Администрирование сетей Microsoft Windows XP Professional
[+]
Опубликован: 29.04.2006 | Доступ: свободный | Студентов: 11894 / 1950 | Оценка: 4.30 / 3.92 | Длительность: 28:09:00
ISBN: 978-5-9570-0039-6
Темы: Сетевые технологии, Операционные системы
Специальности: Архитектор программного обеспечения
Теги: file sharing, ICS, internet connectivity, network connection, PPTP, RSVP, system monitoring, tcp-ip, UNC, windows messenger, безопасность, драйверы, интернет, каталоги, квота, клиенты, локальная сеть, маршрутизаторы, модемы, приложения, принтеры, протоколы, серверы, телефония, телефоны
Лекция 6:

Обмен информацией между доменами
A
|
версия для печати
< Лекция 5 || Лекция 6: 123456 || Лекция 7 >

Глобальный каталог

Глобальный каталог является отдельной базой данных объектов Active Directory. В нем содержатся все объекты основной базы данных и часть атрибутов этих объектов. Глобальный каталог позволяет пользователям быстро находить объекты в лесу. Он особенно полезен, если у вас много доменов и деревья доменов разбросаны по сети большого размера.

Примечание. Глобальный каталог можно представить себе в виде указателя ресурсов домена.

Глобальный каталог по умолчанию создается на первом контроллере домена в дереве. Позже при желании можно использовать оснастку MMC Active Directory Sites (Active Directory - сайты), чтобы вручную выбрать другие домены для глобального каталога.

Во время развертывания сети, работающей под управлением Windows 2000 или .NET, убедитесь в правильности установки глобального каталога. Каждый Windows XP Professional-клиент должен иметь легкий доступ к глобальному каталогу для оптимального поиска.

Группы

В системе Windows NT было две группы пользователей: глобальная и локальная. Эти группы создавались для присваивания атрибутов безопасности и содержали только объекты пользователей. Active Directory добавляет третью группу - универсальную. Между группами существуют следующие различия.

  • Локальные группы. Используются только в рамках своего локального домена. Они получают доступ к ресурсам домена, и администраторы могут видеть их только внутри домена.
  • Глобальные группы. Получают доступ к доменам, с которыми установлены доверительные отношения. Вы всегда можете их видеть, находясь внутри определенного дерева. Вы можете вкладывать глобальные группы в другие глобальные группы.
  • Универсальные группы. Их можно видеть во всех доменах данного леса. Они содержат в себе глобальные группы. Например, администратор может создать две отдельные глобальные группы, а затем объединить их в одну универсальную группу. Теперь администратору приходится иметь дело с одной универсальной группой, а не с двумя (или больше) глобальными группами.

По таблице 6.1 легко найти различия между локальными, глобальными и универсальными группами.

Таблица 6.1. Типы групп и области их применения
Тип группы Видимость Состав
Локальные Локальный домен Пользователи, глобальные или универсальные группы,
Глобальные Лес Пользователи или глобальные группы
Универсальные Лес Пользователи, глобальные или универсальные группы

Инструменты администрирования

Несмотря на то что поддержка и управление службой Active Directory находится на Windows 2000 или .NET-серверах, ей можно управлять и с удаленного Windows XP Professional-клиента. Такое управление реализуется посредством средств администрирования Windows .NET - набора инструментов, который можно добавить к консоли MMC Windows XP Professional-клиента.

Примечание. Важно помнить, что Windows XP Professional-клиент, которым вы пользуетесь, должен быть частью Windows 2000 домена. "Удаленно" не означает, что управление доменом осуществляется из интернета.

Как мы упоминали ранее, MMC является полезным инструментом, так как позволяет создавать модифицированное под нужды клиента окружение для сетевой работы и управления компьютером. Это реализуется с помощью оснасток. Вы можете добавлять их столько, сколько нужно для работы.

Набор инструментов Windows .NET Server Administration Tools Pack (adminpak.msi) позволяет администратору удаленно управлять серверами Windows 2000 с Windows XP Professional-компьютера.

Для инсталляции Windows .NET Server Administration Tools Pack на локальном компьютере скачайте его с сайта http://www.microsoft.com/downloads/release.asp?ReleaseID=34032&area=search&ordinal=1.

Файл adminpak.msi включен в инсталляционный диск Windows 2000. Однако версия для Windows XP на установочном диске Windows XP Professional отсутствует, хотя adminpak.msi включен в установочный диск .NET.

Примечание. На момент написания данного курса существовала третья бета-версия Windows .NET Server Administration Tools Pack. Размер файла составляет 10,4 Mб, что следует иметь в виду при загрузке файла по медленному соединению.

Windows .NET Server Administration Tools Pack предоставляет набор часто используемых инструментов для удаленного администрирования серверов и служб. Инструменты администрирования поставляются как оснастки для MMC. Их можно использовать для любой операционной системы Windows .NET Server и Windows XP Professional.

Примечание. Набор инструментов для администрирования не работает в среде Windows XP Home Edition или с 64-разрядными версиями.

Файл adminpak.msi включает в себя следующие приложения:

  • Active Directory Domains and Trusts (Active Directory - домены и доверие);
  • Active Directory Sites and Services (Active Directory - сайты и службы);
  • Active Directory Users and Computers (Active Directory - пользователи и компьютеры);
  • Certification Authority (Центр сертификации);
  • Cluster Administrator (Администратор кластера);
  • Component Services (Службы компонентов);
  • Computer Management (Управление компьютером);
  • Connection Manager Administraion Kit (Пакет администрирования диспетчера подключений);
  • Data Sources (ODBS) (Источники данных);
  • DHCP;
  • Distributed File System (Распределенная файловая система);
  • DNS;
  • Event Viewer (Просмотр событий);
  • Local Security Policy (Локальная политика безопасности);
  • .NET Framework Configuration (Конфигурация .NET Framework);
  • .NET Wizards (Мастера .NET);
  • Network Load Balancing Manager (Диспетчер балансировки сетевой нагрузки);
  • Performance (Быстродействие);
  • Remote Desktops (Удаленные рабочие столы);
  • Remote Storage (Внешнее хранилище);
  • Routing and Remote Access (Маршрутизация и удаленный доступ);
  • Server Extensions Administrator (Администратор расширений сервера);
  • Services (Службы);
  • Tеlephony (Телефония);
  • Terminal Server Licensing (Лицензирование сервера терминалов);
  • Terminal Services Manager (Диспетчер служб терминалов);
  • WINS.

На рис. 6.11 приведен пример приложения Network Load Balancing Manager (Диспетчер балансировки сетевой нагрузки). Мы рассмотрим специфические функции каждого инструмента Windows .NET Administration Tools в приложении.

Домены являются важной составляющей работы сети. Они представляют собой не только механизмы для работы в больших сетях, но также важны для функционирования службы Active Directory и для обеспечения границ безопасности. Помимо использования на клиентских машинах, система Windows XP Profеssional также применяется для управления ресурсами домена.

Диспетчер балансировки сетевой нагрузки является частью пакета средств администрирования Windows .NET

Рис. 6.11. Диспетчер балансировки сетевой нагрузки является частью пакета средств администрирования Windows .NET
Дальше >>
< Лекция 5 || Лекция 6: 123456 || Лекция 7 >

Вопросы и ответы

вопросов: 5
Лиана Дронова
Лиана Дронова

Добрый день! Я записывалась на курс "Системное администрирование" в апреле, цена была 1 рубль. Пройти не смогла по причине декретного отпуска, зашла на обучение, сдала несколько экзаменов и только сейчас увидела стоимость 9900 рублей. Скажите пожалуйста как я буду обучаться и по поводу оплаты. Спасибо! 

ответить
Юрий Гребенкин
Юрий Гребенкин
ответить