Построение локальной вычислительной сети организации под управлением операционной системы Windows 2003 Server

Запись, отображающая имя  в IP-адрес, может быть добавлена в  базу данных WINS двумя способами:

1. Динамически (клиентами WINS, непосредственно при связи с сервером WINS).

2. Статически (вручную,  администратором, при помощи оснастки WINS или утилит командной строки).

Статические (добавляемые  администратором вручную) записи полезны, когда нужно добавить отображение "имя-адрес" к базе данных сервера для компьютера, который непосредственно не использует WINS. Например, в некоторых сетях серверы под управлением других операционных систем не могут регистрировать имя NetBIOS непосредственно на сервере WINS. Хотя эти имена можно было бы добавить с помощью файла Lmhosts или через запрос

 

4.4.4. Управление базой данных WINS

Оснастка WINS обеспечивает поддержку, просмотр, копирование и  восстановление базы данных WINS. Основные задачи по работе с базой:

• Сжатие базы
• Резервное копирование базы
• Проверка целостности базы
• Переход от WINS к DNS

В сетях, использующих только Windows 2003, можно уменьшить или даже устранить применение WINS. Удаление установленных серверов WINS из сети называется отзывом (decommissioning).

После развертывания сервера DNS в сети отзыв сервера WINS выполняется в такой последовательности:

1. Клиентские компьютеры  перенастраиваются, чтобы они  не использовали WINS, а только DNS.

2.   На каждом  сервере WINS по отдельности запускается  процесс отзыва:

•   В дереве WINS выбрать сервер WINS, который нужно отозвать, затем выбрать опцию Активные регистрации (Active Registrations).

•   В меню Действие (Action) выберать пункт Найти по владельцу (Show records for the sleeted owner).

•   В появившемся  окне в списке только для выбранного владельца (only for selected owner) выбрать сервер WINS, который необходимо отозвать, и нажать кнопку ОК.

•   В подокне  подробного просмотра выделить все элементы.

•   В меню Действие (Action) выберать команду Удалить (Delete).

•  В диалоговом окне Подтверждение удаления записей (Confirm WINS Record Delete) установить переключатель Реплицировать удаление записи на другие серверы (Tombstone WINS records on all WINS servers) переключателя и нажмать кнопку ОК.

•   Подтвердить удаление, нажав кнопку Да (Yes) в окне запроса.

•   В дереве выберать элемент Партнеры репликации (Replication Partners).

•   В меню Действие (Action)  выбрать команду Запустить репликацию

(Replicate Now).

 

•   После проверки репликации выбранных записей на другие серверы остановить и удалить службу WINS на отозванном сервере.

3. Делается необязательная  настройка для уменьшения и  переадресации трафика WINS. Может  потребоваться настроить дополнительное  разрешение имен DNS через WINS.

После заключительного  шага процесса отзыва WINS можно настроить  клиентские компьютеры под управлением Windows 2003, чтобы они не использовали поддержку NetBIOS поверх TCP/IP (NetBIOS over TCP/IP). Этот шаг нужен, только если надо уменьшить трафик запросов имени NetBIOS и трафик регистрации WINS. Однако в большинстве сетей ограниченное применение WINS какое-то время еще будет необходимо.

 

 

              

5. Структура корпоративной компьютерной сети (СКС)

5.1. Кабельная система

УП «Узбеко-Корейский Информационно Технологический Учебный Центр» находится на 2-ом этаже здания по адресу ул. Мовароуннахр, д. 14. Занимаемая площадь составляет 150 кв.м. Этаж разделен на 10 комнат с центральным коридором. Вся кабельная сеть проложена в пустоте между фальш-полом и плитами перекрытия этажа.

СКС смонтирована с использованием кабеля фирмы Siemon, стандарта UTP (Unshielded Twisted Pair) – (неэкранированная витая пара) категории 5, международного стандарта Кабельных систем; Данный стандарт подразумевает наличие четырех пар медного кабеля, с возможностью передачи данных со скоростью 100 Мегабит в секунду по двум из них. Оставшиеся пары резервируются под другие задачи СКС.

 

5.1.1. Технология монтажа СКС

Технологию монтажа  и развёртывания СКС можно  рассмотреть на примере одного рабочего места, так как все рабочие  места организованы идентично. Две  пары каждого кабеля используются для транспорта данных (одна пара для приёма и одна для передачи данных) одна пара для цифрового телефона и одна пара для аналогового телефона (в случае необходимости подключения факсимильного аппарата или модема).

Монтаж СКС (после составления проекта) начинается с укладки кабеля между серверной и клиентскими частями.

 

 

 

 

5.1.2. Интеграция с телефонией

Наличие свободных пар  в кабеле предполагает их использование  под телефонную сеть; в предприятии используется цифровая внутриофисная телефония, под управлением цифровой телефонной станции Coral 1, производства фирмы Tadiran, ECI Telecommunications, Израиль. Для передачи голоса и цифровых данных используется два провода, так же, как и в обычной аналоговой телефонии.

 

5.1.3. Схема построения

СКС построена по топологии  «звезда», хотя, если быть точнее, то СКС предприятия представляет собой дерево: все клиенты сети являются ответвлениями центрального «магистрального» канала. Но топологически вся сеть представляет собой «звезду», с центром в виде каскада сетевых концентраторов в серверной комнате. В качестве сетевых концентраторов используются концентраторы фирмы 3COM серии 3C16751B, поддерживающие двойную скорость обмена: 10 и 100 Мбит в секунду. Два сетевых концентратора объединены в каскад (последовательное соединение) с помощью литых патч-кордов пятой категории. Таким образом, два шестнадцатипортовых концентратора образуют емкость в 32 порта пятой категории.

 

5.1.4. Организация  рабочего места

Рабочее место пользователя (окончание СКС) состоит из двух розеток СКС: стандарта RJ 45 (восьмиконтактный разъём для подсоединения компьютера в сеть) и стандарта RJ 11 (шестиконтактный разъём для подсоединения телефонного аппарата любого типа). Блок розеток находится в так называемом «флор-боксе» (floor box) - дословно «ящик в полу» - в специальном монтажном отсеке, сделанном в плите фальш-пола, куда монтируются силовые провода и элементы СКС для подключения конечного пользователя. Присоединение пользовательских терминалов осуществляется с помощью стандартных патч-кордов (стандартов RJ 45 и RJ 11 соответственно).

5.2. Основные административные блоки

Группирование компьютеров  в рабочие группы дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждая рабочая группа имеет одну базу данных, содержащую учетные карточки  пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows 2003 Server сохраняет усилия администраторов и время пользователей.

Второе преимущество доменов сделано для удобства пользователей: когда пользователи просматривают сеть в поисках  доступных ресурсов, они видят  сеть, сгруппированную в домены, а не разбросанные по всей сети серверы  и принтеры.

5.2.1. Конфигурирование сервера

Сетевая операционная система выполняется  на сетевом сервере. С другой стороны, компьютеры-клиенты могут работать под управлением различных операционных систем. Чтобы операционная система  клиента могла использовать сеть, нужно установить специальные драйверы, которые позволят плате сетевого интерфейса компьютера-клиента связаться с сетью. Эти драйверы работают подобно драйверам принтера, позволяющим прикладным программам посылать информацию на принтер. Программное обеспечение сетевого драйвера дает возможность программам посылать и принимать информацию по сети. Каждый компьютер в сети содержит одну или более  плат сетевого интерфейса, которые соединяют компьютер с сетью.

Очевидно, что производительность ЛВС не в  последнюю очередь зависит от компьютера, используемого в качестве сервера. При использовании Windows 2003 Server необходимо ориентироваться на наиболее высокоскоростной компьютер.  В этом случае, как всегда, существует возможность выбора между готовыми серверами, предлагаемыми производителями и поставщиками компьютерной техники, и серверами самостоятельной сборки.  При наличии определенного опыта, самостоятельно собранный под заказ сервер может составить альтернативу готовому продукту.  Большое разнообразие компонентов не дает возможности назвать конкретные виды «железа»  для закупки  и сборки.  Поэтому следует обратить внимание на следующие моменты.

1. На вопрос об используемой шине ответ однозначен – PCI. Помимо высокой производительности (за счет 64-битной разрядности шины), PCI – компоненты допускают программное конфигурирование. Благодаря последнему обстоятельству, возможные конфликты  между подключаемыми аппаратными ресурсами почти всегда предотвращаются автоматически.

2. Windows 2003 Server  изначально предъявляет высокие требования к объему оперативной памяти.  И они еще более возрастают в случае применения сетевого сервера (здесь объем ОЗУ должен быть не менее 64 Мб).

3. В сервере должны использоваться, как минимум, винчестеры Fast SCSI  и соответствующий адаптер SCSI. При использовании Fast SCSI  скорость передачи данных  достигает 10 Мбит/с. Новейшие жесткие диски с интерфейсом Ultra SCSI  обладают скоростью передачи до 20 Мбит/с. Если же винчестер должен работать еще быстрее, необходимо установить более дорогой Ultra Wide SCSI   диск и соответствующий контроллер.  Скорость Ultra Wide SCSI   достигает 40 Мбит/с, и он представляет собой идеальное устройство для высокопроизводительного сервера, в том числе и для сетей с интенсивным обменом данными.
4. Маленький корпус для такого компьютера противопоказан, так как это может привести к перегреву, особенно при использовании производительного процессора и нескольких жестких дисков.  Идеальным корпусом будет корпус типа Big Tower, кроме всего прочего, обеспечивающий возможность дальнейшего расширения системы. Еще более удобны специальные корпуса для серверов, снабженные мощными блоками питания, дополнительными вентиляторами, съемными заглушками и защитной передней панелью.
5. Если сервер будет оснащен двумя или более жесткими дисками, необходимо подумать о его дополнительном охлаждении. Для этого устанавливают специальные вентиляторы,  которые можно дополнительно установить в системный блок.
6. Скоростной привод CD-ROM не только сэкономит время при установке ОС и прикладного  ПО, но и окажется чрезвычайно полезным при работе с централизованной справочной системой.
7. Так как все подключенные к сети рабочие станции будут постоянно обращаться к серверу, одним из его  важнейших компонентов является производительная 32-битная сетевая карта. Она должна эффективно управлять информационным обменом, то есть иметь сопроцессор, принимающий на себя основные функции центрального процессора по обработке поступающих на сервер данных.

 

 

 

 

 

 

 

 

 

Таблица 5.1

Конфигурация  сервера.

	Наименование.	Цена сум.
1 1.	Корпус. Minitower INWIN EMR002 < Black> Micro ATX 350W (24+4пин)	101100
2.	Материнская плата CPU Intel Core i5-3470 3.2 ГГц / 4core / SVGA HD Graphics 2500 / 1+6Мб / 77 Вт / 5 ГТ / с LGA1155	296100
3.	Процессор CPU Intel Core i5-3470 3.2 ГГц / 4core / SVGA HD Graphics 2500 / 1+6Мб / 77 Вт / 5 ГТ / с LGA1155	365640
4.	Модуль памятьи Crucial < CT25664BA160B> DDR-III DIMM 2Gb < PC3-12800>	23520
5.	Жесткий диск HDD 1 Tb SATA-II 300 Western Digital RE4 < WD1003FBYX> 3.5" 7200rpm 64Mb	170880
6.	Привод  DVD RAM & DVD±R / RW & CDRW Optiarc AD-7280S < Black> SATA (OEM)	48900
	Итого	853140

5.2.2. Установка Windows 2003 Server

После подготовки компьютера можно начинать инсталляцию Windows. Если на винчестере сервера еще нет разделов, компьютер загружается с системных дискет. В результате запустится программа установки, с помощью которой можно сформировать разделы и начать инсталляцию в BIOS опция Boot Sequence должна иметь значение -  А, С. Или же можно инсталлировать с помощью привода CD-ROM, компьютер, автоматически загрузившись с него, запустит программу установки. Если же на сервере уже  установлена ОС, то можно сразу же начать инсталляцию с компакт-диска. Для этого нужно найти на диске папку I386 и в ней загрузочный файл WINNT.

Установка Windows 2003 Server  состоит из двух этапов. Первый предполагает работу в текстовом режиме экрана, второй -  в графическом.

 

 

5.2.3. Управление в среде Windows 2003 Server

 

После успешной установки Windows 2003 Server  выполняется настройка пользователей.

Основным элементом  централизованного администрирования в Windows 2003 Server является домен. Домен - это группа серверов, работающих под управлением Windows 2003 Server, которая функционирует, как одна система. Все серверы Windows 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи между доменами, которые допускают сквозную идентификацию, при которой пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Группирование компьютеров в домены дает два    важных      преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки  пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows 2003 Server сохраняет усилия администраторов и время пользователей.