Раздел: Документация

0 ... 119 120 121 122 123 124 125 ... 209

Расширение сети - это не только добавление рабочих станций. Под расширением можно понимать и появление внешних связей. Например, связи с другими локальными сетями, с отдельными рабочими станциями в Интернете. Расширение сети может потребовать применения второго сервера. Чем следует руководствоваться при принятии решения о необходимости второго сервера? Необходимость во втором сервере может возникнуть при значительном расширении сети. Если сеть разрастается территориально, то возникают задачи репликации Active Directory на дополнительные контроллеры с целью ускорения доступа клиентов к ним. Крупные сети могут делиться на сайты, представляющие собой довольно условные структуры, связанные между собой относительно медленными каналами связи. Если не иметь доступную клиентам с учетными записями на каком-либо сайте копию базы данных Active Directory, то им придется обращаться к контроллеру, расположенному на другом сайте, через узкий канал связи, что серьезно замедлит работу сети.

Но нам пока такое расширение не грозит. И мотивы, которыми мы будем руководствоваться, будут иными.

Глава 10

Второй сервер

Каждый администратор стремится сделать свою сеть достаточно удобной для пользователей, простой в обслуживании и в то же время защищенной и безопасной. Особенно остро вопрос защищенности сети встает при подклк-чении сети к Интернету и предоставлении пользователям возможности работать на компьютерах сети через Интернет.

Иногда в сети достаточно давно работает сервер Windows 2000 Server, на котором расположены Active Directory, сетевые приложения, файловые архивы. Подключать напрямую такой сервер к Интернету, с одной стороны, рискованно с точки зрения безопасности сети, а с другой - он может не справиться с дополнительными обязанностями ввиду недостатка производительности или объема памяти. Вероятно, вы захотите организовать дополнительно и контроль трафика Интернета для упорядочивания использования информации из глобальной сети пользователями. Такой контроль в yflo6HOvt для администратора варианте может быть организован с применением дополнительного программного обеспечения, которое может создать весьма ощутимую дополнительную нагрузку на сервер.

Эти соображения и позволяют принять решение об установке второго сервера. Через него будет организовано подключение к Интернету, и на ней будут работать дополнительные сервисы, которые помогут организовать ке только выход в Интернет для локальной сети, но и удобную связь с како£:-либо другой сетью, а также возможность подключения к вашей сети из Интернета. Если пользователям сети это пока не требуется, то вы, как администратор, сможете быстро оценить те преимущества, которые вам даст организация двухсторонней связи между домашним компьютером, например, и вашей сетью.

Для того чтобы описанные возможности были доступны, необходимо организовать доступ в Интернет для сети через второй сервер. Пример, который будет рассматриваться далее в этой главе, ориентирован на подключение через ADSL-модем, но практически не будет отличий для подключения по

выделенной линии. Применять коммутируемый доступ в данном случае не рекомендуется. Если для организации общего доступа в Интернет коммутируемый доступ вполне применим (с учетом ограничений по скорости связи), то для двухсторонней связи проблем возникает больше, чем удобств, приносимых ею.

При подготовке этого примера я исходил из предположения, что у вас уже работает сервер на основе Windows 2000 Server. Таких сетей в настоящее время много, если не большинство. Это связано с тем, что при появлении Windows Server 2003 не многие администраторы решились переходить на новую операционную систему, не обнаружив в ней явных преимуществ для небольшой изолированной локальной сети. И при создании новых сетей администраторы, ориентируясь на имеющийся опыт, применяли Windows 2000 Server. Аналогичная ситуация была и после выхода Windows 2000 Server, когда администраторы старой закалки продолжали использовать Windows NT. Надо сказать, что и в сетях, где мне самому приходилось работать, Windows 2000 Server не спешат заменять на Windows Server 2003, но, решив устанавливать второй сервер, выбор делают в пользу новой операционной системы.

Для определенности далее в этой главе второй сервер будем называть интер-нет~сервер. Сразу отметим, что на интернет-сервере должно быть установлено два сетевых адаптера - один для подключения к локальной сети, другой для подключения к ADSL-модему. Операционная система сервера, используемого в примере, полностью локализована для России.

Для обеспечения подключения любого пользователя необходимо соблюсти некоторые условия.

1.Если вы хотите, чтобы пользователь имел доступ к сервисам, предлагаемым во всемирной сети, следует в свойствах IP-протокола рабочих станций указать адрес второго сервера в качестве шлюза, а на самом интернет-сервере настроить NAT.

2.Установить на интернет-сервере второй DNS-сервср.

3.Если вы не хотите, чтобы вирусы и хакеры проникали в вашу сеть извне, необходимо установить брандмауэр - защитный экран, не позволяющий проникать в вашу сеть IP-пакетам, которые не были запрошены самой сетью.

4.На интернет-сервере желательно установить антивирусное программное обеспечение.

Если четвертое условие для выполнения требует приобретения программ от разработчиков антивирусов, то первые три выполняются средствами самой операционной системы.

0 ... 119 120 121 122 123 124 125 ... 209