Раздел: Документация

0 ... 8 9 10 11 12 13 14 ... 136

ГЛАВА 1

Проектирование сети Windows 2000

Здаятке 1. Обзор сетевых служб

Швтта 2. Разработка плана развертывания сети

Протоколы, поддерживаемые2000

Закрепление материала

12

17

2

8

В этой главе

Мы ряс скажем о планировании сети Windows 2000, а также познакомим вас с важными особенностями разработки плана внедрения сети. Кроме того, вы узнаете о различных ccTCiSMN протоколах, мопсыь{уемыs Microsoft Windows 2000, и их взаимосвязи с сетевыми

службами. . Прежде всего

Для изучения материалов этой главы прелииртельнич требований нет.

---

Занятие 1 Обзор сетевых служб

Microsoft Windows 2000 предоставляет множество ноле inuv функций, служб и технологий, расширяющих возможности работы в сетях. Для использования сетевых служб необходимо правильно внедрить еоотяенетауювше технологии в вашей сети. Например, для работы службы каталогов Active Directory требуется установить протокол TCP/IP. На этом занятии мы рассмотрим следующие сетевые службы Windows 2000:

•DomainName System (DNS);

•Dynamic I lost Configuration Protocol (DHCP);

•Windows Internet Name Service (WINS).

Вы узнаете о способах организации удаленного доступа в сеть с использованием оснастки Routing and Remote Access (Маршрутизация и удаленный доступ) и состава служб удаленного доступа Windows 2000 (RRAS) и об мснолыопанпи транслятора сетевых адресов (NAT). Также мы расскажем о принципах обеспечения безопасности посредством служб сертификации - Microsoft Certificate Services.

Изучив материал этого занятия, вы сможете:

пояснить назначение служб DNS, DHCP и WINS; ✓ описать службу RRAS,

описатьтранслятора сетевых адресов;

/ рассказать о возможностях служб сертификации.

Продолжительность занятия около 40 минут.

Протокол TCP/IP

Windows 2000 поддерживает множестве протоколов, однако основным является TCP/IP. Он по умолчанию устанавливается вместе с Windows 2000 как основной сетевой протокол. Большинство сетевых служб Windows 2000именно Р. а для некоторых, например. Internet Information Server (IIS) и Active Directory, он просто необходим. TCP/IP - это маршрутизируемый протокол, применяемой во многих ГВС, включая Интернет. Другие протоколы, такие, как ValU II, разработаны исключительно для нужд ЛВС и поэтому не позволяют подключаться к ihnepuep . Важно учесть это при планировании сети.

Служба DNS

Хотя поиск и подключение к узлам i компьютерам или любым другим устройствам, использующим TCP/IP) осуществляются по протоколу IP, для удобства пользователей вместо трудно запоминаемых цифр применяются дружественные имена. Например, имя ftp.microsoft.com запомнить проще, чем IP-адрес - 172.16.23.55. Система доменных имен (Domain Name Svsicni. DNS) позволяет использовать иерархические дружественные имена,поиск компьютеров и других ресурсов к IP-cem.

DNS используется вв качестве стандарта имен поискара-

ботающих по протоколу [Р. До внедрения DNS для обнаружения ресурсов в сетях TCP/IP. включая Интернет, использовались файлы HOSTS. Сетевые администраторы вручную вводили привязки имен к IP-адресам в файл И OS FS. который компьютеры затем использо-дляимен.

---

Протокол DHCP

Протокол Dynamic Host Configuration Protocol (DHCP) упрощает администрирование и управление IP-адресами всети! CM Р- автоматизируя процесс конфш дани и адресов для сетевых клиентов. Г>М("1:-ссрворо\! считается любой компьютер с запушенном службой DHCP. Windows 2000 Server включает службу DHCP Server, позволяющую компьютеру выполнять функции DHCP-cepnepa и конфигурировать клиентские компьютеры в сети (рис. 1-1).

Рис. 1-1. Основная модель DHCP

Служба DHCP Server для Windows 2000 также поддерживает:

•интеграцию со службами Active Directory и DNS;

•оптимизированный мониторинг и статистическую отчетность;

•тополи тельные тнможност. включаемыепоетавишком. и пользовательские кл;и :ы:

•выделение а фсч.ои многоадресной рассылки; • динамическое обнаружение DHCP-сервера.

В сети TCP/IP каждый компьютер должен иметь уникальный IP-адрес. Без использования DHCP настройку IP-адресов для всех новых, перемешенных из одной подсети в другую и удаленных компьютеров придется выполнять вручную. При внедрении DHCP эти становятся централизованными и выполняются автоматически.

Реализация DHCP в Windows 2000 настолько тесно связана с WINS и DNS. что сетевым администраторам необходимо рассмотреть возможность объединения всех этих служб при планировании сети. Длясерверов DHCP с клиентами сетей Microsoft

требуется служба разрешения имен. Помимо обычного разрешения имен в сети Windows 2000 для поддержки Active Directory мдеиствовама служба DNS. Сети на основе Windows NT 4.0 и более ранних клиентов должны использовать серверы WINS. В смешанных сетях Windows 2000/NT 4.0 требуются обе службы — WINS и DNS.

Служба WINS

Windows Internet Name Service (WINS) — это система разрешения имен, используемая в Windows NT Server 4.0 и более ранних ОС. WINS предоставляет распределенную базу данных для регистрации имен компьютеров (по сути имен NetBIOS) и сопоставления этих имен с IP-адресами в маршрутизируемой сетевой среде. При управлении маршрутизируемой сетью WINS является лучшим способом разрешения имен NetBIOS. WINS уменьшает количество локальныхприменяемых для разрешения

имен, и упрощает поиск систем в удаленных сетях. В динамической DHCP-среде IP-tiapc-са узлов могут часто меняться. Служба WINS динамически регистрирует изменения привязок IP-адресов к именам компьютеров.

0 ... 8 9 10 11 12 13 14 ... 136