Адміністрування корпоративної мережі на основі Microsoft Windows 2000 Advanced Server

Міністерство загальної та професійної освіти

Калінінградський Державний Університет

Центр додаткової професійної освіти

Атестаційна робота з теми:

"Адміністрування корпоративної мережі на основі

Microsoft Windows 2000 Advanced Server "

Виконала _____________________________________/Корнишева І.В./
Перевірив ______________________________________/Молчанов С.В./

Калінінград 2003 г.

Зміст
ВСТУП 5
1. проектування корпоративної мережі 6
1.1. Особливості проектування корпоративних мереж 6
1.2. Етапи проектування корпоративних мереж 7

1.2.1. Аналіз вимог 8

1.2.2. Побудова функціональної моделі виробництва 9

1.2.3. Побудова технічної моделі 9
2.1. Інформаційні потоки в ЛОМ підприємства 11
3. Вибір операційної системи. 12
3.1 Огляд операційних систем 12

3.1.1 ОС Nowell NetWare 12

3.1.2. Сімейство Windows ОС 2000. 15

3.1.2.1 Windows 2000 Server 15

3.1.2.2 Windows 2000 Advanced Server 16

3.1.2.3 Windows 2000 Datacenter Server 16 < p> 3.1.3. ОС Windows Server 2003. 16

3.1.4. ОС Unix, Linux 17
3.2. Обгрунтування вибору Операційної системи Windows 2000 Advanced Server
. 19
4. Планування структури мережі 24
4.1. Спосіб управління мережею 24
4.2. Розміщення сервера 26
4.3. Мережева архітектура 27
4.4. Мережеві ресурси 30
5. Організація мережі на основі Windows 2000. 33
5.1. Служба каталогів Windows 2000 33

5.1.1. Найменування об'єктів 33

5.1.2. Логічна структура Active Directory 35

5.1.2.1. Домени 35

5.1.2.2 Дерево 36

5.1.2.3 Ліс 37

5.1.2.4 Організаційні одиниці 38

5.1.3. Фізична структура 39

5.1.3.1 Сайти 39

5.1.3.2 Контролери доменів 40
5.2. Служба DHCP. 44

5.2.1. Налаштування служби DHCP. 47

5.2.2. Кластеризація 52
5.3. Служба DNS 53

5.3.1. Планування впровадження DNS для Active Directory 57

5.3.2. Нові властивості DNS в Windows 2000 60

5.3.3 Настройка DNS-сервера. 62
5.4. Служба WINS 63

5.4.1. Нові можливості WINS в Windows 2000 64

5.4.2. Компоненти служби WINS 65

5.4.3. Планування мережі з використанням WINS 66

5.4.4. Управління базою даних WINS 67
5.5. Конфігурування сервера 69

5.5.1. Вибір сервера 69

5.5.2. Установка Windows 2000 Advanced Server 73

5.5.2.1. Запуск процедури попереднього копіювання файлів і текстового режиму Windows 2000 Advanced Server 73

5.5.2.2. Графічний режим встановлення і збір інформації 75

5.5.2.3. Завершення встановлення обладнання 77

5.5.3. Управління в середовищі Windows 2000 Advanced Server 78

5.5.4. Вимоги до домену 79

5.5.5. Вибір моделі організації мережі 80
5.6. Служба Routing and Remote Access 81
5.7. Вимірювання мережевого трафіку 82
6. Захист інформації в мережі 84
6.1. Аналіз можливостей системи розмежування доступу Windows 2000
Advanced Server 85

6.1.1. Стеження за діяльністю мережі 85

6.1.2. Початок сеансу на робочій станції 86

6.1.3. Облікові картки користувачів 86

Logon hours 87

6.1.4. Журнал подій безпеки 88

6.1.5. Права користувача 91

6.1.6. Установка пароля і політика облікових карток 92

6.1.7. Шифрована файлова система EFS 93
Висновок 95
Список використаної літератури 98

ВСТУП

У даній атестаційної роботі розглядається проблема побудовилокальної обчислювальної мережі організації під керуванням операційноїсистеми Windows 2000 Advanced Server.

Реалізація запропонованого проекту дозволить скоротити паперовийдокументообіг всередині підрозділу, підвищити продуктивність праці,скоротити час на обробку інформації. Як наслідок, утворюютьсядодаткові часові ресурси для розробки та реалізації новихекономічних та інвестиційних проектів. Таким чином, вирішиться проблемаокупності та рентабельності впровадження корпоративної мережі.

Локальна обчислювальна мережа повинна бути спроектована такимчином, щоб забезпечити належну ступінь захищеності даних.

Метою атестаційної роботи є організація корпоративноїкомп'ютерної мережі.

Для вирішення поставленої мети в роботі вирішуються наступні завдання:

. вибір операційної системи;

. вибір способу управління мережею;

. управління мережевими ресурсами та користувачами мережі;

. розгляд питань безпеки мережі;

Необхідно розробити раціональну, гнучку структурну схему мережіпідприємства, вибрати апаратну і програмну конфігурацію сервера, а такж опрацювати питання забезпечення необхідного рівня захисту даних.

1. проектування корпоративної мережі

Корпоративна мережа обслуговує одне велике підприємство іназивається також мережею масштабу підприємства. Структура корпоративної мережівиглядає таким чином: є ряд підмереж, що представляють собою ЛВСтипу Ethernet або Token Ring і обслуговуючих кожна окремапідрозділ, розташоване в одній або декількох близько розташованихкімнатах; підмережі пов'язані між собою за допомогою серверів доступу; зазвичайє вихід у зовнішню територіальну мережу. У якості серверів доступуможуть використовуватися мости, комутатори, маршрутизатори, шлюзи. [5]

1.1. Особливості проектування корпоративних мереж

При проектуванні корпоративної мережі корисно її подання у виглядібагатошарової піраміди. Хоча шари цієї піраміди пов'язані і роблятьбезпосередній вплив один на одного, звичайно кожен шар проектуєтьсядосить автономно, фахівцями і фірмами відповідного профілю.

Залежно від напрямку руху по цій піраміді: зверху вниз --від бізнес-додатків до апаратній платформі, чи знизу вгору - відапаратури до додатків, або від середини - від конкретної СУБД, - всефірми, що працюють в області мережевої інтеграції, можна умовно розділити натри групи:

Фірми-виробники чи дистриб'ютори апаратури, що виступають в роліінтеграторів. У цих інтеграторів піраміда спирається на дуже вузькепідстава з однієї платформи від одного-двох виробників. Мінуси тадеякі плюси в роботі такого інтегратора досить очевидні.

Фірми, що орієнтуються на одну з СУБД, наприклад, тільки на Oracle або
Informix. У цьому випадку вузьким місцем піраміди є середина: приспробі використовувати декілька апаратних платформ і широкий спектрприкладного програмного забезпечення, обмеження диктуються використовуваної
СУБД.

Нарешті, третя група - незалежні інтегратори, які можутьпропонувати будь-які рішення на кожному з рівнів піраміди і яких не можнавикрити в особливої прихильності до певної платформі, мережевимконфігурацій або додатків. У таких інтеграторів єдиним критеріємвибору кожного конкретного рішення в ідеалі є вимога досягненнямаксимального ефекту в межах заданих ресурсів. У такому випадку єможливість гнучко будувати будь-які конфігурації, що дозволяє доситьпросто вирішувати проблеми, пов'язані з тим, що замовник вже використовує,наприклад, яку-небудь СУБД і не хоче переучувати свій персонал для роботи зіншою базою даних.

При цьому, при проектуванні будь-якого шару характеристики іншихшарів, що впливають на прийняття проектних рішень, беруться у виглядівихідних даних, найчастіше в дуже узагальненому вигляді. Наприклад, припроектуванні додатків враховуються швидкості, які може забезпечитисьогоднішнє комунікаційне обладнання цілком певного діапазонувартості - того діапазону, який є в розпорядженні підприємства. Інавпаки, розробники транспортної системи орієнтуються на усередненідані про трафік, який можуть створити наявні на підприємстві програмиі ті програми, які намічено ввести в дію в найближчі рік-два.
[9]

1.2. Етапи проектування корпоративних мереж

При проектуванні будь-якій ЛОМ існують типові етапи виконаннямережевих проектів.

1.2.1. Аналіз вимог

Аналіз вимог до мережі допоможе оцінити ділову значимістьінформаційно-технологічних рішень, визначити головні цілі і вибратипріоритети для окремих частин комп'ютерної системи, яку ви хочетеполіпшити або розширити. Чітке визначення вимог до функцій мережідопоможе уникнути реалізації не потрібних властивостей мережі, що заощадить коштивашого підприємства. Ретельний аналіз вимог до мережі є основоюдля написання хорошого технічного завдання, на базі якого системніінтегратори зможуть розробити проект мережі. Нарешті, ясне розуміння цілейдопоможе сформулювати критерії якості для оцінки та тестуванняреалізованої мережі.

На цьому етапі формулюються основні ділові цілі підприємства, дляякого розробляється проект, наприклад, скорочення виробничогоциклу, більш оперативний прийом замовлень або підвищення продуктивностіпраці за рахунок більш ефективної взаємодії співробітників, тобто тімети підприємства, які в даний момент, при існуючих засобах ітехнологіях не цілком досягаються. Здійснюється пошук аналогічних систем,аналізуються їх сильні та слабкі сторони, визначається можливістьвикористання вдалого досвіду для проектованої системи.

Для виконання аналізу вимог до корпоративної мережі необхідно: оцінити поточний стан локальних мереж і парку комп'ютерів напідприємстві, що допоможе виявити, які проблеми потребують вирішення;

V визначити цілі та вигоди від корпоративної мережі, що допоможе вам правильно спроектувати мережу;

V обгрунтувати перед керівництвом підприємства необхідність покупок;

V написати ефективне технічне завдання;

V визначити критерії для оцінки якості мережі. [9]

1.2.2. Побудова функціональної моделі виробництва

Мережа підприємства призначена для того, щоб виконувативиробничі функції, тому слід оцінити її роль увиробничій структурі підприємства. Для успішної побудовикорпоративної мережі потрібно побудувати функціональну модель (або, по-іншому,бізнес-модель), з якої потім отримати технічну та фізичну моделімережі.

Бізнес-модель описує ділові процедури, послідовність івзаємозалежність всіх виконуваних на підприємстві робіт. При цьому увагуконцентрується не на комп'ютерній системі, а концентрується на діловійпрактиці і послідовності робіт.

Архітектура додатків і обчислювальної системи грає ключову роль вділової архітектурі підприємства. Бізнес підприємства базується наархітектурі управління даними, на додатках та архітектурі мережі. Успішнийаналіз вимог і успішне побудова корпоративної мережі вимагають відтехнічного фахівця вміння думати як бізнесмен.

1.2.3. Побудова технічної моделі

Після розробки бізнес-моделі підприємства і визначення того, якіпроцедури вимагають зміни або поліпшення, необхідно побудувати технічнумодель мережі. Технічна модель описує в досить загальних термінах,яке комп'ютерне обладнання можна використовувати, щоб досягти цілей,визначених у бізнес-моделі. Щоб побудувати технічну модель, потрібнопроаналізувати існуюче обладнання, визначити системнівимоги, оцінити сьогоднішнє і завтрашнє стану техніки.

Проектувальник також повинен забезпечити потрібний набір функцій і потрібнечас доступності мережі. Наприклад, якщо мережа повинна бути доступна ночами іу вихідні дні, у відповідальних файл-серверах потрібно передбачитинадлишкові диски та джерела безперебійного живлення. Необхідно вирішити,чи достатньо застосування способу дзеркального відображення дисків абопотрібно використовувати дисковий масив. [10]

Далі потрібно з'ясувати, які технології та технічні засоби станутьдоступними найближчим часом, а також які довгострокові перспективи цихнововведень. Необхідно оцінити, чи зможе проектована мережа прийнятизавтрашні технологічні новинки.

Мистецтво проектувальника полягає в оцінці наявних на сьогоднірішень, передбачення того, що стане доступним завтра, і об'єднання цихрішень в елегантну і ефективну мережу.

Після того, як вибрана технічна модель, що описує мережу в загальнихтермінах, що створюється так звана фізична модель, яка єдокладним описом конкретних продуктів, їх кількості, технічнихпараметрів і способів взаємодії.

Установка і налагодження системи. Даний етап має на увазі координуванняпостачань від субпідрядників, управління конфігуруванням, інсталяцію таналагодження обладнання, навчання персоналу.

Тестування системи. На цьому етапі повинні проводитися приймальнівипробування.

Супровід та експлуатація системи. Цей етап не має чітковизначених часових меж, а являє собою безперервний процес.
[5]

2.1. Інформаційні потоки в ЛОМ підприємства

Розглянемо організаційно-штатну структуру підрозділу. На чоліпідрозділу стоїть генеральний директор підприємства. До складупідрозділу входять 4 відділи, одна з яких - спеціалізований відділпрямого підпорядкування начальнику. Кожен відділ має у підпорядкуванні різнекількість відділень. У кожному відділенні, у свою чергу, служать співробітникизгідно з штатно-облікового розкладу.

Рис. 1.1. Організаційна структура підрозділу

Всього в підрозділі задіяно 30 чоловік, кожному з якихпередбачається виділити у користування персональний комп'ютер.

3. Вибір операційної системи.

3.1 Огляд операційних систем

Практично всі сучасні ОС підтримують роботу в мережі. Однак уякості ОС для сервера найчастіше використовуються Nowell NetWare, Unix, Linuxі Windows 2000 Server.

3.1.1 ОС Nowell NetWare

Одна з перших комерційних мережевих ОС, що дозволили будувати мережідовільної топології, що складаються з різнорідних комп'ютерів. Якщо ранішемережеві ОС сильно залежали від конкретної конфігурації мережі, то ОС Nowell
NetWare стала першим універсальної мережевої ОС. Будь-яка мережева карта, яка маєдрайвер ODI (Open Datalink Interface) може використовуватися в мережах Nowell.
Завдяки такій універсальності ОС швидко завоювала ринок, і довгий часзалишалася основної ОС для локальних мереж. З 1990 року навіть фірма IBMстала перепродувати NetWare, і по сьогоднішній день ця ОС використовуєтьсядосить широко.

поточною версією ОС є NetWare 6.x. Крім зручного графічногоінтерфейсу, ця версія NetWare має ряд інших характерних особливостей:

1) NetWare 6.0 використовує в якості основного мережевого протоколу
TCP/IP (протокол, який використовується в мережі Internet). Якщо попередні версії
NetWare працювали на власному протоколі фірми Novell - протоколі IPX/SPX,а протокол ТСР/IР міг використовуватися тільки поверх IPX/SPX (такожемулювати NetBIOS), то тепер NetWare 5.0 пропонує наступні варіанти:

- тільки протокол TCP/IP

- протокол TCP/IP в режимі "сумісності" (може використовуватися
IPX/SPX поверх ТСР/IР)

- спільне використання протоколу TCP/IP та IPX/SPX (обидва протоколипрацюють паралельно і незалежно)

- тільки протокол IPX/SPX.

2) У NetWare використовується служба каталозі NDS (Nowell Directory
Service), яка являє собою єдину розподілену базу даних увигляді дерева каталогів, в якій описуються всі об'єкти мережі
(користувачі, групи користувачів, принтери і т.д.), з вказівками правдоступу. База даних NDS є спільною для всієї мережі. Якщо в попередніхверсіях NetWare 3.x і 2.x необхідно було створювати обліковий запискористувача (ім'я та пароль) на кожному сервері мережі, то в NetWare 6.0досить один раз зареєструвати користувача в NDS і він отримає доступдо всіх серверів мережі.

3) У NetWare використовується потужна та гнучка модель розмежуваннядоступу. Система безпеки підключення до мережі включає в себе:обмеження на термін дії та частоту зміни пароля, заборона на повторневикористання старих паролів, обмеження часу доби і адрескомп'ютерів, з яких користувач може підключатися до мережі, заборонаодному і тому ж користувачеві на підключення до мережі з декількох машинодночасно. Система безпеки файлової системи дозволяє для кожногофайлу та каталогу призначити різним користувачам будь-яку комбінаціюнаступних прав доступу: читання, запис, створення, видалення, модифікація
(ім'я файлу та його атрибутів), перегляд (вмісту каталогу), змінаправ доступу, супервізор (повний набір всіх прав). Аналогічно регулюєтьсядоступ і до будь-яких інших об'єктів NDS (права на перегляд, створення,видалення, перейменування об'єктів, читання, запис, порівняння і додаванняїх властивостей, права супервізора). NetWare має також двосторонню системуаудиту: зовнішні незалежні аудитори можуть аналізувати події в мережі, немаючи доступу до секретних даних, в той же час, адміністратори мережі немають доступу до даних аудиту.

4) У NetWare 6.0 підтримуються як традиційні томи (аналоглогічних дисків), так і томи NSS (Novell Storage Services). Традиційнітоми забезпечують надійний файлову систему, засновану на обробкиетранзакцій (при збої, файли відновлюються в стан "до збою"),стиснення файлів і систему дзеркального відображення дисків (дані паралельнопишуться на два різних вінчестера: при пошкодженні одного, інформаціябуде зчитана з іншого). Тома NSS можуть мати розмір до 8 гігабайт ізберігати до 8 трильйонів файлів. Доступ до томам NSS відбувається набагатошвидше, ніж до традиційних томів. Як томи NSS може монтуватися
CD-ROM і розділи DOS.

5) У NetWare 6.0 реалізована розподілена система друку NDPS
(Novell Distributed Print Services), яка була розроблена спільно зкомпаніями Hewlett-Packard і Xerox і дозволяє реалізувати:

- двосторонній обмін даними (комп'ютер має можливість надаватидані на принтер, і принтер має можливість передавати дані вкомп'ютер).

- оповіщення про події (принтер по мережі має можливість оповістититехнічний персонал, наприклад про те, що скінчився тонер).

- автоматичне завантаження драйверів принтера, шрифтів та ін ресурсівна комп'ютери, яким потрібно робити роздруківку документів.

6) У комплект поставки NetWare 6.0 входить потужний і простий увикористанні Web-сервер FastTrack Server for NetWare, тісноінтегрований з NDS і підтримує більшість мов розробкидодатків для Web. FastTrack Server покликаний замінити собою Novell Web
Server, що використовувався в попередніх версіях NetWare.

7) До складу сервера NetWare 6.0 входить віртуальна машина Java, щодозволяє запускати програми та аплети Java на сервері. Наприклад,графічна утиліта керування сервером ConsoleOne написана на мові Java.

3.1.2. Сімейство ОС Windows 2000.

3.1.2.1 Windows 2000 Server

Включає засновані на відкритих стандартах служби каталогів, Web,додатків, комунікацій, файлів і друку, відрізняється високою надійністю іпростотою управління, підтримує новітнє мережеве обладнання дляінтеграції з Інтернетом. У Windows 2000 Server реалізовані:служби Internet Information Services 5.0 (IIS);Середа програмування Active Server Pages (ASP);
XML-інтерпретатор;архітектура DNA;модель СОМ +;мультимедійні можливості;підтримка програм, що взаємодіють зі службою каталогів;
Web-папки;друк через Інтернет.

Мінімальні апаратні вимоги Windows 2000 Server:

. Pentium-сумісний процесор з тактовою частотою не нижче 133 МГц -

Windows Server 2000 підтримує до 4 процесорів:

. 128 Мб оперативної пам'яті (рекомендується 256 Мб). Більша кількість пам'яті значно збільшує швидкодію системи. Windows Server 2000 підтримує ОЗУ об'ємом до 4 Гб;

. 2 Гб вільного дискового простору - для установки Windows 2000

Server потрібно близько 1 Гб. Додаткове місце на диску потрібно для встановлення мережевих компонентів.

3.1.2.2 Windows 2000 Advanced Server

Ця ОС, по суті, являє собою нову версію Windows NT Server 4.0
Enterprise Edition. Windows 2000 Advanced Server - ідеальна система дляроботи з вимогливими до ресурсів науковими програмами та програмамиелектронної комерції, де дуже важливі масштабованість і високапродуктивність [1]. Апаратні вимоги для Windows 2000 Advanced
Server не відрізняються від вимог для Windows Server 2000, однак цябільш потужна ОС включає додаткові можливості:

. балансування мережевої навантаження;

. підтримує ОЗУ об'ємом до 8 Гб на системах з Intel Page Address

Extension (РАП);

. підтримує до 8 процесорів.

3.1.2.3 Windows 2000 Datacenter Server

Це серверна ОС, ще більше розширює можливості Windows 2000
Advanced Server. Підтримує до 32 процесорів і більший обсяг оперативної пам'яті, ніжбудь-яка інша ОС Windows 2000:
4. до 32 Гб для комп'ютерів з процесорами Alpha;
5. до 64 Гб для комп'ютерів з процесорами Intel.

Питання про установку Windows 2000 Datacenter Server слідрозглядати тільки в тому випадку, якщо вам потрібно підтримувати системиоперативної обробки транзакцій (online transaction processing, OLTP),великі сховища даних або надавати послуги Інтернету [1].

3.1.3. ОС Windows Server 2003.

Сімейство продуктів Windows Server 2003 бере все найкраще відтехнології ОС Windows 2000 Server, спрощуючи при цьому розгортання,управління і використання. В результаті користувач отримуєінфраструктуру високої продуктивності, що допомагає перетворити мережу встратегічні активи організації.

Технологія Windows Server 2003 містить всі функції, очікуванікористувачами від серверної ОС Windows, яка використовується для виконаннявідповідальних завдань, такі як безпека, надійність, доступність імасштабованість. Крім того, корпорація Microsoft удосконалила ірозширила серверну ОС Windows для того, щоб організація могла оцінитипереваги технології Microsoft. NET, розробленої для зв'язку людей,систем, пристроїв і обміну даними.

Windows Server 2003 є багатозадачною операційною системою,здатної централізовано або розподілено управляти різними наборамиролей, в залежності від потреб користувачів. Деякі з ролейсервера:

. файловий сервер та сервер друку;

. веб-сервер і веб-сервер додатків;

. поштовий сервер;

. сервер терміналів;

. сервер віддаленого доступу/сервер віртуальної приватної мережі (VPN);

. служба каталогів, система доменних імен (DNS), сервер протоколу динамічного настроювання вузлів (DHCP) та служба Windows Internet

Naming Service (WINS);

. сервер потокового мультимедіа-мовлення.

3.1.4. ОС Unix, Linux

ОС Unix є найстаршою мережевою операційною системою (створена в
1969р.) І по сьогоднішній день використовується в Internet. Існуєбезліч клонів Unix - практично нічим не відрізняються один від одногоопераційних систем різних виробників: FreeBSD, BSD Unix (університет
Berkley), SunOS, Solaris (фірма Sun Microsystems), AIX (фірма IBM), HP-UX
(фірми Hewlet Packard), SCO (фірми SCO) та ін Найпопулярнішим клоном Unixмабуть є FreeBSD, в основному через те, що її вихідні текстирозповсюджуються вільно, що дозволяє довільно переробляти ОС "підсебе ", а також тестувати систему на відсутність помилок і" чорного ходу ". Узв'язку з цим, FreeBSD містить значно менше помилок, ніж комерційніваріанти Unix, тому що налагодженням і усуненням помилок займалася не однакомпанія, а всі програмістської співтовариство.

До клонів Unix можна віднести і Linux, проте останнім часом вінвиділився в самостійну операційну систему і продовжує бурхливорозвиватися. Існує безліч дистрибутивів (пакетів установки) Linuxрізних фірм. Найпопулярніші з них - це Red Hat Linux (США) і
Mandrake (Європа). Існують також Slackware Linux, Corel Linux, Caldera
OpenLinux, Debian Linux, SuSE Linux, Black Cat Linux, Connectiva Linux іін Структура файлової системи, система розмежування доступу і основнікоманди в Linux та Unix-подібні. З точки зору користувача, основнимвідрізняємо Linux від ранніх версій Unix є зручний графічнийінтерфейс, багато в чому схожий з інтерфейсом Windows (особливо у графічнійробочого середовища Gnome), а основною перевагою, в порівнянні з Windows,
-велика надійність і швидкість роботи, велика захищеність файловоїсистеми (в тому числі і від вірусів) і більш професійні засоби роботиз локальною мережею і Internet. Для Linux існує і розробляєтьсякількість програмного забезпечення: від офісного пакету Star Officeі графічного редактора Corel Draw, до потужних СУБД (DB2 фірми IBM) ісистем розробки програм на C + +, Perl, Java та ін І хоча поки що ранорекомендувати недосвідченому користувачеві переходити на Linux (в основному черезпроблем з використанням російських шрифтів у додатках - відсутня єдинапрозора схема установки), тим не менш, у майбутньому, Linux можливо займезначне місце в ніші ОС для домашніх комп'ютерів.

3.2. Обгрунтування вибору Операційної системи Windows 2000 Advanced

Server.

В якості операційної системи було вирішено використовувати Windows
2000 Advanced Server. Ця версія Windows 2000 підтримує роботу з великимоб'ємом оперативної пам'яті і великою кількістю процесорів. Вона включаєв себе засоби організації кластерів і механізми розподілу навантаження.
[13]

Таблиця 3.2.1

У порівнянні з Windows NT 4.0 версія Windows 2000 Server маєнаступними новими можливостями:

V Active Directory. Нова служба каталогу, заснована на специфікаціях

Х.500 і замінює собою домени Windows NT 4.0. Служба Active

Directory інтегрована з DNS, використовує аутентифікацію Kerberos, підтримує успадковані довірчі відносини і реплікацію з кількома головними контролерами домену.

V Покращена керованість. Нова система містить у собі продуманий і послідовний інтерфейс керування системою (Microsoft Management

Console, MMC), підтримку групової політики (Group Policy), засіб автоматичної установки Microsoft Installer, засоби синхронізації папок у відключеному від мережі стані, а також служби Telnet і

Terminal Services (служби терміналів) для забезпечення віддаленого адміністрування.

V Покращена підтримка мережі. Серед нововведень, пов'язаних з роботою в мережі, варто згадати поліпшені служби DNS, WINS і DHCP, підтримку технології Quality of Service (QoS), стиснення HTTP, захист даних IP

Security (IPSec), підтримку Asynchronous Transfer Mode (ATM), спільне використання каналу зв'язку з Інтернетом (Internet

Connection Sharing), під-дежку Virtual Private Network (VPN), а також службу маршрутизації та віддаленого доступу Routing and Remote Access

Service (RRAS).

V Покращена підтримка апаратних пристроїв. Нова система включає в себе поліпшені драйвери існуючого апаратного забезпечення, а також цифрових відеодисків DVD (Digital Video Disks), пристроїв USB

(Universal Serial Bus), нових мережевих адаптерів, сканерів, принтерів, модемів та інших апаратних пристроїв . У переважній більшості випадків установка нових драйверів не вимагає перезавантаження системи.

Якщо раніше перезавантаження системи була потрібна приблизно в п'ятдесяти випадках зі ста, то тепер цей параметр понижений всього до семи випадках зі ста.

V Управління системою довготривалого зберігання даних. Нова система включає в себе поліпшені механізми зберігання файлів, а також управління даними, що зберігаються на дисках та інших пристроях довготривалого зберігання інформації. Серед нових механізмів - квотування дискового простору, шифрування даних, керування змінними носіями інформації, контекстне індексування і розподілена файлова система DPS (Distributed File System).

V Покращена продуктивність. Додана підтримка більшого об'єму оперативної пам'яті, більшої кількості процесорів. Нова система більш ефективно використовує апаратні ресурси комп'ютера, а також дозволяє стежити за витрачанням процесорного часу і управляти цим витрачанням.

Основні відмінності Windows 2000 Advanced Server від Windows 2000 Server:

Організація роботи в кластері. Кластери використовуються для підвищенняступеня надійності мережевої системи як єдиного цілого. Якщо дані абомережеві додатки розташовуються в кластері, що складається з декількохсерверів, вони будуть доступні для користувачів навіть при великому навантаженні намережу або у випадку, якщо один із серверів вийде з ладу. Windows 2000підтримує два основні різновиди кластерних технологій:розподіл мережевої навантаження (Network Load Balancing) та сервернікластери. Ці кластерні технології можуть використовуватися або спільно,або окремо.

Підтримка багатопроцесорних систем. Кожна з версій Windows 2000може підтримувати обмежена кількість процесорів, встановлених набагатопроцесорної системі. Windows Server 2000 підтримує до чотирьохпроцесорів, Windows 2000 Advanced Server підтримує до восьмипроцесорів, a Windows 2000 Datacenter Server буде підтримувати до 32процесорів.

Підтримка великих обсягів оперативної пам'яті. Windows 2000
Professional і Windows Server 2000 підтримують роботу з оперативноюпам'яттю об'ємом до 4 Гбайт. Windows 2000 Advanced Server підтримуєроботу з оперативною пам'яттю об'ємом до 8 Гбайт (з використаннямтехнології Intel РАП - Physical Address Extention). Windows 2000 Datacenter
Server може працювати на комп'ютерах, оснащених 64 Гбайт оперативноїпам'яті (з використанням технології Intel РАП).

Технологія РАП дозволяє встановити на одному комп'ютері до 64 Гбайтоперативної пам'яті, використання якої здійснюється сторінками по 4
Кбайт. Це значно більше, ніж дозволяв більш ранній драйвер Intel
PSE36.

В якості операційної системи робочих станції була обрана -
Windows 2000 Professional, вона розроблена для оснащення настільних робочихВона оптимізована для виконанняфункцій мережевого клієнта та управління роботою персональної робочої станції.

Це настільна ОС, що розширює можливості Windows NT в областібезпеки і відмовостійкості, вона успадкувала від Windows 98 легкістьв управлінні, підтримку безлічі пристроїв і РnР. Windows 2000
Professional можна встановити шляхом оновлення будь-якої ОС, починаючи з Windows
NT Workstation 3.51 і до Windows 98. Мінімальні системні вимоги
Windows 2000 Professional:

V Pentium-сумісний процесор з тактовою частотою не нижче 133 МГц -

Windows 2000 Professional підтримує до двох процесорів;

V 64 Мб ОЗУ - більша кількість пам'яті підвищує швидкодію системи;

V жорсткий диск об'ємом не менше 2 Гб - для встановлення самої ОС Windows

2000 Professional на жорсткому диску має бути вільно мінімум

650 Мб. [2]

4. Планування структури мережі

Комп'ютерна мережа - це кілька комп'ютерів в межахобмеженій території (що знаходяться в одному приміщенні, в одному абодекількох близько розташованих будівлях) і підключених до єдиних лініяхзв'язку. Сьогодні більшість комп'ютерних мереж - це локальні комп'ютернімережі (Local-Area Network), які розміщуються всередині одного конторськогобудівлі і засновані на комп'ютерній моделі клієнт/сервер. Мережевез'єднання складається з двох що беруть участь у зв'язку комп'ютерів та шляхи міжними. Можна створити мережу, використовуючи бездротові технології, але поки це непоширене. [7]

У моделі клієнт/сервер зв'язок по мережі ділиться на дві області: бікклієнта і сторону сервера. За визначенням, клієнт запитує інформаціюабо послуги з сервера. Сервер в свою чергу, обслуговує запити клієнта.
Часто кожна сторона в моделі клієнт/сервер може виконувати функції, яксервера, так і клієнта. Під час створення комп'ютерної мережі необхідно вибратирізні компоненти, що визначають, яке програмне забезпечення іобладнання ви зможете використовувати, формуючи свою корпоративну мережу.
Комп'ютерна мережа - це невід'ємна частина сучасної діловоїінфраструктури, а корпоративна мережа - лише одне з використовуваних в нійдодатків і, відповідно, не повинна бути єдиним фактором,що визначає вибір компонентів мережі. Необхідні для Intranet компонентиповинні стати доповненням до наявної мережі, не приводячи до істотногозміни її архітектур. [6]

4.1. Спосіб управління мережею

Кожна організація формулює власні вимоги до конфігурації мережі, які визначаються характером вирішуваних завдань. У першу чергу необхідно визначити, скільки чоловік будуть працювати в мережі.
Від цього рішення, по суті, будуть залежати всі наступні етапи створення мережі.

Кількість робочих станцій безпосередньо залежить від передбачуваного числаспівробітників. Іншим фактором є ієрархія компанії. Для фірми згоризонтальною структурою, де всі співробітники повинні мати доступ до даниходин одного, оптимальним рішенням є проста однорангова мережу. [2]

Фірмі, побудованої за принципом вертикальної структури, в якійточно відомо, який співробітник і до якої інформації повинен мати доступ,слід орієнтуватися на більш дорогий варіант мережі - з виділенимсервером. Тільки в такій мережі існує можливість адміністрування правдоступу (рис. 4.1).

Рис. 4.1 Вибір типу мережі.

У даному випадку на підприємстві є 30 робочих станції, які і вимагаєся об `єднати в корпоративну мережу. Причому вони об'єднані в наступні групи:

. директор підприємства - 1 робоча станція;

. відділ прямого підпорядкування - 2 робочих станції;
. секретар - 1 робоча станція;
. відділення 1, 2 і 3 2-го відділу по 3, 3 та 4 робочих станції відповідно;
. відділення 4 і 5 3-го відділу по 4, 4 робочих станції;

. відділення 6 4-го відділу - 4 робочих станції.

Слідуючи зі схеми вибору типу мережі, можна вирішити, що в даному випадку потрібна установка сервера, так як ми маємо вертикальну структуру підприємства, тобто розмежований доступ до інформації .

Одним з головних етапів планування є створенняпопередньої схеми. При цьому залежно від типу мережі виникає питанняпро обмеження довжини кабельного сегмента. Це може бути несуттєво дляневеликого офісу, однак якщо мережа охоплює кілька поверхів будівлі,проблема постає в зовсім іншому світлі. У такому випадку необхіднаустановка додаткових репітерів (repeater).

У ситуації з підприємством вся мережа буде розташовуватися на одномуповерсі, і відстань між сегментами мережі не настільки велика, щобПотрібно використання репітерів.

4.2. Розміщення сервера

На відміну від установки тимчасової мережі, при побудові ЛОМ зсервером виникає ще одне питання - де краще всього встановити сервер.

На вибір місця впливає декілька факторів:

. з-за високого рівня шуму сервер бажано встановити окремо від інших робочих станцій;

. необхідно забезпечити постійний доступ до сервера для технічного обслуговування;

. з міркувань захисту інформації потрібно обмежити доступ до сервера;

| |

Рис. 4.2. План приміщення.

Сервер розташований в кімнаті мережевого адміністратора, тому що тількице приміщення відповідає вимогам, тобто рівень шуму в приміщеннімінімальний, приміщення ізольовано від інших, отже, доступ досерверу буде обмежений.

Мережний адміністратор зможе постійно стежити за роботою сервера іздійснювати обслуговування сервера, тому що при установці сервера.

4.3. Мережева архітектура

Мережева архітектура - це поєднання топології, метод доступу,стандартів, необхідних для створення працездатної мережі.

Вибір топології визначається, зокрема, плануванням приміщення, вякому розгортається ЛОМ. Крім того, велике значення мають витрати напридбання та встановлення мережевого обладнання, що є важливимпитанням для фірми, розкид цін тут також досить великий.

Топологія типу «зірка» являє собою більш продуктивнуструктуру, кожен комп'ютер, у тому числі і сервер, з'єднується окремимсегментом кабелю з центральним концентратором (HAB).

Основною перевагою такої мережі є її стійкість до збоїв,що виникають внаслідок неполадок на окремих ПК або через пошкодженнямережевого кабелю. [12]
| |

Рис. 4.3 Топологія мережі підприємства.

Найважливішою характеристикою обміну інформацією в локальних мережахє так звані методи доступу (access methods), що регламентуютьпорядок, в ко