Главная Обратная связь

Дисциплины:

Архитектура (936)
Биология (6393)
География (744)
История (25)
Компьютеры (1497)
Кулинария (2184)
Культура (3938)
Литература (5778)
Математика (5918)
Медицина (9278)
Механика (2776)
Образование (13883)
Политика (26404)
Правоведение (321)
Психология (56518)
Религия (1833)
Социология (23400)
Спорт (2350)
Строительство (17942)
Технология (5741)
Транспорт (14634)
Физика (1043)
Философия (440)
Финансы (17336)
Химия (4931)
Экология (6055)
Экономика (9200)
Электроника (7621)






Контроллер домена и DNS сервер



Введение в администрирование Windows Server на примере ОС Windows Server 2008

Редакции Windows Server 2008

Windows Server 2008— линейка серверных операционных систем от компании Microsoft:

Линейка состоит из следующих версий

· Windows Web Server 2008

· Windows Server 2008 Standard

· Windows Server 2008 Standard without Hyper-V

· Windows Server 2008 Enterprise

· Windows Server 2008 Enterprise without Hyper-V

· Windows Server 2008 Datacenter

· Windows Server 2008 Datacenter without Hyper-V

· Windows Server 2008 for Itanium-Based Systems

· Windows HPC Server 2008

Разные редакции Windows Server 2008 различаются между собой:

1) Системными требованиями к аппаратному обеспечению;

2) Набором функциональных возможностей;

3) Ценой.

В данной таблице приведены некоторые различия между редакциями:

Более детальная информация по различным редакциям MS Windows Server 2008 приведена здесь:

http://www.microsoft.com/windowsserver2008/tr/tr/editions-overview.aspx

Серверные роли

Серверная роль определяет базовую функцию сервера. То есть посредством серверной роли определяется то, для чего используется конкретный сервер. Администраторы могут выделить для каждой роли по отдельному серверу или же совместить несколько ролей на одном сервере. Каждая роль может включать один или более сервисов, называемых под-элементами роли. В Windows Server 2008 существуют следующие серверные роли, которые могут быть установлены и управляются через Server Manager.

Некоторые из наиболее распространенных серверных ролей:

• Файл сервер (File services server)

• Принт сервер (Print services server)

• Веб сервер (Web services server)

• Терминальный сервер (Remote access server)

• Сервер приложений (Application server)

• Почтовый сервер (Email server)

• Сервер баз данных (Database server)

• DNS сервер (DNS server)

• DHCP сервер (DHCP server)

• Контроллер домена (DC server)

 

Файл сервер

Файл-сервер – это выделенный сервер, предназначенный для выполнения файловых операций ввода-вывода и хранящий файлы любого типа. Как правило, обладает большим объемом дискового пространства, реализованном в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных.

Файл-сервер позволяет централизованно хранить файлы, которые будут доступны нескольким участникам вычислительной сети. File Services предоставляют технологии для управления хранилищами, файловой репликацией, распределенной файловой системой, быстрый поиск файлов и ускоренный доступ клиентов к файлам.



Принт сервер

Принт-сервер позволяет пользователям сети получать централизованный доступ к принтерам посредством Print Services. Print Services позволяют управлять принт серверами и принтерами. Принт серверы снижают управляющую нагрузку на администраторов, за счет централизованного управления принтерами.

Веб сервер

Web Server (IIS) предоставляет информацию в Интернет, Интранет, Экстранет. Это объединенная Web платформа на базе IIS 7.0, ASP.NET, Windows Communication Foundation, и Windows SharePoint Services

Веб-службы могут быть использованы как средство доступа к базам данных, для создания отчетов, отслеживания потенциальных клиентов, обеспечения поддержки клиентов.

Терминальный сервер

Terminal Services предоставляют возможность пользователям использовать программное обеспечение, установленное на терминальном сервере, или же получить удаленный доступ к своему рабочему столу с любого компьютера. Пользователи могут соединяться с терминальными серверами, для запуска приложений и для использования сетевых ресурсов (сетевые диски, печать и т.д.).

Сервер приложений

Application Server комплексное решение для хостинга и управления высокопроизводительными распределенными бизнес приложениями. Сервер приложений предоставляет интегрированную среду для развертывания и запуска бизнес-приложений.

Когда речь идет о серверах и серверных приложений, вы можете услышать термины front end и back end. В приложениях клиент / сервер, клиентскую часть программы часто называют передняя часть, и серверная часть называется задней части. Передняя часть представляет собой интерфейс, который предоставляется для пользователя или другой программы. Она может быть доступна через веб-страницу или пользовательское приложение, которое работает на клиентском ПК. Задний конец часто содержат базу данных, которая используется для хранения, организации, запроса и получения данных.



Email server

Почтовый сервер – это сервер, который хранит электронные сообщения (электронную почту) пользователей и управляет ей. Компания Microsoft предоставляет следующие программы для работы с электронной почтой: Microsoft Exchange – инструмент для обеспечения работы; для обеспечения доступа к электронной почте используются Microsoft Outlook или веб-браузер.

Сервер баз данных

Сервер БД выполняет обслуживание и управление базами данных и отвечает за целостность и сохранность данных, а также обеспечивает операции ввода-вывода при доступе клиента к информации.

DNS сервер

Domain Name System (DNS) предоставляет стандартный метод ассоциации названий устройств, с IP адресами. Это позволяет пользователям обращаться к ресурсам, используя легко запоминающиеся имена ресурсов, а не IP адресы. Windows DNS сервер можно интегрировать с DHCP сервером, для автоматического обновления информации на DNS сервере.

DHCP сервер

DHCP позволяет назначать или выдавать IP адреса компьютерам и другим устройствам, которые могут функционировать, как DHCP клиенты. Развернутые DHCP серверы в сети, автоматически сообщают компьютерам и другим устройствам использующим стэк протоколов TCP/IP, правильный IP адрес и другие параметры (Опции DHCP), которые позволяют устройствам соединяться с другими ресурсами, такими как DNS серверы, WINS серверы, маршрутизаторы и др.

Контроллер домена

Для того, чтобы использовать сервер как контроллер домена, необходимо добавить роль Active Directory Domain Services. Active Directory Domain Services хранит информацию о пользователях, компьютерах, и других устройствах сети. AD DS помогает администраторам безопасно управлять этой информацией и распределением ресурсов и совместной работой между пользователями. AD DS также необходима для установки приложений использующих Active Directory (например Microsoft Exchange Server) и для применения других технологий Windows Server, таких как Групповые политики.

 

 

Обзор Active Directory

Исторически сложилось так, что у вас существует два способа объединения компьютеров в сеть:

· Рабочая группа;

· Домен Active Directory.

Эти термины описывают логическое объединение ваших компьютеров сеть. Компьютеры могут быть распределены по десяти городам или более, однако логически они будут объединены в один домен Active Directory или в одну рабочую группу.

Рабочая группа

Такую сеть часто называют «одноранговой». Первой особенностью такой сети является то, что в рабочей группе все компьютеры равны. Вторая особенность рабочей группы: компьютер участник аутентифицирует подключающихся пользователей к его ресурсам на основе локальной базы с учетными записями. И у каждого участника группы она своя.

· Аутентификация – это проверка подлинности предъявленного пользователем идентификатора. Положительным результатом аутентификации (кроме установления доверительных отношений и выработки сессионного ключа) является авторизация пользователя, т. е. предоставление ему прав доступа к ресурсам, определенным для выполнения его задач.

· Авторизация (от англ. authorization — разрешение, уполномочивание) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.

Представьте теперь себе корпоративную сеть хотя бы из 50 компьютеров и сразу становится понятно, что рабочая группа может успешно использоваться только в очень небольших сетях состоящих из 5-8 компьютеров

Домен Active Directory

При переходе на доменную сеть схема несколько меняется. В нашей сети появляется еще один игрок – контроллер домена Active Directory. Это сервер под управлением одной из серверных операционных систем начиная от Windows Server 2000 и заканчивая Windows Server 2012 за исключением Web-редакций.

Контроллер домена хранит все учетные записи для пользователей и компьютеров входящих в его домен. Если в рабочей группе для аутентификации создавались учетные записи для каждого пользователя, то в домене Active Directory вместе с пользовательскими учетными записями создаются учетные записи для компьютеров. Это обязательно. Если на одном компьютере будет работать 3 человека, будут созданы три учетных записи пользователя и одна учетная запись компьютера. В отличие от рабочей группы учетные записи создаются на контроллере домена, там же они и хранятся. Соответственно каждая учетная запись создается только один раз. Сердцем контроллера домена является файл ntds.dit, который и содержит учетные записи для вашего домена (и не только записи).

Теперь при загрузке компьютера человек вводит ту учетную запись и пароль которые были прописаны на контроллере домена. Эти данные пересылаются на контроллер домена и сравниваются с тем, что было задано администратором сети при создании учетной записи. Если имя и пароль были введены правильно, контроллер домена аутентифицирует учётную запись. Учетная запись получает, что-то вроде паспорта, который дает право находиться в сети, но не гарантирует получения доступа к ресурсам, т.к. был пройден только первый этап (аутентификация). В дальнейшем, когда пользователь захочет обратиться к ресурсам файлового сервера, учётная запись снова обратится к контроллеру домена и предоставит ему свой “паспорт”, контроллер, убедившись, что учётная запись аутентифицирована, выдаст “визу” с помощью которой можно будет установить соединение с файловым сервером. Причем данная “виза” (более правильно Билет сеанса) даст право подключиться только к данному серверу и только в течении определенного времени. Это и есть процесс авторизации.

Для нормальной работы в сети ваш контроллер домена должен быть постоянно доступен и быть готов отвечать на запросы клиентов 24 часа в сутки. И если вдруг контроллер выйдет из строя, то клиенты сети не смогут аутентифицироваться и войти в домен, что повлечет за собой невозможность подключиться к ресурсам домена.

Контроллер домена и DNS сервер

Как клиент узнает IP-адрес контроллера что бы передать ему данные, введенные пользователем? Ведь ни имя, ни тем более IP-адрес контроллера домена не задается на клиентах.

Ответ скрывается в базовом правиле Active Directory, говорящем о том что Active Directory не функционирует без системы разрешения имен DNS. Когда вы только настраиваете первый контроллер, служба DNS в вашей сети уже должна быть поднята. Если вдруг мастер установки Active Directory не обнаружит работающей службы DNS, она будет установлена на этот же сервер вместе со службой AD и должным образом сконфигурирована. В DNS будет автоматически создана зона с именем вашего домена и в этой зоне появятся записи специального типа SRV, которые будут указывать на ваш контроллер. Следовательно, клиент который работает в этом домене должен быть настроен на использование этого dns-сервера в качестве предпочитаемого. И перед обращением к контроллеру домена, клиент осуществит запрос к DNS-серверу с просьбой сообщить ему SRV-запись для домена в котором он работает. Таким образом, он в результате получит IP-адрес нужного контроллера и сможет переслать данные.

Важно: На практике все контроллеры домена по совместительству несут на себе службу DNS. И причин разделять на разных серверах DNS и контроллеры домена внутри вашей сети нет. (единственный случай где имеет смысл разделение это вынос DNS сервера за пределы вашей сети в демилитаризованную зону).


Эта страница нарушает авторские права

allrefrs.ru - 2019 год. Все права принадлежат их авторам!