В данной работе описаны домены (Система доменов - DNS)
Домены являются основой для создания сети с Windows NT. Каждый Windows NT сервер образует сеть, содержащую один или несколько доменов.
В сетях, построенных на платформе Microsoft Windows NT Server, рабочие станции клиентов сети подключаются к выделенным серверам, а сервера в свою очередь, группируются в домены.
Доменом называется группа компьютеров, объединенных одним именем. Домен представляет собой логическое группирование одного или нескольких серверов и клиентов для того, чтобы совместно использовать общую базу данных и политику защиты.
Таким образом, понятие домена в сетях на базе Windows NT Server играет центральную роль. Такой метод организации сети упрощает централизованное управление сетью и позволяет использовать Windows NT Server в качестве сетевой операционной системы предприятия любого масштаба. Доменная служба каталогов обеспечивает пользователям однократную регистрацию в сети для доступа ко всем серверам и ресурсам информационной системы независимо от места регистрации.
В серверных сетях, как правило, все совместно используемые каталоги располагаются на выделенных серверах, а совместно используемые принтеры подключены к специализированным серверам печати. Однако это ни в коей мере не ограничивает возможностей пользователей по предоставлению ресурсов своей рабочей станции в совместное использование так, как это делается в одноранговых сетях.
Для организации доменной структуры в сети и для установления в ней определенных отношений и правил используется Microsoft Windows NT Server, выступающий в качестве контроллера домена. Контроллер домена может быть главным или резервным. В одном домене может быть только один главный контроллер домена и несколько резервных. На главном контроллере домена хранится база учетных записей пользователей этого домена, в которой записаны уникальные параметры пользователей и их привилегии. Резервные контроллеры, как это следует из их названия, хранят только копии этой базы на тот случай, если в какой-то момент времени главный контроллер будет недоступен. Когда пользователь рабочей станции регистрируется в сети, происходит его идентификация на главном или одном из резервных контроллеров домена. Если пароль и имя пользователя совпадают с введенными, то пользователь регистрируется в домене. Ситуация несколько отличается в случае введения нового пользователя в домен. В этом случае изменения в базе пользователей могут быть внесены только на главном контроллере домена. Если главный контроллер в этот момент недоступен, то новый пользователь не получит учетной записи в этом домене.
На крупном предприятии, как правило, организуется несколько отдельных доменов. Принцип разделения сети на домены может быть самый различный. Например, функциональный (отдел кадров, бухгалтерия, плановый отдел, администрация...) или территориальный (Москва, Санкт-Петербург, Петрозаводск, Мурманск...). По умолчанию пользователи одного домена не имеют прав доступа к ресурсам другого домена. Однако имеется механизм предоставления возможности пользователям различных доменов совместно использовать ресурсы путем установления доверительных отношений между доменами (рисунок 6.1).
Доверительные отношения могут быть либо двусторонними, либо односторонними.
При двусторонних отношениях пользователь любого из двух доменов имеет доступ к ресурсам серверов, находящихся в соседнем домене.
При односторонних доверительных отношениях пользователь, находящийся в доверяемом домене, имеет доступ к серверам домена - доверителя, но не наоборот. На приведенном рисунке домены А и Б полностью доверяют друг другу, и пользователь доменаА может осуществлять доступ к ресурсам серверов домена Б. Аналогично, пользователь домена Б может использовать ресурсы любого из серверов домена А. В то же время пользователи домена В имеют доступ к ресурсам домена Б, но не наоборот. Здесь нужно отметить, что доверительные отношения не транзитивны, в конкретном примере из того факта, что домен А доверяет домену Б, а домен Б доверяет домену В, совершенно не следует то, что пользователи домена В имеют доступ к ресурсам домена А. Для этого между доменами А и В надо также установить доверительные отношения.
Рис. 6.1. Варианты установления доверительных отношений
Объединять домены с помощью установления доверительных отношений можно самыми разными способами, однако следует выделить три основные модели:
· модель "мастер"- домена;
· модель с несколькими "мастер"- доменами;
· модель полностью доверительных отношений.
Модель "мастер"- домена.
При такой конфигурации один из доменов объявляется главным и в нем хранятся учетные записи всех пользователей сети (рис. 6.2). Остальные домены являются вторичными и ресурсными доменами. Все ресурсные домену доверяют главному домену, который называется "мастер" - доменом. В каждом из вторичных доменов есть свой контроллер домена и может быть несколько серверов. Модель с одним "мастер"- доменом поддерживает до 40000 бюджетов пользователей.
Рис. 6. 2. Модель мастер – домена
Дата добавления: 2016-08-23; просмотров: 1200;