для построения интранет-решений ивыхода в Интернет: систему организации и управления Web-сервером, систему обеспечениябыстрого поиска информации на Web-серверах (Microsoft Index Server), набор инструментовдля создания и организации Web-страниц (Microsoft FrontPage), а также программупросмотра ресурсов Интернета (Microsoft Internet Explorer). Администратор можетуправлять своим Web-узлом, созданным с помощью Internet Information Server, каклокально на сервере, так и удаленно с любого компьютера, имеющего программу просмотраWeb-страниц.
Microsoft IndexServer производит автоматическую индексацию информации, которая размещена на Web-сервере.Это дает возможность осуществлять быстрый контекстный поиск в HTML-страницах и документах,созданных в приложениях семейства Microsoft Office. Microsoft FrontPage позволяетразрабатывать Web-страницы на основе широкого выбора шаблонов, создавать и проверятьвнутренние и внешние ссылки в гипертекстовых документах. Для создания безопасныхвысокопроизводительных приложений, тиражируемых по Интернету, разработчики программногообеспечения могут воспользоваться преимуществами технологии Distributed ComponentObject Model (DCOM).
2.2.5Соединение локальных сетей через Интернет
Point-to-PointTunneling Protocol (PPTP) является новой сетевой технологией, позволяющей организовыватьвиртуальные корпоративные сети путем безопасного соединения локальных сетей черезInternet. PPTP обеспечивает клиентам доступ к корпоративной сети из любой точкиземного шара путем подключения к Internet. В любом случае такое подключение выполняетсясовершенно безопасно и использует механизмы шифрования.
PPTP рассматриваетсуществующую корпоративную сеть как PSTN (Public Switched Telephone Network — коммутируемаятелефонная сеть общего доступа — стандартный телефонный сервис), ISDN (IntegratedServices Digital Network — цифровая сеть с комплексными услугами) или X.25 сеть.Виртуальная глобальная сеть поддерживается общедоступными каналами. Выгода очевидна- вместо использования дорогостоящих специальных междугородних или международныхканалов используется стандартный более дешевый канал.
Для защиты каналаPPTP использует алгоритмы шифрования Password Authentication Protocol, а также ChallengeHandshake Authentication Protocol. Помимо защиты PPTP позволяет использовать Internetв качестве основной магистрали для сетей NetBEUI или IPX за счет инкапсуляции ишифрования PPP пакетов. Таким образом виртуальная корпоративная сеть не обязательнодолжна работать только по TCP/IP.
Windows Server2003 (Enterprise Edition) легко интегрируется с другими сетевыми системами (NovellNetWare, IBM LAN Server, UNIX) и мэйнфреймами IBM. В сложной гетерогенной системе,включающей разные серверные и клиентские операционные системы, Windows Server 2003(Enterprise Edition) позволяет обеспечить всем клиентам сети прозрачный доступ ковсем ресурсам системы. В частности, он может работать как шлюз в сеть Novell так,что клиенты Windows Server 2003 (Enterprise Edition) смогут обращаться к серверамNetWare, при этом каких-либо изменений на рабочих станциях делать не нужно. В тоже время, с помощью продукта File and Print Services for NetWare, Windows Server2003 (Enterprise Edition) может эмулировать работу сервера NetWare.
В семейство MicrosoftBackOffice входит Microsoft SNA Server, с помощью которого клиентам локальной сетиобеспечивается доступ к мэйнфреймам IBM. Протокол TCP/IP является базовым протоколомсетей Windows Server 2003 (Enterprise Edition), поэтому интеграция с системами наплатформе UNIX осуществляется встроенными средствами. Существует также большое количествопродуктов третьих фирм для обеспечения более тесного взаимодействия Windows NT Serverи UNIX, например, NFS-серверы и NFS-клиенты для Windows Server 2003 (EnterpriseEdition) .
Клиентами сетина платформе Windows Server 2003 могут быть рабочие станции с установленными наних следующими операционными системами: MS-DOS®, Windows® З.х, Windows для РабочихГрупп, Windows® 95, Windows NT Workstation, OS/2, Mac OS. Клиентские части для этихоперационных систем включены в поставку Windows Server 2003 (Enterprise Edition).Таким образом, в сетях на платформе Windows NT Server реализуется сетевая философияMicrosoft: «Информация на кончиках пальцев». Это означает, что в сложной гетерогеннойсистеме все клиенты имеют прозрачный доступ ко всем ресурсам сети, а с другой стороны,все серверы могут обеспечивать доступ к своим ресурсам всем пользователям системы.
2.2.6Основные и дополнительные функции и возможности Windows NT ServerWindows Server 2003 как файл-сервер
Компьютер используетсякак централизованное хранилище большого количества коллективно используемых файлов.Для организации файл-сервера не требуется специальной подготовки (монтирования томови т.п.). Все файловые ресурсы, независимо от того, на каком диске они расположены(жестком или CD-ROM), сразу могут быть предоставлены для совместного использования.В качестве рабочих станций могут выступать компьютеры, на которых установлены операционныесистемы: MS-DOS, Windows для рабочих групп, OS/2, Windows NT Workstation, или ОСкомпьютеров Macintosh.Windows Server 2003 каксервер печати
Windows Server2003 позволяет подключать и предоставлять в совместное пользование неограниченноечисло принтеров. Они могут быть подключены локально или по сети с помощью протоколовTCP/IP или DLC. Если Вы работаете на рабочей станции в системе Windows NT Workstationи хотите подключиться к удаленному принтеру, предоставляемому Windows NT Server,Вам нужно лишь выбрать этот принтер из списка доступных. Система не будет проситьдискеты с драйверами — она использует драйвер, установленный на сервере.Windows Server 2003 каксервер приложений
Windows Server2003 является высокопроизводительным сервером приложений. К их числу относятся системыуправления базами данных, системы информационного обмена, системы управления и другие.Кроме серверных приложений, входящих в семейство Microsoft BackOffice, существуетболее 2000 разработок других фирм: серверы баз данных (Informix, Oracle, IBM и т.д.),системы управления сетями (HP, DEC), управления производством (SAP), документооборота(Lotus, Saros), финансовые (Platinum) и многие другие системы для бизнеса.Windows Server 2003 как сервер резервирования данных
В Windows Server2003 встроена возможность резервного копирования файлов. Администратор системы определяетпользователя, ответственного за эту операцию, и только он регулярно выполняет копированиеданных на стример. При необходимости эту операцию можно автоматизировать.Windows Server 2003 как сервер удаленного доступа
Служба удаленногодоступа (Remote Access Service -RAS) состоит из двух частей — серверной, устанавливаемойна компьютере с Windows Server 2003, и клиентской — устанавливаемой на рабочих станциях.
Пользователь рабочейстанции, связанной с сетью через сервер удаленного доступа, чувствует себя работающимнепосредственно в сети — он может осуществлять доступ к файлам и данным, печататьдокументы, обмениваться с коллегами сообщениями по электронной почте. Такой прозрачныйдоступ удобен тем, кто часто бывает в командировках, а также администраторам системы.RAS широко применяется и для связи территориально удаленных филиалов предприятий.Одновременно через протоколы PPP и SLIP поддерживается до 256 сессий удаленногодоступа. В Windows Server 2003 появилась новая возможность, названная Multilink.Она позволяет соединить два компьютера по нескольким телефонным каналам параллельно.Суммарная пропускная способность такого канала увеличивается пропорционально числузадействованных телефонных линий. Данная функция доступна как для модемной связи,так и для сетей ISDN.
Набор протоколовPoint-to-Point Protocol (PPP) позволяет осуществлять удаленный доступ в условияхразнородной сети. Поддержка PPP гарантирует возможность удаленного доступа черезлюбой стандартный PPP-сервер удаленного доступа. С другой стороны, Windows Server2003 способен соединяться и обеспечивать доступ к сети для пользователей, применяющихсредства удаленного доступа сторонних производителей, таких как Netware Connect,Shiva Lanrover и др.
RAS в WindowsServer 2003 поддерживает любую комбинацию протоколов при удаленном доступе.Windows Server 2003 как сервер связи сетей
Говоря о WindowsServer 2003 как о сервере связи, обычно подразумевают возможность соединения междусобой различных сегментов сети.
Замечательноесвойство Windows Server 2003 — возможность сопряжения разнородных сетей. Например,не составляет никакого труда сопрячь уже имеющуюся сеть Novell Netware с сетью новогоофиса на базе Windows Server 2003.
Ряд фирм выпустилпродукты, обеспечивающие совместную работу с другими сетями. Редиректор фирмы Banyanпозволяет Windows Server 2003 функционировать в качестве клиента в сети Banyan VINES.Для прозрачного подключения к сетям UNIX имеются продукты, обеспечивающие клиентскуюи серверную части NFS (Network File System, не зависящий от платформы протокол доступак файлам в сети, первоначально предложенный фирмой Sun). Кроме TCP/IP и NFS, другимобщим сетевым стандартом для UNIX является X Window. В настоящее время несколькофирм выпустили X-серверы. В числе производителей DEC, AGE Logic, Hummingbird, Intergraphи Visionware./>Мониторинг сети
Поддержание наивысшейпроизводительности серверов и сегментов сети, подключенных к ним, является однойиз основных задач менеджеров системы. В Windows Server 2003 включена программа NetworkMonitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест”.С помощью этого инструмента можно просто решать проблемы кросс — маршрутизации.Достаточно установить фильтр для отслеживания трафика через определенный маршрутизатор.Network Monitor позаимствован из другого программного продукта, входящего в MicrosoftBackOffice, — Systems Management Server и по своим параметрам соответствует илипревосходит специализированные средства анализа стоимостью в тысячи долларов./>Диагностика неисправностей
В Windows Server2003 включена улучшенная программа диагностики, предоставляющая исчерпывающую информациюо драйверах устройств, прерываниях, используемых адресах и настройках сетевых устройств,что упрощает поиск неисправностей в системе. Эта информация выводится в графическомвиде и доступна с удаленного компьютера.Редактор системных правил
Для администраторасети всегда большой задачей является создание одинаковых настроек на рабочих местах.В Windows Server 2003 входит новый редактора системных правил — System Policy Editor.
Системные правилаи индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающейнаглядной информацией для оптимизации работы пользователей. По отношению к работающимв сети возможны самые различные политики — от жесткой регламентации до предоставленияполной свободы действий./>Служба каталогов WindowsServer 2003
Служба каталоговWindows Server 2003 появилась одновременно с выпуском первой версии этой операционнойсистемы. Ее отличительными особенностями являются надежность, защищенная архитектура,производительность, простота администрирования и открытость для взаимодействия сNetWare 3.x и 4.x. С помощью службы каталогов Windows Server 2003 можно управлятьбольшим количеством пользователей (вплоть до 40000) входящих в одну организационнуюединицу, называемую доменом, или создать несколько доменов, управляемых независимо.
Таблица 1. Основныесвойства службы каталогов Windows Server 2003Свойства современной службы каталогов Свойства службы каталогов Windows Server 2003 База каталогов Основана на защищенной базе каталогов, хранящей идентификаторы пользователей, пароли, права доступа. Распределенная архитектура База каталогов может автоматически тиражироваться в несколько мест для обеспечения надежного резервирования, балансировки и равномерной загрузки сети. Однократная регистрация в сети независимо от места расположения Зарегистрировавшись всего один раз пользователи имеют доступ ко всем ресурсам сети корпорации (с разрешения администратора). Это справедливо и при удаленной регистрации, а также при входе через Internet. Простое администрирование, независимое от местоположения Администратор сети использует службу каталогов Windows Server 2003 для добавления новых пользователей, авторизации доступа к ресурсам сети, а также для отслеживания административных, кадровых, структурных, функциональных и технических изменений. Централизованное управление всей системой администратор может вести со своей рабочей станции. Гетерогенность Directory Service Manager for NetWare (DSMN) — дополнительная утилита, позволяющая использовать службу каталогов Windows Server 2003 для управления серверами NetWare 2.x и 3.x. Использование Advanced Server for UNIX, позволяет применять службу каталогов Windows Server 2003 на UNIX-хостах. Полное управление ресурсами, сервисами и приложениями NTDS предоставляет защищенный доступ ко всем сервисам, типам информации, устройствам и приложениям, управляемым Windows Server 2003. В их число входят и приложения семейства Microsoft BackOffice.
2.2.7 Функциональная схема локальной вычислительной сетиОрганизационно-штатнаяструктура подразделения
Рассмотрим организационно-штатнуюструктуру подразделения.
В состав подразделениявходят 3 отделения, а также специализированный отдел прямого подчинения начальнику.
Каждое отделениеделится на 2 отдела.
Каждый отдел,в свою очередь разделяется на 3 сектора.
/>
Рис. 3. Структурнаяорганизация офиса
/>Информационные потоки в сетиофиса
/>
Рис. 4. Схемаинформационных потоков ЛВС
Наиболее подробно показаныинформационные потоки в пределах одного сектора (для примера взят 1-ый сектор).В других секторах картина потоков информации аналогична.
/>2.2.8 Логическая организация сетей Windows Server 2003Понятие домена и связидоверия
Основным элементомцентрализованного администрирования в Windows Server 2003является домен. Домен — это группа серверов, работающих под управлением Windows Server 2003, которая функционирует,как одна система. Все серверы Windows Server 2003 в домене используют один и тотже набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточкупользователя только на одном сервере домена, чтобы она распознавалась всеми серверамиэтого домена.
Связи доверия- это связи между доменами, которые допускают сквозную идентификацию, при которойпользователь, имеющий единственную учетную карточку в домене, получает доступ кцелой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры WindowsServer 2003 распознают каждую учетную карточку пользователя и пользователю надобудет ввести пароль для входа в систему только один раз, чтобы потом иметь доступк любому серверу сети.Домены: основные административные блоки
Группированиекомпьютеров в домены дает два важных преимущества сетевым администраторам и пользователям.Наиболее важное — серверы домена составляют (формируют) единый административныйблок, совместно использующий службу безопасности и информацию учетных карточек пользователя.Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя игрупп, а также установочные параметры политики безопасности. Все серверы доменафункционируют либо как первичный контроллер домена, либо как резервный контроллердомена, содержащий копию этой базы данных. Это означает, что администраторам нужноуправлять только одной учетной карточкой для каждого пользователя, и каждый пользовательдолжен использовать (и помнить) пароль только одной учетной карточки. Расширяя административныйблок с единственного компьютера на целый домен, Windows Server 2003 сохраняет усилияадминистраторов и время пользователей.
Второе преимуществодоменов сделано для удобства пользователей: когда пользователи просматривают сетьв поисках доступных ресурсов, они видят сеть, сгруппированную в домены, а не разбросанныепо всей сети серверы и принтеры.Связи доверия
Устанавливая связьдоверия между доменами сети, мы позволяем использовать учетные карточки пользователяи глобальных групп одного домена в других доменах. Домен облегчает администрирование,поскольку нужно создать учетную карточку для каждого пользователя только один раз,и она даст ему доступ к любому компьютеру сети, а не только к компьютерам одногодомена.
Когда устанавливаютсяотношения доверия между доменами, один домен (доверяющий домен) доверяет другомудомену (домен, которому доверяют или доверенный домен).
Согласно этому,доверяющий домен распознает всех пользователей и глобальные группы, учтенные в домене,которому доверяют. Эти учетные карточки могут быть по-разному использованы в доверяющемдомене; они могут начать сеанс на рабочих станциях доверяющего домена, могут бытьдобавлены к локальной группе доверяющего домена и им могут быть даны разрешенияи права доверяющего домена.
Отношение (связь)доверия может быть односторонним или двухсторонним. Двухстороннее отношение (связь)доверия — просто пара односторонних связей, где каждый домен доверяет другому.
Доверие междудоменами не наследуется. Например, если А доверяет В, а В доверяет С, А автоматическине доверяет С. Чтобы А доверял С (и таким образом можно было бы использовать учетныекарточки С в домене А), необходимо установить дополнительное отношение доверия непосредственномежду этими доменами(рис. 5).
/>
Рис. 5. Наследованиесвязей доверия.
Требования к домену
Минимальное требованиедля домена — один сервер, работающий под управлением Windows Server 2003, которыйслужит в качестве первичного контроллера домена и хранит оригинал базы данных учетныхкарточек пользователя и групп домена. В дополнение к сказанному, домен может такжеиметь другие серверы, работающие под управлением Windows Server 2003 и служащиев качестве резервных контроллеров домена, а также компьютеры, служащие в качествестандартных серверов, серверов LAN Manager 2.x, клиентов Windows Server 2003 Workstationи других клиентов, как например, работающих с MS-DOS(рис. 6).
/>
Рис. 6. Структурадомена
Первичный контроллердомена должен быть сервером, работающим по управлением Windows Server 2003. Всеизменения базы данных, учетных карточек пользователя и групп домена должны выполнятьсяв базе данных первичного контроллера домена.
Резервные контроллерыдомена, работающие под управлением Windows Server 2003, хранят копию базы данныхучетных карточек домена. База данных учетных карточек копируется во все резервныеконтроллеры домена.
Все резервныеконтроллеры домена дополняют первичный контроллер и могут обрабатывать запросы наначала сеанса от пользователей учетных карточек домена. Если домен получает запросна начало сеанса, первичный контроллер домена или любой из резервных контроллеровдомена может идентифицировать попытку начала сеанса.
Дополнительнок первичным и резервным контроллерам домена, работающим под управлением WindowsServer 2003, есть другой тип серверов. Во время установки Windows Server 2003 ониопределяются, как “серверы”, а не контроллеры домена. Сервер, который входит в домен,не получает копию базы данных пользователей домена.Модели домена
Очень важным моментомявляется планировка домена.
Есть четыре моделидля организации сети: модель единственного домена, модель основного домена, модельмногочисленных основных доменов и модель полного доверия.Модель единственного домена
Если сеть имеетне слишком много пользователей и не должна делиться по организационным причинам,можно использовать самую простую модель — модель единственного домена. В этой моделисеть имеет только один домен. Естественно, все пользователи регистрируются в этомдомене.
Никаких связейдоверия не нужно, поскольку в сети существует только один домен.
Чтобы гарантироватьхорошую производительность сети, можно использовать модель единственного домена,при условии, что у нее небольшое количество пользователей и групп. Точное количествопользователей и групп зависит от количества серверов в домене и аппаратных средствсерверов.Модель основного домена
Для предприятий,где сеть имеет небольшое количество пользователей и групп, но должна быть разделенана домены из организационных соображений, основная модель домена может быть наилучшимвыбором. Эта модель дает централизованное управление и организационные преимуществауправления многими доменами.
В этой моделиодин домен — основной домен, в котором регистрируются все пользователи и глобальныегруппы. Все другие домены сети доверяют этому домену и таким образом можно использоватьпользователей и глобальные группы, зарегистрированные в них.
Основная цельглавного домена — управление сетевыми учетными карточками пользователя. Другие доменыв сети — домены ресурса; они не хранят учетные карточки пользователя и не управляютими, а только обеспечивают ресурсы сети.
В этой моделитолько первичные и резервные контроллеры домена в основном домене имеют копии учетныхкарточек пользователей сети.Модельмногочисленных основных доменов
Для больших предприятий,которые хотят иметь централизованную администрацию, модель многочисленных основныхдоменов может оказаться наилучшим выбором, поскольку он наиболее масштабируемый.
В этой моделинебольшое количество основных доменов. Основные домены служат в качестве учетныхдоменов и каждая учетная карточка пользователя создается в одном из этих основныхдоменов.
Каждый основнойдомен доверяет всем другим основным доменам. Каждый ведомственный домен доверяетвсем основным доменам, но ведомственным доменам не нужно доверять друг другу.Модельполного доверия
При желании управлятьпользователями и доменами, распределенными среди различных отделов, децентрализовано,можно использовать модель полного доверия. В ней каждый домен сети доверяет другомудомену. Таким способом каждый отдел управляет своим собственным доменом и определяетсвоих собственных пользователей и глобальные группы, и эти пользователи и глобальныегруппы могут, тем не менее, использоваться во всех других доменах сети. Из-за количествасвязей доверия, необходимого для этой модели, она не практична для больших предприятий.
2.2.9Выбор модели организации сети
Проанализироваворгонизационно-штатную структуру подразделения, можно заключить, что оптимальнымвыбором является модель основного домена. Ее достоинства и недостатки сведены втабл.2.
Таблица 2. Преимуществаи недостатки модели основного домена.
Преимущества Недостатки Учетные карточки пользователей могут управляться централизовано. Ухудшение производительности в случае, если домен будет дополнен большим числом пользователей и групп. Ресурсы сгруппированы логически. Локальные группы должны быть определены в каждом домене, где они будут использоваться. Домены отделений могут иметь своих собственных администраторов, которые управляют ресурсами в отделе. Глобальные группы должны быть определены только один раз (в основном домене).
Логическая структурасети показана на рис. 7.
/>
Рис. 7. Логическаяструктура сети.
/>
Рис. 8. Функциональнаясхема ЛВС офиса
2.2.10Организация защиты сети
Каждому пользователюв сети соответствует персональная учетная запись, параметры которой определяют егоправа и обязанности в домене. Учетная запись содержит такую информацию о пользователе,как его имя, пароль или ограничения на его деятельность в сети.
Учетные записибывают двух типов: глобальные и локальные. Локальные учетные записи определяют правапользователей на конкретном компьютере и не распространяются на домен. При использованиилокальной учетной записи пользователь получает доступ только к ресурсам данногокомпьютера. Для доступа к ресурсам домена пользователь должен зарегистрироватьсяв домене, воспользовавшись своей глобальной учетной записью. Если сеть состоит изнескольких доменов и между ними установлены доверительные отношения, то возможнатак называемая сквозная регистрация, то есть пользователь, регистрируясь один разв своем домене, получает доступ к ресурсам доверяющего домена, в котором у негонет персональной учетной записи.
Создавать, модифицироватьи управлять учетными записями администратор может с помощью программы User Managerfor Domains. При создании новой учетной записи администратор может определить следующиепараметры: пароль и правила его модификации, локальные и глобальные группы, в которыевходят: пользователь, профиль пользователя, имена рабочих станций, с которых онможет регистрироваться, разрешенные часы работы, срок действия учетной записи идругие.
Пароль пользователяиграет одну из самых важных ролей при регистрации пользователя в сети, так как именнопутем подбора пароля может происходить незаконный доступ к сетевым ресурсам. ПоэтомуWindows Server 2003 содержит ряд мощных механизмов, связанных с паролем пользователя:
· максимальныйсрок действия, после которого пароль необходимо изменить;
· минимальнаядлина пароля;
· минимальныйсрок хранения пароля;
· уникальностьпароля и хранение истории паролей;
· блокировкаучетной записи при неудачной регистрации;
· продолжительностьблокировки.
Учетная записьпользователя может содержать указания на использование домашнего каталога и сценариярегистрации. Администратор может задавать сценарии регистрации пользователей и темсамым устанавливать единый механизм регистрации в сети. Сразу после аутентификациипользователя выполняется сценарий, который представляет собой командный или исполняемыйфайл. Сценарии могут быть одинаковы для всех пользователей или уникальны для каждого.Каждый пользователь может иметь домашний каталог для хранения персональных файлов.Этот каталог открывается по умолчанию в диалоговых окнах, например в окне Файл|Открыть(File|Open), а также в командной строке. Домашним каталогом может быть как одиниз общих каталогов, так и персональный каталог пользователя.
Целесообразнообъединять учетные записи в группы, так что администратор может оперировать правамибольшого числа пользователей с помощью одной учетной записи. Изменение в учетнойзаписи группы приводит к автоматическому изменению учетных записей всех пользователей,входящих в эту группу.
Возможности пользователяв системе определяются набором его прав. Права пользователей бывают стандартныеи расширенные. К стандартным относятся такие права, как возможность изменять системноевремя, выполнять резервное копирование файлов, загружать драйверы устройств, изменятьсистемную конфигурацию, выполнять выключение сервера и т.п.
Расширенные прававо многом являются специфичными для операционной системы или приложений. Некоторыеиз расширенных прав зарезервированы для использования в будущих версиях операционнойсистемы.
Механизмы защитыWindows Server 2003 позволяют гибко ограничивать или предоставлять права пользователейна доступ к любым ресурсам системы. Права на доступ к файлам и каталогам определяют,может ли пользователь осуществлять к ним доступ, и если да, то как. Владение файломили каталогом позволяет пользователю изменять права на доступ к нему. Администраторможет вступить во владение файлом или каталогом без согласия владельца. Предоставлениеправ на доступ к файлам и каталогам — основа защиты Windows Server 2003 и являетсяважнейшим механизмом файловой системы NTFS. Права доступа определяются набором атрибутов: Read, Write,Delete, Change Permission, Execute, Take Ownership, No Access.
Для каталогов,предоставляемых в совместное использование, защита состоит из двух уровней: сетевогои локального. Как отмечалось ранее, возможность локальной защиты существует толькона файловой системе NTFS. Удаленный пользователь получает права доступа, являющиесякомбинацией локальных ограничений NTFS и прав доступа к совместно используемым ресурсам.Один и тот же каталог может быть предоставлен в совместное использование несколькораз. При этом каждый раз применяется новое имя ресурса, и можно назначить другиеправа для других групп пользователей. Права доступа определяются следующим набороматрибутов: Read, Change, Full Control, No Access.
Заключение
Целью моей работыбыло объединение парка маломощных компьютеров в сеть. Для этого в теоретическойчасти своей работы был сделан обзор сетевых ОС, отвечающих следующим требованиям– надежность, защищенность, преемственность интерфейса Windows (для снижения затратна переобучение персонала).
В результате рассмотренияоперационных систем этим требованиям удовлетворяет Windows Server 2003, т.к. онане предъявляет существенно большие требования к аппаратному обеспечению.
Она была детальнопроанализирована и сделан вывод о том, что на этой ОС можно построить сеть, котораяудовлетворяет современным требованиям. Windows Server 2003 несмотря на свой возрастможет использоваться как система, пригодная для создания современных сетей. И хотяв ней нет встроенных возможностей, которые есть в Windows 2000, но они легко дополняютсявнешними приложениями, такие как FireWall, Proxy server и т.д. Так же было рассмотренывсе необходимые сервисы для обеспечения работы современного офиса, такие как средстваудаленного доступа, средства для работы в Интернете, соединение локальных сетейчерез Интернет, мониторинг сети, службы каталогов, поддержка сетвых принтеров исовременных средств безопасности. В то же время она предъявляет к аппаратному обеспечениюнебольшие требования. Для работы Windows Server 2003 достаточно Pentium (от 386),64 ОЗУ и 600 мб свободного места на диске.
Windows Server2003 можно использовать как сервер файлов, и как мощный сервер приложений, например,для организации систем обмена сообщениями или управления большими базами данных.Следовательно, всю информационную систему предприятия можно построить на единойплатформе, что в итоге позволит существенно снизить затраты на разворачивание системы,ее поддержку и обучение персонала.
Windows Server2003 позволяет подключать и предоставлять в совместное пользование неограниченноечисло принтеров. Они могут быть подключены локально и по сети с помощью протоколовTCP/IP или DLC.
Windows Server2003 работает на разных аппаратных платформах, на компьютерах с несколькими процессорами.При этом общая производительность системы повышается пропорционально увеличениюмощности аппаратного обеспечения.
Для российскихпользователей поставляется версия Windows Server 2003, поддерживающая русский язык.Документация полностью переведена на русский язык.
Благодаря этимсвойствам Windows Server 2003 ничем не уступает современным ОС, таким как WindowsVista/7, а легкость конфигурированияи поддержки, а так же дружественный интерфейс делает ее привлекательной по сравнениюс платформами, например Unix.
В практическойчасти была рассмотрена настройка основных служб и сервисов, а также настройка безопасностии администрирования сети на базе этой ОС.
Глоссарий
Таблица№ п/п Новое понятие Содержание 1 2 3 1
Операционная система комплекс программ, обеспечивающий: — выполнение других программ; — распределение ресурсов; — планирование; — ввод-вывод данных; — управление данными; — взаимодействие с оператором. 2
Локальная вычислительная сеть группа компьютеров и периферийное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами передачи цифровых данных в пределах одного или нескольких близлежащих зданий. 3
Рабочая станция абонентская система, работающая в составе компьютерной сети и специализированная на выполнение задач инженеров, экономистов, программистов и других специалистов. Рабочая станция создается на базе достаточно мощного компьютера. 4
Персональный компьютер универсальная ЭВМ, предназначенная для индивидуального использования. Обычно персональные компьютеры проектируются на основе принципа открытой архитектуры и создаются на базе микропроцессоров. 1 2 3 5
Клиент компьютер или программа, имеющие доступ к услугам сервера; получающие или обменивающиеся с ним информацией. 6
Сервер компьютер или программная система, предоставляющие удаленный доступ к своим службам или ресурсам с целью обмена информацией. 7
Архитектура клиент-сервер архитектура распределенной вычислительной системы, в которой приложение делится на клиентский и серверный процессы. 8
Домен — совокупность взаимосвязанных сетей, компьютеров и маршрутизаторов, управляемых из одного узла 9
Сервис услуги, предлагаемые организациями своим клиентам по ремонту и наладке технических средств, бытовой аппаратуры, коммунальной техники и т.д 10
Протокол стандарт, определяющий поведение функциональных блоков при передаче данных. Протокол: — задается набором правил взаимодействия функциональных блоков, расположенных на одном уровне; — реализуется одной либо группой программ. — описывает: синтаксис сообщения, имена элементов данных, операции управления и состояния. 11
Резервное копирование технология копирования программ и/или данных с целью повышения надежности хранения данных. Обычно имеющиеся данные копируются на магнитные диски, магнитные ленты либо оптические диски. Различают глобальное копирование и копирование изменений. 1
2 3 12
Офисная сеть сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей 13
Интернет глобальная информационная сеть, части которой логически взаимосвязаны друг с другом посредством единого адресного пространства, основанного на протоколе TCP/IP. Интернет состоит из множества взаимосвязанных компьютерных сетей и обеспечивает удаленный доступ к компьютерам, электронной почте, доскам объявлений, базам данных и дискуссионным группам. 14
Архитектура сети
концепция, определяющая: — основные элементы информационной сети; — характер и топологию взаимодействия этих элементов; + представляющая логическую, функциональную и физическую организацию технических и программных средств сети.
Различаю пять основных видов архитектур: — архитектура терминал-главный компьютер; — архитектура интеллектуальной сети; — архитектура клиент-сервер; — одноранговая архитектура; — архитектура компьютер-сеть. 15
Топология сети способ, которым сетевые устройства получают доступ к среде передачи информации. В некоторых случаях физическая топология не отражает способ функционирования сети 1
2 3
16
Windows Server 2003
операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах.
17
UNIX
многопользовательская, многозадачная операционная система, способная функционировать на различных аппаратных платформах.
18
NetWare
разработанная корпорацией Novell сетевая операционная система: — использующая одноранговую архитектуру или архитектуру клиент-сервер; — применяемая в смешанных сетях.
19
Пользователь Лицо, пользующееся персональным компьютером
20
Системный администратор специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и/или вычислительной сети.
21
Удаленный доступ технология взаимодействия абонентских систем с локальными сетями через территориальные коммуникационные сети. Удаленный доступ осуществляется посредством сервера удаленного доступа. При удаленном доступе используются модели «дистанционного управления» и «удаленной системы».
22
Удаленный пользователь пользователь, подключающийся к серверу по модему и телефонной линии
1
2 3
23
Защита информации совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера
24
Техническое задание утвержденный в установленном порядке документ, определяющий цели, требования и основные исходные данные необходимые для разработки автоматизированной системы и содержащий предварительную оценку экономической эффективности.
25
Информация
в широком смысле абстрактное понятие, имеющее множество значений, в зависимости от контекста. В узком смысле этого слова — сведения (сообщения, данные) независимо от формы их представления
/> /> /> /> /> />
Список литературы
1. Windows 2003 Server. Учебный курс MCSE. – М.: изд-во Русская редакция, 2003. – 612с.
2. Администрированиесети на основе Microsoft Windows 2003. Учебный курс MCSE. – М.: изд-во Русская редакция,2003. – 512с.
3. АндреевА.Г. Новые технологии Windows 2003 / под ред. А.Н. Чекмарева – СПб.: БХВ – Санкт-Петербург,2004. – 592с.
4. ВишневскийА. Служба каталога Windows 2003. Учебный курс. — СПб.: Питер, 2004. – 464с.
5. КульгинМ. Технология корпоративных сетей. Энциклопедия. – СПб.: Питер, 2001. — 704с.
6. МилославскаяН. Г/ Интрасети: доступ в Internet, защита. Учебное пособие для ВУЗов. – М.: ЮНИТИ,1999 – 468 с.
7. НовиковЮ. Локальные сети: архитектура, алгоритмы, проектирование. – М.: изд-во ЭКОМ, 2000.– 568 с.
8. НоренковИ.П., Трудоношин В.А. Телекоммуникационные технологии и сети. — М.: изд-во МГТУим. Н.Э.Баумана, 1999 – 392с.
9. ОлиферВ.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник длявузов. 2-е изд — СПб.: Питер-пресс, 2002 – 864с.
10. ОлиферВ.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей – СПб.: БХВ – Санкт-Петербург,2000. – 512с.
11. Разработкаинфраструктуры сетевых служб Microsoft Windows 2003. Учебный курс MCSE М.: изд-во Русская редакция,2005. – 992с.
12. СосинскиБ., Дж. Московиц Дж. Windows 2003 Server за 24 часа. – М.: Издательскийдом Вильямс, 2004. – 592с.
13. Тейт С.Windows 2003 для системного администратора.Энциклопедия. – СПб.: Питер, 2003. — 768с.
14. БогдановаД.А. Телекоммуникации в школе. Информатика и образование, 1996, №1-3.
15. Блэк Ю.“Сети ЭВМ: протоколы, интерфейсы”, перевод с англ., — М.: Мир, 1990-506С.
16. ВеттингД. Nowell NetWare для пользователя. – Н., 1997.
17. ГаньжаД. LAN/Журнал сетевых решений-изд. «Открытые системы» апрель 1998;
18. ГаньжаД. LAN/Журнал сетевых решений- изд. «Открытые системы» март 1998.
19. ГоловановБ.Г. Введение в программирование в сетях Nowell NetWare. – К., 2001.
20. ГусеваА.И. “Работа в локальных сетях”, учебник .– М.: Диалог– МИФИ, 1996.
21. ДейтелГ. Введение в операционные системы Т.2. М.: Мир, 1987 – 33 с.
22. ЖельниковВ.С. Криптография от папируса до компьютера. ABF. М. 1997 – 426 с.
23. КазаковС.И. Основы сетевых технологий. – М., 1999.
24. 11.Компьютерныесети. Учебный курс. Пер. с англ. – М.: Издательский отдел «Русская Редакция» ТОО«Channel Trading Ltd.», 1997.
25. КристаАндерсон, Марк Минаси, “Локальные сети. Полное руководство”, Санкт-Петербург, 1994.
26. ЛевинВ.К. Защита информации в информационно-вычислительных системах и сетях. – М.: Программирование.– 1994.- 5-16 с.
27. МельниковВ.Г. Защита информации в компьютерных системах М.: Финансы и статистика. Электроинформ,1997. – 104 с.
28. Нанс Б.Компьютерные сети М.: Бином, 1996 – 186 с.
29. НовиковЮ.В., Кондратенко С.В., “Локальные сети: архитектура, алгоритмы, проектирование”- М .: Издательство *Эком*, 2001.-312 с.
30. ОлиферВ.Г., Олифер Н.А. Компьютерные сети Принципы, технологии, протоколы СПб.: Питер,1999.
31. ОлиферВ.Г., Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2001.
32. Руководствоадминистратора безопасности системы Secret Net. Информзащита, 1995 – 149 с .
33. Руководствоадминистратора по установке Secret Net. Информзащита, 2000 – 151 с .
34. ФлинтД. “Локальные сети ЭВМ”: принципы построения, реализация, — М.: Финансы и статистика,1986 — 359С.
35. Ю. Шафрин,«Основы компьютерной технологии». М., АБФ, 1997
36. ШтайнкеС.О. Идентификация и криптография. LAN\Журнал сетевых решений. 1998.- №2 – 207 с.
37. Юдин А.Концепции и руководство по планированию Microsoft Windows Server 2003.-М., 2003. – 265с.
38. ЯкубайтисЭ.А. Информатика-электроника-сети. — М.: Финансы и статистика, 1989 – 210 с.
39. www.teleserv.ru
40. http://www.003.ru/product-69844160.html
41. http://www.microsoft.com/rus/windowsserver2003/
42. http://softsearch.ru/articles/1-946-read.shtml
43. http://citforum.ru/operating_systems/sos/glava_4.shtml
44. http://ru.wikipedia.org/wiki/СетеваяОС
45. http://bugtraq.ru/library/books/attack/chapter09/
46. http://ru.wikipedia.org/wiki/Windows_Server_2003
47. http://ru.wikipedia.org/wiki/Windows_Server_2003Enterprise Edition
48. http://ru.wikipedia.org/wiki/UNIX
49. http://citforum.ru/operating_systems/sos/contents.shtml
50. http://www.glossary.ru/cgi-bin/gl_sch2.cgi?RRlyli:l!uvlwg.outt:l!xoxyls:
Приложение А
Топологии ЛВС
Топология – это конфигурация соединенияэлементов в сеть.Топология во многомопределяет такие важнейшие характеристики сети, как ее надежность, производительность,стоимость, защищенность и т.д.
Однимиз подходов к классификации топологий ЛВС является выделение двух основных классовтопологий:широковещательных и последовательных.
В широковещательных конфигурациях каждый персональный компьютер передает сигналы, которыемогут быть восприняты остальными компьютерами. К таким конфигурациям относятся топологии«общая шина», «дерево», «звезда с пассивным центром». Сеть типа «звезда с пассивнымцентром» можно рассматривать как разновидность «дерева», имеющего корень с ответвлениемк каждому подключенному устройству.
В последовательных конфигурациях каждый физический подуровень передает информацию толькоодному персональному компьютеру. Примерами последовательных конфигураций являются:произвольная (произвольное соединение компьютеров), иерархическая, «кольцо», «цепочка»,«звезда с интеллектуальным центром», «снежинка» и др.
Короткорассмотрим три наиболее широко распространенные (базовые) топологии ЛВС: «звезда»,«общая шина» и «кольцо».
Вслучаетопологии «звезда» каждый компьютер через специальный сетевой адаптерподключается отдельным кабелем к центральному узлу (рис. 9). Центральным узлом служитпассивный соединитель или активный повторитель.
/>
Рис.9. Топология «звезда»
Недостаткомтакой топологии является низкая надежность, так как выход из строя центральногоузла приводит к остановке всей сети, а также обычно большая протяженность кабелей(это зависит от реального размещения компьютеров). Иногда для повышения надежностив центральном узле ставят специальное реле, позволяющее отключать вышедшие из строякабельные лучи.
Топология «общая шина» предполагает использование одного кабеля, к которому подключаются всекомпьютеры. Информация по нему передается компьютерами поочередно (рис. 10).
/>
Рис.10. Топология «общая шина»
Достоинствомтакой топологии является, как правило, меньшая протяженность кабеля, а также болеевысокая надежность чем у «звезды», так как выход из строя отдельной станции не нарушаетработоспособности сети в целом. Недостатки состоят в том, что обрыв основного кабеляприводит к неработоспособности всей сети, а также слабая защищенность информациив системе на физическом уровне, так как сообщения, посылаемые одним компьютеромдругому, в принципе, могут быть приняты и на любом другом компьютере.
Прикольцевой топологии данные передаются от одного компьютера другомупо эстафете (рис. 11). Если некоторый компьютер получает данные, предназначенныене ему, он передает их дальше по кольцу. Адресат предназначенные ему данные никудане передает.
/>
Рис.11. Кольцевая топология
Достоинствомкольцевой топологии является более высокая надежность системы при разрывах кабелей,чем в случае топологии с общей шиной, так как к каждому компьютеру есть два путидоступа. К недостаткам топологии следует отнести большую протяженность кабеля, невысокоебыстродействие по сравнению со «звездой» (но соизмеримое с «общей шиной»), а такжеслабую защищенность информации, как и при топологии с общей шиной.
Топологияреальной ЛВС может в точности повторять одну из приведенных выше или включать ихкомбинацию. Структура сети в общем случае определяется следующими факторами: количествомобъединяемых компьютеров, требованиями по надежности и оперативности передачи информации,экономическими соображениями и т. д.
Приложение Б
Основные группыкабелей, используемые в локальных сетях
На сегодняшнийдень подавляющая часть компьютерных сетей использует для соединения провода иликабели. Они выступают в качестве среды передачи сигналов между компьютерами. Существуютразличные типы кабелей, которые удовлетворяют потребности всевозможных сетей, отмалых до больших.
В широком ассортиментекабелей нетрудно запутаться. Так, фирма Belden, ведущий производитель кабелей, публикуеткаталог, где предлагает более 2200 их типов. К счастью, в большинстве сетей применяютсятолько три основные группы кабелей:
· коаксиальныйкабель (coaxial cable);
· витаяпара (twisted pair):
· неэкранированная(unshielded);
· экранированная(shielded);
· оптоволоконныйкабель (fiber optic).
Коаксиальныйкабель
Не так давно коаксиальныйкабель был самым распространенным типом кабеля. Это объяснялось двумя причинами.Во-первых, он был относительно недорогим, легким, гибким и удобным в применении.А во-вторых, широкая популярность коаксиального кабеля привела к тому, что он сталбезопасным и простым в установке.
Самый простойкоаксиальный кабель состоит из медной жилы (core), изоляции, ее окружающей, экранав виде металлической оплетки и внешней оболочки. Если кабель, кроме металлическойоплетки, имеет и слой фольги, он называется кабелем с двойной экранизацией. Приналичии сильных помех можно воспользоваться кабелем с учетверенной экранизацией.Он состоит из двойного слоя фольги и двойного слоя металлической оплетки.
/>
Рис. 12. Коаксиальныйкабель
Некоторые типыкабелей покрывает металлическая сетка — экран (shield). Он защищает передаваемыепо кабелю данные, поглощая внешние электромагнитные сигналы, называемые помехамиили шумом. Таким образом, экран не позволяет помехам исказить данные.
Электрическиесигналы, кодирующие данные, передаются по жиле. Жила — это один провод (сплошная)или пучок проводов. Сплошная жила изготавливается, как правило, из меди.
Жила окруженаизоляционным слоем, который отделяет ее от металлической оплетки. Оплетка играетроль заземления и защищает жилу от электрических шумов (noise) и перекрестных помех(crosstalk). Перекрестные помехи — это электрические наводки, вызванные сигналамив соседних проводах.
Проводящая жилаи металлическая оплетка не должны соприкасаться, иначе произойдет короткое замыкание,помехи проникнут в жилу, и данные разрушатся. Снаружи кабель покрыт непроводящимслоем — из резины, тефлона или пластика.
Коаксиальный кабельболее помехоустойчив, затухание сигнала в нем меньше, чем в витой паре. Затухание(attenuation) — это уменьшение величины сигнала при его перемещении по кабелю.
Как уже говорилось,плетеная защитная оболочка поглощает внешние электромагнитные сигналы, не позволяяим влиять на передаваемые по жиле данные, поэтому коаксиальный кабель можно использоватьпри передаче на большие расстояния и в тех случаях, когда высокоскоростная передачаданных осуществляется на несложном оборудовании.
Типы коаксиальныхкабелей
Существует дватипа коаксиальных кабелей:
· тонкийкоаксиальный кабель;
· толстыйкоаксиальный кабель.
Выбор того илииного типа кабеля зависит от потребностей конкретной сети.
Тонкий коаксиальныйкабель
Тонкий коаксиальныйкабель — гибкий кабель диаметром около 0,5 см (около 0,25 дюймов). Он прост в применениии годится практически для любого типа сети. Подключается непосредственно к платамсетевого адаптера компьютеров.
Тонкий (thin)коаксиальный кабель способен передавать сигнал на расстояние до 185 м (около 607футов) без его заметного искажения, вызванного затуханием.
Производителиоборудования выработали специальную маркировку для различных типов кабелей. Тонкийкоаксиальный кабель относится к группе, которая называется семейством RG-58, еговолновое сопротивление равно 50 Ом. Волновое сопротивление (impedance) — это сопротивлениепеременному току, выраженное в омах. Основная отличительная особенность этого семейства— медная жила. Она может быть сплошной или состоять из нескольких переплетенныхпроводов.
Толстый коаксиальныйкабель
Толстый (thick)коаксиальный кабель — относительно жесткий кабель с диаметром около 1 см (около0,5 дюймов). Иногда его называют «стандартный Ethernet», поскольку он был первымтипом кабеля, применяемым в Ethernet — популярной сетевой архитектуре. Медная жилаэтого кабеля толще, чем у тонкого коаксиального кабеля.
Чем толще жилау кабеля, тем большее расстояние способен преодолеть сигнал. Следовательно, толстыйкоаксиальный кабель передает сигналы дальше, чем тонкий, — до 500 м (около 1 640футов). Поэтому толстый коаксиальный кабель иногда используют в качестве основногокабеля [магистрали (backbone)], который соединяет несколько небольших сетей, построенныхна тонком коаксиальном кабеле.
Сравнение двухтипов коаксиальных кабелей
Как правило, чемтолще кабель, тем сложнее с ним работать. Тонкий коаксиальный кабель гибок, проств установке и относительно недорог. Толстый кабель трудно гнуть, и, следовательно,его сложнее устанавливать. Это очень существенный недостаток, особенно если необходимопроложить кабель по трубам или желобам. Толстый коаксиальный кабель дороже тонкого,но при этом он передает сигналы на большие расстояния.
Витая пара
Самая простаявитая пара (twisted pair) — это два перевитых вокруг друг друга изолированных медныхпровода. Существует два типа тонкого кабеля: неэкранированная (unshielded) витаяпара (UTP) и экранированная (shielded) витая пара (STP).
Несколько витыхпар часто помещают в одну защитную оболочку. Их количество в таком кабеле можетбыть разным. Завивка проводов позволяет избавиться от электрических помех, наводимыхсоседними парами и другими источниками, например двигателями, реле и трансформаторами.
Неэкранированнаявитая пара
Неэкранированнаявитая пара (спецификация lOBaseT) широко используется в ЛВС, максимальная длинасегмента составляет 100 м (328 футов).
Неэкранированнаявитая пара состоит из двух изолированных медных проводов. Существует несколько спецификаций,которые регулируют количество витков на единицу длины — в зависимости от назначениякабеля. В Северной Америке UTP повсеместно используется в телефонных сетях.
Неэкранированнаявитая пара определена в особом стандарте — Electronic Industries Association andthe Telecommunications Industries Association (EIA/TIA) 568 Commercial BuildingWiring Standart. EIA/TIA 568 — на основе UTP — устанавливает стандарты для различныхслучаев, гарантируя единообразие продукции. Эти стандарты включают пять категорийUTP.
Категория 1. Традиционныйтелефонный кабель, по которому можно передавать только речь, но не данные. Большинствотелефонных кабелей, произведенных до 1983 года, относится к категории 1.
Категория 2. Кабель,способный передавать данные со скоростью до 4 Мбит/с. Состоит из четырех витых пар.
Категория 3. Кабель,способный передавать данные со скоростью до 10 Мбит/с. Состоит из четырех витыхпар с девятью витками на метр.
Категория 4. Кабель,способный передавать данные со скоростью до 16 Мбит/с. Состоит из четырех витыхпар.
Категория 5. Кабель,способный передавать данные со скоростью до 100 Мбит/с. Состоит из четырех витыхпар медного провода.
Большинство телефонныхсистем использует неэкранированную витую пару. Это одна из причин ее широкой популярности.Причем во многих зданиях, при строительстве, UTP прокладывают не только для сегодняшнихнужд телефонизации, но и, предусматривая запас кабеля, в расчете на будущие потребности.Если установленные во время строительства провода рассчитаны на передачу данных,их можно использовать и в компьютерной сети. Однако надо быть осторожным, так какобычный телефонный провод не имеет витков, и его электрические характеристики могутне соответствовать тем, какие требуются для надежной и безопасной передачи данныхмежду компьютерами.
Одной из потенциальныхпроблем для всех типов кабелей являются перекрестные помехи. Вы, должно быть, помните,что перекрестные помехи — это электрические наводки, вызванные сигналами в смежныхпроводах. Неэкранированная витая пара особенно страдает от перекрестных помех. Дляуменьшения их влияния используют экран.
Экранированнаявитая пара
Кабель экранированнойвитой пары (STP) имеет медную оплетку, которая обеспечивает большую защиту, чемнеэкранированная витая пара. Кроме того, пары проводов STP обмотаны фольгой. В результатеэкранированная витая пара обладает прекрасной изоляцией, защищающей передаваемыеданные от внешних помех. Все это означает, что STP, по сравнению с UTP, меньше подверженавоздействию электрических помех и может передавать сигналы с более высокой скоростьюи на большие расстояния.
Компонентыкабельной системы
Для подключениявитой пары к компьютеру используются телефонные коннекторы RJ-45. На первый взгляд,они похожи на RJ-11, но в действительности между ними есть существенные отличия.Во-первых, вилка RJ-45 чуть больше по размерам и не подходит для гнезда RJ-11. Во-вторых,коннектор RJ-45 имеет восемь контактов, a RJ-11 — только четыре.
Построить развитуюкабельную систему и в то же время упростить работу с ней Вам поможет ряд очень полезныхкомпонентов.
Распределительныестойки и полки (distribution racks, shelves).Распределительные стойки и полки предназначеныдля монтажа кабеля. Они позволяют централизованно организовать множество соединенийи при этом занимают достаточно мало места.
Коммутационныепанели (patch panels). Существуют разные типы панелей расширения. Они поддерживаютдо 96 портов и скорость передачи до 100 Мбит/с.
Коннекторы (connectors).Одинарные или двойные вилки RJ-45 подключаются к панелям расширения или настеннымрозеткам. Они обеспечивают скорость передачи до 100 Мбит/с.
Оптоволоконныйкабель
В оптоволоконномкабеле цифровые данные распространяются по оптическим волокнам в виде модулированныхсветовых импульсов. Это относительно надежный (защищенный) способ передачи, посколькуэлектрические сигналы при этом не передаются. Следовательно, оптоволоконный кабельнельзя вскрыть и перехватить данные, от чего не застрахован любой кабель, проводящийэлектрические сигналы.
Оптоволоконныелинии предназначены для перемещения больших объемов данных на очень высоких скоростях,так как сигнал в них практически не затухает и не искажается.
Строение
Оптическое волокно— чрезвычайно тонкий стекляшчьш цилиндр, называемый жилой (core), покрытый слоемстекла, называемого оболочкой, с иным, чем у жилы, коэффициентом преломления. Иногдаоптоволокно производят из пластика. Пластик проще в использовании, но он передаетсветовые импульсы на меньшие расстояния по сравнению со стеклянным оптоволокном.
Каждое стеклянноеоптоволокно передает сигналы только в одном направлении, поэтому кабель состоитиз двух волокон с отдельными коннекторами. Одно из них служит для передачи, а другое-- для приема. Жесткость волокон увеличена покрытием из пластика, а прочность —волокнами из кевлара. На рисунке представлен пример кевларового покрытия. Кевларовыеволокна располагаются между двумя кабелями, заключенными в пластик.
/>
Рис. 13. Оптоволоконныйкабель
Передача по оптоволоконномукабелю не подвержена электрическим помехам и ведется на чрезвычайно высокой скорости(в настоящее время до 100 Мбис/с, теоретически возможная скорость — 200 000 Мбит/с).По оптоволоконному кабелю можно передавать световой импульс на многие километры.