Раздел: Документация

0 ... 23 24 25 26 27 28 29 ... 209

Кроме тот, полноценное администрирование этой операционной системы невозможно без использования консоли (командной строки). Именно из командной строки доступно большинство ее настроек, включая сетевые. Знатоки Linux говорят, что для досконального освоения этой системы нужны годы. Что, в общем-то, можно сказать и о Windows, учитывая разнообразие версий и вариантов применения.

В книге более не будет упоминаний об этой операционной системе. Здесь приведено это небольшое описание только для того, чтобы познакомить читателей с ее возможностями при работе в сети Windows. Надеюсь, что этот обзор снимет хотя бы некоторые вопросы относительно данной операционной системы. Часто, ориентируясь на слухи, начинающие администраторы локальных сетей считают, что Linux намного совершеннее Windows, существенно стабильнее, и к тому же бесплатна, и почти не подвержена действию вирусов. Такие утверждения могут быть справедливы, но только при условии, что администраторы Linux-систем люди опытные. Сети под Linux это отдельная область человеческой деятельности и знаний. Но "нельзя объять необъятное". Мы же будем заниматься сетью под Windows, Поэтому рассмотрим одну из важнейших на сегодняшний день ОС Windows Server 2003.

Windows Server 2003

Эта операционная система вобрала в себя все лучшее, что было создано для Windows к 2003 году. Она похожа по структуре на Windows 2000 Server, но содержит множество новых возможностей, а по интерфейсу близка к Windows ХР.

Поскольку это серверная операционная система, в ней по умолчанию настроен режим максимальной безопасности. Это позволяет надеяться на то, что в процессе первоначальной настройки сети не произойдет существенных неприятностей, связанных с настройками безопасности. Тем не менее, по собственному опыту могу сказать, что перед подключением к Интернету компьютера с этой операционной системой следует обязательно настроить брандмауэр и другие средства безопасности, связанные с доступом к компьютеру из Интернета. Эти настройки невозможны по умолчанию ввиду разнообразия вариантов подключения компьютеров к Интернету и задач обеспечения доступа к нему из глобальной сети. Во всяком случае, подключая такой компьютер к Интернету, ни в коем случае не включайте его в сеть в момент подключения. В наше время это относится не только к Windows Server 2003. Число и активность вирусов, изощренность методов сетевых атак достигли такого уровня, что компьютер, подключенный без средств зашиты к Интернету, практически сразу сам становится переносчиком электронной заразы, становится опасным для сети, в которую он включен.

Файловая система

NTFS 5.0 - файловая система Windows Server 2003. Она имеет надстройку EFS (Encrypting File System - шифрующая файловая система), которая позволяет скрыть файлы пользователя от несанкционированного доступа шифрованием, которое прозрачно для владельца этих файлов.

Поддерживается работа с динамическими дисками, которые позволяют объединять несколько физических дисков в один том, и при этом отказоустойчивость системы значительно повышается2.

Поддерживается работа с распределенной файловой системой (Distributed File System, DFS). При этом файлы и каталоги реально могут находиться п любом месте сети, но для пользователя они организованы в виртуальную структуру каталогов.

В то же время есть возможность работы и с самыми обычными дисками, и с традиционными файловыми системами. При этом можно объединять диски в массивы, позволяющие значительно повысить надежность файловой сис темы за счет резервирования и дублирования информации на дисках.

Возможности системы

Windows Server 2003 разработана и предназначена для работы именно ни сервере компьютерной сети. Поэтому предусмотрена возможность работы с большим объемом оперативной памяти и на многопроцессорных компьютерах.

Windows Server 2003 позволяет организовать сети различных уровней сложности, начиная от сети с обычной рабочей группой до сложной сети из нескольких доменов, объединенных в лес.

Небольшая локальная сеть обычно не требует создания нескольких доменоЕ. Но и для малой сети возможности Windows Server 2003 позволяют организовать ее надежное администрирование.

Система имеет несколько средств удаленного администрирования. Это и зарекомендовавший себя в компьютерных сетях Telnet, и средства удаленного управления посредством консоли управления, средства терминального доступа (которые по аналогии со средством в Windows ХР называются уделенным доступом к рабочему столу), а также Web-интерфейс для управления сервером через Интернет или по локальной сети.

Подробности о динамических дисках по адресу в Интернете hltp: mdforum.dynu.com/ariicle638.htmt.

Собственно сервер терминалов, который может быть развернут на базе Windows Server 2003, позволяет в сети применять рабочие станции в качестве терминалов, на которых не устанавливаются программы, необходимые для работы пользователей, а используются ресурсы сервера в виде нескольких сеансов удаленных подключений. Такой вариант использования Windows Server 2003 требует приобретения дополнительных лицензий для пользователей терминального доступа.

Система может выступать и в роли сервера сертификации. До настоящего времени этот вариант организации доверительных отношений и авторизации в сетях еще не очень широко распространен. Но его можно с успехом применять в различных ситуациях, когда использование обычного пароля недостаточно.

Единый каталог ресурсов сети - Active Directory - позволяет создать доступную всем пользователям сети базу данных ее ресурсов. Причем доступ к этим ресурсам может быть строго разграничен в соответствии с правами учетных записей пользователей и компьютеров.

Встроенные средства маршрутизации и удаленного доступа позволяют организовать безопасное взаимодействие сетей, в том числе и безопасное подключение к Интернету. При этом применяется сетевое преобразование адресов (Network Address Translation. NAT), что позволяет при наличии од-ного-единственного выделенного организации или малой сети IP-адреса предоставить возможность работы в Интернете всем пользователям сети.

В системе встроены серверы SMTP, РОРЗ, Web. Это значит, что можно снабдить каждого пользователя сети персональным почтовым ящиком, а саму организацию или сеть обеспечить собственным сайтом или страницей в Интернете. Свою страницу при желании может иметь каждый пользователь сети.

Возможно применение Windows Server 2003 и как Web-сервера с предоставлением пользователям доступа к данным и документам, хранящимся на сервере.

Стабильность работы системы такова, что она может работать месяцами без перезагрузки. Остановка системы иногда все же требуется, но для проведения профилактических работ на компьютере, который исполняет роль сервера.

Аналогично Windows ХР, Windows Server 2003 имеет службу автоматического обновления. Но здесь следует соблюдать осторожность и меру. Если сервер работает круглосуточно, то недопустимо бесконтрольное автоматическое выполнение обновлений. Эти процедуры лучше проводить вручную, тем более, что иногда после обновлений требуется перезагрузка.

0 ... 23 24 25 26 27 28 29 ... 209