![](/stc/img/evkova.png)
Сетевые операционные системы (Назначение и функции сетевой операционной системы)
Содержание:
Введение
Развитие операционных систем началось еще с 40-ых годах прошлого века. За это время было разработано множество концепций развития информационных технологий и систем. Современная вычислительная техника разнится от больших вычислительных комплексов (дата-центров), занимающих целые здания и способных производить мощнейшие вычисления, строить модели в различных областях, до миниатюрных ПК, способных дать пользователю разного рода возможности по работе с документами, видео и т.д. В независимости от аппаратной части, от сферы применения - на всех этих устройствах установлены операционные системы (ОС), различающихся по типу, по реализации работы с аппаратными платформами. Такое разнообразие ЭВМ приводит к значительным функциональным различиям этих ОС. За период развития ОС некоторые функции, которые раньше были внешними по отношения к ОС вошли в состав, а другие наоборот, перешли к другим, специализированным устройствам компьютерной сети. На нынешний момент получается, что при изучении ОС очень важно из всей совокупности функций выделить те, которыми должны обладать все операционные системы.
Сетевая операционная система (СОС) представляет собой совокупность прикладных программ, которая обеспечивает удобство и простоту работы пользователям, администраторам и разработчикам, путем предоставления им некоторой виртуальной вычислительной системы, и реализует эффективный способ разделения ресурсов между множеством выполняемых в компьютерной сети процессов.
Вычислительная компьютерная сеть (ВКС) - это набор компьютеров, связанных коммуникационной системой и снабженных соответствующим программным обеспечением, позволяющим пользователям сети получать доступ к ресурсам каждого из компьютеров. В коммуникационную систему входят компьютеры разных типов (мобильные терминалы, рабочие станции, серверы или суперкомпьютеры), сетевые устройства ввода/вывода. Так же коммуникационная система может включать кабели, хабы, коммутаторы, маршрутизаторы и другие устройства, обеспечивающие передачу сообщений между всеми устройствами, включенными в эту сеть. ВКС позволяет пользователю работать не только со своим компьютером как с локальным, но и даёт возможность доступа к информационным и аппаратным ресурсам других компьютеров сети на физическом уровне.
При работе в сети СОС играет роль интерфейса, соединяющего пользователя с низкоуровневой программно-аппаратной частью ВКС. Как пример, можно привести МАС и IP-адреса, которыми оперируют машины, а ОС преобразует их в удобные для запоминания символьными именами. Как следствие, в представлении пользователя сеть с ее множеством сложных и запутанных механизмов работы превращается в некую структурированию систему с набор разнообразных ресурсов и возможностей.
Развитие беспроводной сети передачи данных, повышение скорости передачи данных в компьютерных сетях, появление мощных дата-центров, предоставляющих услуги по обработке и хранению информации, привели к размытию границ между чисто локальными и сетевыми ОС. Практически все ОС совмещают в себе как клиентские, так и сетевые функции.
Объектом исследования моей курсовой работы являются сетевые операционные системы для ЭВМ.
Цель работы – рассмотреть сетевые операционные системы, провести технический обзор сетевых ОС с тем, чтобы проанализировать их возможности и реализацию основного набора функций.
Для достижения поставленной цели, необходимо: рассмотреть назначение и основные функции сетевой операционной системы наиболее популярной СОС Windows Server 2008 R2.
Структура курсовой работы включает в себя введение, основную часть, заключение, глоссарий, список сокращений, список используемых источников и приложения. Основная часть состоит из трех глав. В первой главе рассматриваются основные функции сетевой операционной системы. Во второй главе приводиться обзор функций сетевых ОС семейства Windows. При написании курсовой работы был проведен анализ научной и учебной литературы. Основными источниками были выбраны: Олифер В.Г., Олифер Н.А. Сетевые операционные системы, Таненбаум Э. Современные операционные системы.
1. Назначение и функции сетевой операционной системы
1.1 Функциональные компоненты ОС
Как и любая операционная система (ОС), так и сетевая ОС компьютера - это комплекс взаимосвязанных программ, который действует как интерфейс между приложениями и пользователями, с одной стороны, и аппаратурой компьютера, с другой стороны [7, c. 43]. ОС могут различаться особенностями реализаций внутренних алгоритмов управления основными ресурсами компьютера (процессорами, устройствами, памятью), особенностями использованных методов проектирования, типами аппаратных платформ, областями использования и многими другими свойствами. В состав сетевой ОС средства управления локальными ресурсами компьютера и сетевые средства (Рисунок 1).
Рисунок 1. Функциональные компоненты сетевой ОС
Средства управления локальными ресурсами реализуют функции ОС автономного компьютера (распределение оперативной памяти между процессами, планирование и диспетчеризацию процессов, управление процессорами, управление внешней памятью, интерфейс с пользователем и т. д.);
Сетевые средства реализуют общий и удаленный доступ к файлам и сервисам компьютера, передачу данных (сообщений) между устройствами в сети. Их можно разделить на три компонента:
- средства предоставления локальных ресурсов и услуг в общее пользование серверная часть ОС;
- средства запроса доступа к удаленным ресурсам и услугам — клиентская часть ОС;
- транспортные средства ОС совместно с коммуникационной системой обеспечивают передачу сообщений между компьютерами сети, Эти средства выполняют такие функции, как формирование сообщений, разбиение сообщения на части (пакеты, кадры), преобразование имен компьютеров в числовые адреса, организация надежной доставки сообщений, определение маршрута в сложной сети и т. д.
Так как клиентская часть ОС не может получить прямой доступ к ресурсам другого компьютера (к дискам и файлам нужного компьютера), она передает запрос (сообщения) на разрешение об этом к серверной часть ОС этого компьютера. Сообщения могут содержать не только команды на выполнение некоторых действий, но и собственно данные, например, содержимое некоторого файла[1]. При получении «положительного» ответа через транспортные средства ОС происходит обмен, передача требуемой информации. Серверная часть ОС, приняв запрос из сети, реализует его.
Правила взаимодействия компьютеров при передаче сообщений по сети фиксируются в коммуникационных протоколах сети, таких как Ethernet, , IP, IPX и пр. Чтобы два компьютера смогли обмениваться сообщениями по сети, транспортные средства их ОС должны поддерживать общий набор коммуникационных протоколов, которые передают сообщения клиентских и серверных частей ОС по сети.
К основным работам клиентской части сетевых ОС относятся:
- преобразование форматов запросов к ресурсам. Принимаются запросы от приложений на доступ к сетевым ресурсам в локальной форме, то есть в форме, принятой в локальной части ОС, в сеть же запрос передается в другой форме, соответствующей требованиям серверной части ОС, работающей на компьютере, где расположен требуемый ресурс.
- прием ответов от серверной части и преобразование их в локальный формат, при этом для приложения выполнение локальных и удаленных запросов неразличимо.
1.2 Сетевые службы и сетевые сервисы
Совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть, называется сетевой службой [7, c. 58]. Сетевая служба предоставляет пользователям сети некоторый набор услуг. Услуги сетевых служб иногда называют сетевым сервисом (от англ. service).
Любая служба связана с определенным типом сетевых ресурсов и/или определенным способом доступа к этим ресурсам. Как пример, служба печати обеспечивает доступ пользователей сетевым принтерам и предоставляет сервис печати. Служба удаленного доступа предоставляет пользователям доступ к сети из внешней среды (WWW, VPN).
Так же есть службы, отвечающие за организацию работы, обслуживание и мониторинг сети. Например, централизованная справочная служба, или служба каталогов, предназначенная для ведения базы данных о пользователях сети, программных и аппаратных компонентах. Служба мониторинга сети позволяет захватывать и анализировать сетевой трафик, служба безопасности, в функции которой может, в частности, входить выполнение процедуры логического входа с проверкой пароля, служба резервного копирования и архивирования[2].
Сетевые службы по своей природе являются клиент-серверными системами [7, c. 59]. Это обусловлено тем, что при реализации любого сетевого сервиса естественно возникает источник запросов (клиент) и исполнитель запросов (сервер). Любая сетевая служба содержит в своем составе две несимметричные части - клиентскую и серверную (рисунок 2). Сервер предоставляет свои ресурсы клиенту, а клиент ими пользуется, и при предоставлении сетевой службой некоторой услуги используются ресурсы не только сервера, но и клиента.
Рисунок 2. Клиент-серверная природа сетевых служб
Клиент инициирует выполнение сетевой службой, а сервер всегда находится в режиме ожидания поступления запросов.
Как правило, параметры обмена между клиентской и серверной частями стандартизированы. Поэтому один тип сервера может работать с клиентами разного типа, реализованными различными способами и разными производителями. Единственное условие для этого — клиенты и сервер должны поддерживать общий стандартный протокол взаимодействия [7, c. 60].
Операционные система семейства Windows, занимают лидирующее положение среди других ОС, давая большой набор всевозможных сервисных служб и, как следствие, широкие возможности администраторам и пользователям. К основным сервисным службам относятся: служба каталогов, служба удаленного доступа, файловая служба, служба терминалов, служба сценариев, службы групповой, служба безопасности. Далее рассмотрим эти службы более подробно.
1.2.1 Служба каталогов
Служба каталогов (справочная служба) хранит информацию обо всех пользователях и ресурсах сети в виде унифицированных объектов, снабженных определенными атрибутами, а также отражает взаимосвязи между хранимыми объектами, такими как принадлежность пользователей к определенной группе, права доступа пользователей к компьютерам и разделяемым ресурсам, вхождение нескольких узлов в одну подсеть, производственная принадлежность серверов и т. д. [7, c. 550]
К основным задачам службы каталогов относятся:
- сбор и хранение информации обо всех ресурсах системы (подключенных серверах и ПК, базах данных, периферийных устройствах, учетных записях пользователей и групп, списках прав доступа к определенным ресурсам системы и т. п.);
- обеспечение управления сетью из единого центра;
- обеспечение защиты данных от потенциальных нарушителей;
- репликация и повышение отказоустойчивости каталога, чтобы сделать его доступным для большего числа пользователей.
Основные требования к службе каталогов:
- поддержка стандартов, протоколов и форматов объектов, которые поддерживаются службой каталогов, которые являются мерой ее прозрачности, то есть степенью, с которой каталог доступен для пользователей, не входящих в число тех, на кого он явным образом рассчитывался в процессе своей разработки.
- соответствие потребностям предприятий. Архитектура службы каталогов должна быть надежной и допускать масштабирование от уровня малых предприятий до крупных корпораций.
- централизованное управление всеми ресурсами сети.
В Windows Server 2008R2 интегрирована обновленная служба каталогов «Active Directory», которая позволяет создать единый центр администрирования для всех зарегистрированных ресурсов, пользователей и различного ПО. Служба Active Directory объединяет интернет-концепцию пространства имен со службами каталогов операционной системы, используя в качестве основного протокола протокол LDAP (Lightweight Directory Access Protocol)[3].
1.2.2 Файловая служба
Одной из основных задач ОС является обеспечение доступа к распределенным файловым ресурсам. Служба Distributed File System (DFS) в Windows Server позволяет значительно упростить механизмы управления и доступа к файловым ресурсам. Файловая служба включает программы-серверы и программы-клиенты, взаимодействующие с помощью определенного протокола по сети между собой.[7, c. 591]
1.2.3 Служба удаленного доступа
Служба удаленного доступа - позволяет удаленным пользователям подключаться к корпоративной сети предприятия и работать так, как будто пользователь находится на своем рабочем месте. К основным задачам, решаемым службой удаленного доступа относятся:
- скорость, простота работы и поиска данных и сетевых ресурсов;
- обеспечение централизованной инфраструктуры для общего доступа к данным и их публикации и хранения.
1.2.4 Служба терминалов
Службы терминалов (виртуальных рабочих столов) обеспечивают доступ клиентов к приложениям, полностью работающим на сервере с установленной ОС. Это достигается благодаря выполнению на сервере сеансов с эмуляцией терминала клиента. Сервер управляет всеми вычислительными ресурсами каждого подключенного к серверу клиента и обеспечивает собственной средой всех вошедших в систему пользователей[4].
Основными сферами применения служба терминалов являются:
- организация работы «тонких» клиентов;
- наличие возможности работать с приложениями ОС в сети на ПК с другой ОС (MacOS, UNIX, Ubuntu и т. п.);
- удаленное администрирование.
1.2.5 Служба сценариев
Работа службы сценариев заключается в автоматизации процессов администрирования, что позволяет снизить перегрузки, возникающие при многократном выполнении однотипных заданий, повысить стабильность операций управления и качество мониторинга. В Windows Server для обеспечения автоматизации предусмотрен ряд сценариев, основным из которых является WSH (Windows Scripting Host — сервер сценариев Windows), который представляет собой сервер сценариев для модулей сценариев ActiveX.
1.2.6 Служба групповой политики
Для рассылки пользователям непротиворечивой и надежной информации в СОС Windows Server предусмотрен ряд средств управления групповыми политиками и ряд возможностей, предназначенных для создания условий, при которых приложения, данные и конфигурации рабочего места, могли бы быть доступны пользователю, администратору в любой точке сети. Администраторам дана возможность создавать специальные конфигурации для отдельных групп пользователей и компьютеров с помощью оснастки консоли управления групповой политикой. Созданные администраторами настройки групповой политики хранятся в GPO (Group Policy Object — объекте групповой политики), который, в свою очередь, связан с выбранными объектами службы Active Directory, такими как сайты, домены или подразделения [1, c. 600].
1.2.7 Служба безопасности
Безопасность данных, передачи данных по сети, работа с внешними данными требует наличия отлаженных механизмов работы безопасности. Неправильная настройка, несвоевременное обновление систем безопасности часто приводят к ослаблению безопасности системы.
Для обеспечения простоты настройки безопасности в операционной системе Windows Server службы безопасности тесно интегрированы со службой Active Directory. В Active Directory хранится информация о политиках безопасности доменов, привилегии доступа в систему. Во избежание несанкционированных изменений, которые могут повлиять на общую безопасность системы, имеется возможность управлять объектами каталога, связанными с безопасностью. Операционная система Windows Server включает в себя объектно-ориентированную концепцию безопасности и управление доступом для всех объектов службы Active Directory. Каждый объект в службе Active Directory получает уникальный дескриптор, определяющий разрешения на доступ, необходимые для чтения или обновления свойств объекта [1, c. 600].
1.2.8 Архивация данных
Основной задачей службы архивации является восстановление системы после программного или аппаратного сбоя. Восстановление происходит из созданных ранее резервных копий системных, конфигурационных и пользовательских данных. Например, в состав СОС семейства Windows Server входит ПО Ntbackup, позволяющее автоматически или вручную выполнять архивацию данных. Выделяют пять основных типа архивации:
- обычная - архивируются все выбранные объекты, атрибут Архивный не учитывается и сбрасывается, занимает много времени и много места на диске, обеспечивает самое быстрое восстановление системы, любая стратегия архивации должна начинаться с обычной архивации,
- добавочная - учитывается атрибут Архивный, в конце он сбрасывается, самая быстрая, архив наименьшего размера,
- разностная - учитывается атрибут Архивный, в конце он не сбрасывается, копируются все файлы, созданные или измененные с момента последней обычной или добавочной архивации.
- копирующая - атрибут Архивный не учитывается, архивируются все выбранные объекты, используется для перемещения данных между системами
- ежедневная - атрибут Архивный не используется и не сбрасывается, копируются все папки и файлы в течение дня.
При выборе стратегии архивации рекомендуется совмещать обычную архивацию с разностной или добавочной (в воскресенье – обычная архивация, в остальные дни недели – разностная и добавочная).
В СОС Windows Server есть еще одно средство восстановления данных – «Теневые копии тома» (англ. Volume Shadow Copy). Теневые копии позволяют получить доступ к предыдущим версиям файлов, которые сервер кэширует по заданному расписанию. Это позволяет восстановить случайно удаленный файл, перезаписанный файл, сравнивать версии файлов во время работы. Если теневые копии включены, то открытые файлы будут архивироваться и при обычных задачах архивации. Восстанавливать предыдущие версии файлов можно на вкладке Предыдущие версии окна свойств папки или файла. Если файл удален, то необходимо выбирать окно свойств родительской папки и восстанавливать файл оттуда[5].
1.2.9 Служба управление принтерами.
В ОС любой тип принтера (локальный или сетевой) реализован как логический принтер, то есть содержит драйвера, параметры принтера, параметры печати и прочие свойства. Подключить и управлять сетевыми принтерами можно двумя способами. Первый, установить логические принтеры на каждом сетевом узле и связать их напрямую с сетевым принтером. Второй, централизованно – установить логический принтер на сервере печати с подключенным физическим принтером, а на сетевых узлах установить клиенты печати, подключенные к логическому принтеру сервера. Для удобства пользователей драйверы принтера для различных ОС можно установить так же на сервере печати. В случае если сервер печати управляется Windows Server, при добавлении на него нового логического принтера, последний автоматически публикуется в Active Directory. Можно настроить разрешения на его использование для учетных записей пользователей и групп (по аналогии с общими папками и файлами). Для этого в свойствах принтера необходимо выбрать вкладку Безопасность. ACL-принтера может содержать 3 разрешения:
- Печать (позволяет пользователям отправлять документы на принтер);
- Управление принтерами (позволяет пользователям изменять параметры и конфигурацию принтера, включая разрешения и права разрешения Управление документами);
- Управление документами (позволяет управлять заданиями для печати и очередью принтера и права разрешения Печать).
Централизованный способ предпочтительнее, т.к. используется одна очередь печати, контроль за состояние принтера, за расходными элементами и выполнение администрирования упрощаются.
1.3 Встроенные сетевые службы и оболочки
За годы развития и эксплуатации сложилось несколько подходов к построению сетевых операционных систем, отличающихся внедрением сетевых служб в операционную систему (рисунок 3):
- сетевые службы объединены в виде некоторого набора — оболочки;
- сетевые службы производятся и поставляются в виде отдельного продукта;
- сетевые службы глубоко встроены в ОС [7, c. 60].
Рисунок 3. Варианты построения сетевых ОС
Первые сетевые ОС представляли из себя связку локальной ОС и сетевой оболочки. Сетевая оболочка является ПО, который представляет собой набор согласованных между собой сетевых служб. Сетевые оболочки бывают клиентские и серверные. Оболочка, которая преимущественно содержит клиентские части сетевых служб, называется клиентской. Серверная оболочка, как минимум, содержит серверные компоненты двух основных сетевых служб — файловой службы и службы печати [7, c. 60].
В последующем развитии сетевых ОС реализовался более эффективный подход, при котором сетевая ОС разрабатывается и проектируется специально для работы в и с сетью. Сетевые функции в таких ОС глубоко встраиваются в основные модули системы, что обеспечивает логическую стройность ОС, а также потенциально более высокую производительность. Если все сетевые службы хорошо интегрированы и рассматриваются как неотъемлемые части ОС, то все внутренние механизмы такой операционной системы могут быть оптимизированы для выполнения сетевых функций[6].
1.4 Одноранговые и серверные сетевые операционные системы
В зависимости от того, как распределены функции между компьютерами сети, они могут выступать в трех разных ролях [7, c. 61]:
- компьютер, занимающийся исключительно обслуживанием запросов других компьютеров, играет роль выделенного сервера сети;
- компьютер, обращающийся с запросами к ресурсам другой машины, исполняет роль клиентского узла;
- компьютер, совмещающий функции клиента и сервера, является одноранговым узлом.
Сеть обеспечивающая взаимодействие компьютеров, поэтому в ней находятся и клиентский, и серверные узлы. Схемы сетей бывают трех видов:
- сеть на основе одноранговых узлов — одноранговая сеть;
- сеть на основе клиентов и выделенных серверов — сеть с выделенными серверами;
- сеть, включающая узлы всех типов — гибридная сеть [7, c. 61].
В одноранговых сетях все компьютеры равны в возможностях доступа к ресурсам друг друга (Приложение А). Каждый пользователь может по своему желанию объявить какой-либо ресурс своего компьютера разделяемым, после чего другие пользователи могут его задействовать [7, c. 61-62]. В сетях такого типа на компьютерах установлена одноганговая ОС, которая предоставляет всем членам сети потенциально равные возможности. Одноранговые ОС включают в себя как клиентские, так и серверные компоненты сетевых служб. Примерами одноранговых ОС могут служить Windows 7, Windows8, FreyaOS.
По умолчанию все компьютеры в сетях такого типа имеют одинаковые права и возможности. В одноранговых сетях специализация ОС не зависит от того, какую функциональную роль исполняет компьютер — клиента или сервера [7, c. 62]. Изменение роли компьютера достигается за счет использования функций серверной или клиентской частей.
В современных условия развития средств коммуникации и ОС, чаще всего используют сеть с выделенными серверами или гибридную сеть организации взаимодействия компьютеров в сети. Стоит рассмотреть достоинства и недостатки, таких схем.
В сетях с выделенными серверами используются специальные варианты сетевых ОС, которые оптимизированы для роли серверов и называются серверными ОС (Приложение А) [7, c. 63]. На компьютерах пользователей в таких сетях установлены клиентские ОС (Windows 10 IoT Enterprise, TONK Embedded Linux).
Специализация ОС для работы в качестве сервера является естественным способом повышения эффективности серверных операций [7, c. 63]. При увеличении количества запросов к требуемым ресурсам, связанным с количеством пользователей сети, сервер должен отработать эти потоки без больших задержек. Как следствие, в качестве сервера используется компьютера с мощной аппаратной частью и ОС, оптимизированной для решения таких серверных функций. Многие производители ОС для решения проблем большого количества запросов пошли по пути спецификации ОС для конкретных нужд. Для более эффективной реализации конкретных сетевых служб, проводиться оптимизации серверных операций, за счет сокращения некоторые другие ее функции, причем иногда вплоть до полного их отбрасывания. Однако узкая специализация некоторых серверных ОС является одновременно их слабой стороной, поэтому сейчас, в основном, в состав специализированных ОС входят весь необходимый набор сетевых служб, но с урезанным функционалом. Так ранее многие UNIX системы были «заточены» под решение определенных сетевых задач, не имели даже среды для программирования и средств защиты приложений, что затрудняло их применение в качестве среды для выполнения и использования других приложений и функций. Поэтому сейчас подавляющее большинство серверных ОС, таких как Windows Server, Solaris, FreeBSD, включают в состав все компоненты, позволяющие использовать их в качестве универсального сервера.
Крупные вычислительные сети - есть симбиоз сетей однорангового типа и сетей с выделенными серверами. В больших сетях наряду с отношениями клиент-сервер сохраняется необходимость и в одноранговых связях, поэтому такие сети чаще всего строятся по гибридной схеме (Рисунок 4) [7, c. 64].
Выбор СОС зависит так же от масштабов сети. По масштабу сети делятся на три вида: сети отделов, сети кампусов и сети предприятий (корпоративные сети). Сети отделов охватывают небольшую группу сотрудников, решающих общие задачи. Основной целью ОС в такого типа сети является разделение локальных ресурсов (принтеров, сканеров и файл-серверов).
В сетях кампусов происходит объединение несколько сетей отделов внутри отдельного здания или одной территории. Главной задачей ОС в такой сети является объединение сетей отделов, доступ к базам данных предприятия, доступ к почтовым серверам, к прокси-серверам и мощным принт-серварам.
Рисунок 4. Структура гибридной сети
Сети предприятия (корпоративные сети) включают в себя все компьютеры всех территориальных отделений предприятия. По зоне покрытия они варьируются от города, региона или всей планеты. Корпоративные сети используют глобальные связи (WAN links) для соединения локальных сетей или отдельных компьютеров[7]. В ОС таких сетей пользователям может быть предоставлен доступ к информации и сервисам, находящимся в других отделах, подразделениях и офисов корпорации.
Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа – из-за децентрализации данных и большой распределенности «законных» точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети[8].
Для защиты данных в корпоративных сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.
1.5 Эксплуатационные требования к СОС
Главным требованием, предъявляемым к СОС, является выполнение ею основных функций эффективного управления ресурсами и обеспечение удобного интерфейса для пользователя и прикладного ПО. Современная СОС, как правило, должна поддерживать мультипрограммную обработку, виртуальную память, свопинг[9], интерфейс пользователя графический с поддержкой многооконного режима, а также выполнять ряд других необходимые функции и сервисов. Помимо этих требований функциональной полноты, к ОС предъявляются не менее важные эксплуатационные требования, которые перечислены далее.
1.5.1 Переносимость
ОС должна поддерживать процессоры разных типов, легко переноситься с аппаратной платформы (которые различаются не только типом процессора, но и способом организации всех аппаратных средств компьютера) одного типа на аппаратную платформу другого типа. Переносимые ОС имеют несколько вариантов реализации для разных платформ, такое свойство ОС называют также многоплатформенностью [7, c. 65].
1.5.2 Расширяемость
По мере развития аппаратной части компьютеров, ОС система должна так же изменяться, поэтому ОС всегда изменяются со временем эволюционно. ОС должна уметь адаптироваться, приобретать новые свойства. Как пример, в ОС должна появляться поддержка новых типов внешних устройств или новых сетевых технологий. Если код ОС написан таким образом, что дополнения и изменения могут вноситься без нарушения целостности системы, то такую ОС называют расширяемой. Расширяемость достигается за счет модульной структуры ОС, при которой программы строятся из набора отдельных модулей, взаимодействующих только через функциональный интерфейс[10].
1.5.3 Совместимость
На современном рынке существует несколько популярных ОС (Unix/Linux, Windows, MacOS), для которых достаточно широк пул всякого рода приложений. При переходе с одной ОС на другую важно, чтобы была возможность запуска в новой операционной системе привычного приложения. Если ОС имеет средства для выполнения прикладных ПО, написанных для других операционных систем, то про нее говорят, что она обладает совместимостью с этими ОС. Следует отличать совместимость на уровне двоичных кодов от совместимости на уровне исходных текстов. Понятие совместимости включает также поддержку пользовательских интерфейсов других ОС [7, c. 65].
1.5.4 Безопасность
Количество угроз для сети и для компьютеров пользователь привело к тому, что современная ОС должна защищать данные и другие ресурсы вычислительной системы от несанкционированного доступа. СОС должна обладать одним из главных свойством – свойством безопасности, включающим в себя ряд основополагающих функций. Она должна иметь в своем составе средства аутентификации (определения легальности пользователей), авторизации (предоставления легальным пользователям дифференцированных прав доступа к ресурсам), аудита (фиксации всех «подозрительных» для безопасности системы событий). В таких ОС к задаче контроля доступа добавляется задача защиты данных, передаваемых по сети [7, c. 66].
1.5.5 Отказоустойчивость и надёжность
В ОС должна быть организована защита системы от сбоев (отказов), от внутренних и от внешних ошибок. Системы должна быть защищена от возможного вреда, который может быть нанесен ей некорректной работай приложений или пользователей. При работе, выполнении требуемых операций, действия ОС должны быть понятны и прогнозируемы. Надежность и отказоустойчивость ОС, прежде всего, определяется архитектурными решениями, положенными в ее основу, а также качеством ее реализации (отлаженностью кода) [7, c. 66]. В ОС должна быть программная поддержка аппаратных средств обеспечения отказоустойчивости (например, дисковые массивы или источники бесперебойного питания).
1.5.6 Производительность
Операционная система должна обеспечивать максимального использования аппаратной платформы, на которой она установлена, обладать высоким быстродействием и низким временем реакции. Основными факторами, влияющими на производительность ОС, являются архитектура ОС, многообразие функций, качество программирования кода, возможность исполнения ОС на высокопроизводительной (многопроцессорной) платформе [7, c. 66].
1.6 Архитектура сетевой ОС
Одним из главных критериев, влияющим на производительность и масштабируемость ОС, является ее архитектура. Операционные системы эволюционировали от монолитных систем к структурированным модульным системам, способным к развитию, расширению и обладающие хорошей переносимостью (мобильностью). Архитектура ОС - структурная организация ОС на основе различных программных модулей.
Любая сложная система должна иметь понятную и рациональную структуру, то есть разделяться на части — модули, имеющие вполне законченное функциональное назначение с четко оговоренными правилами взаимодействия [7, c. 70]. Без ясного понимание роли каждого отдельного модуля невозможно существенно упростить работу по модификации и развитию системы.
Как правило, в состав ОС входят исполняемые и объектные модули стандартных для данной ОС форматов, библиотеки разных типов, модули исходного текста программ, программные модули специального формата (например, загрузчик ОС, драйверы ввода-вывода), конфигурационные файлы, файлы документации, модули справочной системы и т. д. [7, c. 70]
Большая часть современных ОС реализуют на основе хорошо структурированных модульных систем, способных к развитию, расширению и переносу на любые аппаратные платформы. Архитектуры ОС не является единой для всех, но существуют унифицированные подходы к структурированию ОС.
1.6.1 Монолитные и многоуровневые системы
Монолитная система представляет собой мало структурированную систему (Приложение Б). Операционная система написана в виде набора процедур, связанных вместе в одну большую исполняемую программу [10, c. 90].
Монолитная ОС состоит из программных модулей, скомпилированных как единая система. И хотя как программа, такая СОС может и быть модульной, но на практике взаимодействие ее процедур происходит в единой области видимости. Главным недостатком такой структуры является низкая отказоустойчивость: поскольку вся ОС работает в одном адресном пространстве, сбой в одном из компонентов может нарушить работоспособность всей системы.
При структуризации монолитных систем происходит переход к многоуровневым, в которых происходит разведение функций по уровням. Уровни формируются по группам функций операционной системы: файловая система, управление процессами и устройствами и т.п. Каждый уровень может взаимодействовать только с соприкасающимися уровнями. Прикладные программы или модули самой ОС передают запросы так же, вверх и вниз по этим уровням.
На практике такой подход показал свою состоятельность, но всё ещё сохранял недостатки монолитной структуры, для устранения которых требовался другой подход к структуре ОС. Так как операционные системы должны иметь возможности развития и расширения, монолитный подход сменился моделью клиент-сервер с тесно связанной с ней концепцией микроядра.
1.6.2 Модель клиент-сервер и микроядра
Наиболее общим подходом к структуризации операционной системы является разделение всех ее модулей на две группы [7, c. 70]:
- ядро — модули, выполняющие основные функции ОС;
- вспомогательные модули ОС, которые выполняют дополнительные функции (архивирования данных, дефрагментации диска, текстового редактора). Вспомогательные модули ОС оформляются либо в виде приложений, либо в виде библиотек процедур [7, c. 71].
Основной проблемой при использовании многоуровневого подхода является, где провести границу между режимами ядра и пользователя. Традиционно все уровни входили в ядро, но это необязательно. Существуют очень весомые аргументы в пользу того, чтобы в режиме ядра выполнялось как можно меньше процессов, поскольку ошибки в ядре могут вызвать немедленный сбой системы [10, c. 93]
Применительно к структурированию ОС идея использования взаимодействия клиент-сервер и микроядра состоит в разбиении ее на несколько процессов - серверов, каждый из которых выполняет отдельный набор сервисных функций [10, c. 95] - например, управление памятью, управление файловой системой, при этом сервер выполняется в пользовательском режиме. Клиент, которым может быть либо другой компонент ОС, либо прикладная программа, запрашивает сервис, посылая сообщение на сервер. Микроядро (хотя является ядром ОС), работая в привилегированном режиме, доставляет сообщение нужному серверу, сервер выполняет операцию, после чего ядро возвращает результаты клиенту с помощью другого сообщения (рисунок 5).
Рисунок 5. Модель клиент-сервер
Микроядро занимается основной функцией ОС – управлением ресурсами, зачастую оно берет на себя функции взаимодействия с аппаратурой, хотя предпочтительно в рамках микроядра выделять машинно-зависимые функции в отдельные подмодули для улучшения переносимости. Различные варианты реализации модели клиент-сервер в структуре ОС могут существенно различаться по объему работ, выполняемых в режиме ядра.
Модель с микроядром хорошо подходит для поддержки распределенных вычислений, так как использует механизмы, аналогичные сетевым: взаимодействие клиентов и серверов путем обмена сообщениями. Серверы микроядерной ОС могут работать как на одном, так и на разных компьютерах. В этом случае при получении сообщения от приложения микроядро может обработать его самостоятельно и передать локальному серверу или же переслать по сети микроядру, работающему на другом компьютере. Переход к распределенной обработке требует минимальных изменений в работе операционной системы — просто локальный транспорт заменяется сетевым [7, c. 90].
Расширяемость микроядерных ОС выражена в очень высокой степени. Ограниченный набор четко определенных интерфейсов микроядра открывает путь к упорядоченному росту и эволюции ОС. Добавление новой подсистемы требует разработки нового приложения, что никак не затрагивает целостность микроядра. Микроядерная структура позволяет не только добавлять, но и сокращать число компонентов операционной системы, что также бывает очень полезно. При микроядерном подходе конфигурируемость ОС не вызывает никаких проблем и не требует особых мер — достаточно изменить файл с параметрами начальной конфигурации системы или же остановить не нужные больше серверы в ходе работы обычно для остановки приложений средствами [7, c. 90].
Микроядерный подход позволяет легко перестраивать специализацию ОС. Ограниченный набор четко определенных интерфейсов микроядра открывает путь к упорядоченному росту и эволюции ОС. В отличие от обычных систем, система построенная на микроядре, выполняет свои серверные подсистемы в режиме пользователя, как обычные прикладные программы. Такая структура позволяет изменять и добавлять серверы, не влияя на целостность микроядра.
Надежность микроядерной архитектуры выше, чем у монолитной. Микроядро легче тестировать, при этом оно выполняется в привилегированном, защищенном режиме процессоров и сбой внешних служб, выполняющихся в отдельных виртуальных машинах в непривилегированном режиме, не приведет к краху системы в целом.
Основным недостатком использования микроядерного подхода на практике является снижение быстродействия на локальных задачах - замедление скорости выполнения системных вызовов при передаче сообщений через микроядро по сравнению с классическим подходом.
1.6.3 Множественные прикладные среды
Концепция множественных прикладных сред приносит пользователю долгожданную возможность выполнять на своей ОС программы, написанные для других операционных систем и других процессоров [7, c. 92]. Основной задачей, которую решет подход множественных прикладных сред, это обеспечение совместимости ОС и приложений, написанных не для конкретно этой ОС, но и для любой другой, а так же совместимость с различными процессорами, на двоичном уровне, а не на уровне исходных текстов.
Современные ОС реализованные, как модульные ОС позволяют реализовать поддержку множественных прикладных сред на порядок легче. Как следствие, использование множественных прикладных сред обеспечит пользователям большую свободу выбора операционных систем и более легкий доступ к более качественному, привычному ПО.
В ОС, построенных с использованием микроядерной концепции, таких как, например, Windows NT или Workplace OS, прикладные среды выполнялись в виде серверов пользовательского режима [7, c. 95]. Исходя из архитектуры микроядра, получается что все функции ОС реализуются микроядром и серверами пользовательского режима. Каждая прикладная среда представляет собой отдельный сервер пользовательского режима и не включает базовых механизмов (Приложение В).
Через микроядро, приложения, используя API (англ. application programming interfaces), обращаются с системными вызовами к соответствующей прикладной среде. Прикладная среда обрабатывает и выполняет запрос (возможно, используя базовым функциям микроядра) и пересылает приложению ответ. В ходе выполнения запроса прикладной среде приходится, в свою очередь, обращаться к базовым механизмам ОС, реализуемым микроядром и другими серверами ОС.[7, c. 95]
2. Обзор операционных систем семействаWindows NT
2.1 История ОС Windows
Свою историю Windows начала в 1983 год, как проект графической операционной системы для компании IBM. Для реализации проекта требовались достаточно мощные, по тем временам, процессоры. Нужно было создать подходящие условия для того, чтобы в полной мере осуществить, создать-таки графический интерфейс[11].
Презентация Microsoft Windows была произведена на выставке Comdex 10 ноября 1983 г., тогда она позиционировалась как графическое расширение (оболочка) для MS-DOS. Основными новшествами в Microsoft Windows, стали появление графического интерфейса пользователя и использование для работы не только клавиатуры, но и графического манипулятора «мышь», без которого теперь трудно представить любой современный ПК. За несколько лет вышло несколько ревизий данной ОС. Windows 3.10 стала фактически стандартом операционных систем для персональных компьютеров. Microsoft Windows 3.10 (и впоследствии Windows for Workgroups 3.11) устанавливалась примерно на 80% выпускаемых в то время персональных компьютеров, а на прикладные программы для Microsoft Windows приходилось 60% продаж программного обеспечения.
В последствие эволюция ОС семейства Windows привела к нескольким отдельные видам (линейкам) этой ОС, которые были специализированы под конкретные задачи и типы компьютеров: NT, Windows Server и CE.
Линейка NT – ориентирована на домашних пользователей и на персональные компьютеры. Линейка Windows Server – ориентирована на серверные платформы, именно к ней и относится Windows Server 2008 R2. CE линейка – предназначалась для различных мобильных устройств. Сейчас компания Microsoft представила ОС Windows 10, которая представляет из себя унифицированную ОС, как для личных ПК, серверов и смартфонов.
В данной курсовой работе рассматривается именно серверная линейка операционных систем Windows, на примере Windows Server 2008 R2 (далее Windows Server).
2.2 Windows Server 2008 R2
Операционные системы семейства Windows Server являются универсальной платформой для самых разных аспектов сетевого администрирования[12].
Установка и настройка системы Windows Server зависит от тех задач, которые должна выполнять конкретная ОС. Для более точной настройки для конкретных типовых задач при установке Windows Server можно выбрать «роль» сервера. Весь список возможных серверных ролей можно увидеть при запуске мастера «Мастер настройки сервера» или «Управление данным сервером».
2.2.1 Серверные роли Windows Server 2008 R2
Серверные роли в Windows 2008 R2 используются для настройки сервера и оптимальному использованию всей функциональности операционной системы. Роли нужны для определения основных функций сервера, но при этом любой сервер может иметь несколько ролей. Каждая роля это совокупность служб. Службы роли позволяют администратору использовать только те службы, которые нужны для данного конкретного сервера. Список серверных ролей Windows Server 2008 R2 с кратким описанием представлен далее.
Доменные службы Active Directory (ADDS), в которых хранится информация о пользователях, компьютерах, и других устройствах сети. ADDS помогает администраторам безопасно управлять этой информацией и распределением ресурсов и совместной работой между пользователями. ADDS также необходима для установки приложений использующих Active Directory (например, Microsoft Exchange Server) и для применения других технологий Windows Server, таких как Групповые политики.
Службы Active Directory облегченного доступа к каталогам(AD LDS) нужна организациям, которые используют приложения, которые требуют наличия каталога для хранения информации. Они могут использовать ADLDS, в качестве хранилища. ADLDS запускается как отдельный сервис, не являющийся частью ОС, что позволяет использовать несколько копий сервиса на одном сервере. Каждая из копий сервиса может быть сконфигурирована независимо от других копий, и использоваться разными приложениями.
Службы сертификации Active Directory (ADCS) обеспечивает настраиваемый сервис для создания и управления сертификатами публичных ключей, используемых в системах безопасности ПО. Организации могут использовать ADCS для повышения безопасности, используя привязку к пользователю, устройству или сервису к соответствующему частному ключу. В ADCS также включены возможности, которые позволяют управлять выдачей сертификатов и их обновлением, в разнообразном масштабируемом окружении.
Приложения поддерживаемые ADCS включают в себя: Secure/Multipurpose Internet Mail Extensions (S/MIME), безопасные беспроводные сети, Виртуальные Частные Сети (VPN), протокол IPsec, Шифрованную Файловую Систему (EFS), смарт карты, протоколы Secure Socket Layer/Transport Layer Security (SSL/TLS), и цифровые подписи.
Служба управления правами Active Directory (ADRMS) предоставляет технологию защиты информации, которая работает с приложениями поддерживающими эту функцию (Например Outlook 2007), и помогает защитить информацию от несанкционированного использования. Владелец информации может указать, как именно получатель может использовать информацию, например, открывать, модифицировать, печатать, пересылать, или производить другие действия с информацией. Организации могут создавать темплейты прав, такие как «Конфиденциально – Только чтение», которые могут применяться к необходимым объектам защиты (например почтовые сообщения, финансовые отчеты и т.д.)
Службы федерации Active Directory (ADFS) обеспечивают функционирование технологии Web single-sign-on (SSO), которая позволяет аутентифицироваться пользователям к Web приложениям используя единый один экаунт. ADFS это законченное решения для безопасного объединения, идентификации пользователей между организациями партнерами.
Сервер приложений Application Server это комплексное решение для хостинга и управления высокопроизводительными распределенными бизнес приложениями. Включают такие сервисы как: .NET Framework, поддержку Web сервера, очереди сообщений, COM+, Windows Communication Foundation, и поддержку отказоустойчивых кластеров, ускоряя производительность, на всем протяжении жизненного цикла приложения, начиная от проектирования и разработки, до внедрения , и промышленной эксплуатации.
DHCP-сервер (Dynamic Host Configuration Protocol) позволяет назначать или выдавать IP адреса компьютерам и другим устройствам, которые могут функционировать, как DHCP-клиенты. Развернутые DHCP-серверы в сети, автоматически сообщают компьютерам и другим устройствам использующим стэк протоколов TCP/IP, правильный IP адрес и другие параметры (Опции DHCP), которые позволяют устройствам соединяться с другими ресурсами, такими как DNS серверы, WINS серверы, маршрутизаторы и др.
DNS сервер (Domain Name System) предоставляет стандартный метод ассоциации названий устройств, с IP адресами. Это позволяет пользователям обращаться к ресурсам, используя легко запоминающиеся имена ресурсов, а не IP адресы. Windows DNS сервер можно интегрировать с DHCP сервером, для автоматического обновления информации на DNS сервере.
Факс-сервер (Fax Server) позволяет получать и отправлять факсимильные сообщения, управлять ресурсами факсов, такими как настройки, задания, факсами.
Файловые службы (File Services) предоставляют технологии для управления хранилищами, файловой репликацией, распределенной файловой системой, быстрый поиск файлов и ускоренный доступ клиентов к файлам.
Службы политики сети и доступа (Network Policy and Access Services) предоставляют различные методы для доступа к локальным и удаленным сетевым ресурсам, и позволяют сетевым администраторам централизованно управлять сетевым доступом и клиентскими политиками. Совместно с сервисом Network Access Services, вы можете развернуть серверы VPN, серверы dial-up, маршрутизаторы, и защищенные беспроводные сети (802.11). Также вы можете развернуть RADIUS серверы, прокси, использовать Connection Manager Administration Kit для создания профилей удаленного доступа, которые позволят клиентским компьютерам соединяться с вашей сетью.
Службы печати и документов (Print Services) позволяют управлять принт-серверами и принтерами. Принт-серверы снижают управляющую нагрузку на администраторов, за счет централизованного управления принтерами.
Службы удаленно рабочего стола (Terminal Services) предоставляют возможность пользователям использовать программное обеспечение, установленное на терминальном сервере, или же получить удаленный доступ к своему рабочему столу с любого компьютера. Пользователи могут соединяться с терминальными серверами, для запуска приложений и для использования сетевых ресурсов (сетевые диски, печать и т.д.).
Служба универсального описания, обнаружения и интеграции (Universal Description, Discovery, and Integration Services - UDDI). UDDI предоставляют возможности для распределения информации с использованием Web сервисов внутри сети (Интранет), между бизнес партнерами (Экстранет), или же в Интернет. UDDI Services может помочь увеличить производительность разработчиков и IT профессионалов с более надежными и управляемыми приложениями. С UDDI Services вы можете сократить возможное дублирование работы коллегами и снизить накладные расходы.
Веб-сервер (IIS) - Web Server (IIS) предоставляет информацию в Интернет, Интранет, Экстранет. Это объединенная Web платформа на базе IIS 7.0, ASP.NET, Windows Communication Foundation, и Windows SharePoint Services. В IIS 7.0 увеличена безопасность, упрощена диагностика и администрирование.
Службы развертывания Windows (Windows Deployment Service) нужна для инсталляции и конфигурирования ОС семейства Windows, с использованием образов Pre-boot Execution Environment (PXE) boot ROMs. Администрирование упрощается с использованием ММС оснастки WdsMgmt, который управляет всеми аспектами Windows Deployment Services. Windows Deployment Services также позволяет пользователям получить опыт в развертывании Windows.
Служба Windows SharePoint (Windows SharePoint Services). Windows SharePoint Services позволяет организациям увеличить производительность, путем создания Web сайтов для совместной работы над документами, задачами и событиями, распространения контактов и другой информации. Окружение, спроектированное для гибкого развертывания, администрирования, и разработки приложений.
Служба обновления серверов Windows (Windows Server Update Services-WSUS). WSUS представляет из себя сервер обновлений ОС и продуктов Microsoft(Office, Exchange, SQL и многие другие).
2.2.2 Службы и компоненты
Некоторые роли сервера представляют из себя уже некую рабочую службу (например, DNS), но есть роли, которые состоят из набора служб роли и необходимых компонентов. Службы ролей представляют собой программы, реализующие функции роли. При выборе роли можно выбрать службы роли, которые данная роль предоставляет с сети и системе предприятии. Каждую отдельную службу роли можно также настроить под требуемые функции.
Компоненты обычно определяют не основную функцию сервера, а его второстепенную или поддерживающую функцию. Администратор устанавливает компонент не как основную функцию сервера, а как дополнение к основной функциональности выбранной роли. Например, при выборе роли файловой службы, устанавливается «отказоустойчивая кластеризация», которая помогает повысить отказоустойчивость.
Для ролей требуются определенные компоненты Microsoft Windows. Например, при добавлении роли сервера приложений мастер добавления роли установливает Microsoft .NET Framework и службы активации процессов Windows, поскольку эти компоненты необходимы для поддержки данной роли.
Например, роль службы политики сети и доступа содержит следующие службы ролей и компоненты:
- Сервер политики сети [NPAS-Policy-Server]
- Центр регистрации работоспособности [NPAS-Health]
- Протокол авторизации учетных данных узла [NPAS-Host-Cred]
- Службы маршрутизации и удаленного доступа [NPAS-RRAS-Services]
- Служба удаленного доступа [NPAS-RRAS]
- Маршрутизация [NPAS-Routing]
Список доступных для установки служб и компонентов представлен в Приложении Г.
2.3 Средства управления и администрирования Windows Server 2008 R2
В Microsoft Windows Server 2008 R2 реализовано множество усовершенствованных технологий, которые превратили ОС в действительно мощное и универсальной средство для организации работы в сети. В ней реализованы совершенно новые ли улучшенные средства управления системой, средства администрирования и мониторинга. Рассмотрим некоторые из них.
Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (DNS).
IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения.
Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.
Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами ОС.
В Windows Server масса других возможностей, но именно эти четыре наиболее важны для выполнения задач администрирования. В большей степени это относится к Active Directory (AD), поэтому для успешной работы системному администратору Windows Server необходимо четко понимать структуру и процедуры этой службы. AD – не просто база данных, это совокупность средств безопасности, протоколов, общих ресурсов, сценариев, групповых политик, учетных данных пользователей. Windows Server поддерживает два варианта службы каталогов: рабочую группу и домен.
Домен является наиболее удобным способом организации работы в сети, т.к. имеет общий для всех членов каталог ресурсов. Работу домена поддерживают контроллеры домена, каждый из которых хранит копию (реплику) AD. Изменение AD на одном из контроллеров домена приводит к реплицированию на все остальные контроллеры. AD не существует без домена, а домен не существует без AD.
Несколько доменов с общим корнем образуют дерево, а несколько доменов с разными корнями могут образовывать лес. Образовывают ли домены деревья и леса зависит от отношений доверия между ними и настроек репликации.
Active Directory имеет иерархическую структуру, состоящую из объектов. У каждого объекта есть атрибуты и свойства. Создавать и изменять объекты в AD можно с помощью консоли Active Directory – пользователи и компьютеры, а также с помощью командной строки, использую команды «net…», «ds…» и другие. Объектов в AD может быть десятки тысяч. Для удобства управления объектами со схожими свойствами внутри домена существуют особые контейнеры – организационные подразделения (OU). Также с OU можно связывать групповые политики. Стандартные и дополнительные средства администрирования Active Directory (Приложение Д).
У каждого объекта в AD, к которому требуется доступ, есть список управления доступом (ACL). ACL сравнивается с маркерами доступа, и при наличии совпадений пользователям или службам доступ разрешается или запрещается. С помощью ACL и OU можно назначать разрешения на доступ к объектам и настраивать полномочия различных пользователей.
Управлять OU удобно с помощью групповых политик – списков параметров, затрагивающих все возможные настройки системы. Используя объекты групповой политики (OGP) можно изменить уровень безопасности, установить программное обеспечение, настроить вид рабочего стола на любом множестве компьютеров, входящих в домен.
Windows Server 2008 R2 имеет в своем составе консоли MMC – родительское приложение для одной или нескольких оснасток. Существует ряд преднастроенных консолей MMC (например, консоль DNS-сервера, консоль DHCP-сервера). Можно создавать свои консоли, добавляя те или иные оснастки в корень консоли. Каждая консоль состоит из дерева оснасток и рабочей области, в которой отображаются свойства оснастки[13].
Оснастки бывают двух типов: изолированные (создаются разработчиками административных систем, к таковым относятся все предустановленные оснастки) и оснастки расширения (предназначены для работы совместно с изолированными оснастками, некоторые оснастки могут быть как изолированными, так и оснастками расширения). Собственные консоли можно сохранять в авторском или пользовательском режиме. Консоли, сохраненные в авторском режиме, могут редактировать только их создатели. Существуют три типа пользовательского режима:
-
-
- полный доступ (функционал оснастки полностью доступен другим пользователям);
- ограниченный доступ, несколько окон (пользователи в праве просматривать все открытые в оснастке окна, но не в праве открывать новые);
- ограниченный доступ, одно окно (пользователи просматривают только верхнее открытое в консоли окно, и не в праве перемещаться по дереву оснасток).
-
Для создания собственной консоли необходимо выполнить команду в командной строке «mmc», добавить необходимые оснастки, и сохранить консоль в одном из режимов.
По умолчанию консоли сохраняются в папку «Администрирование в профили пользователя», создавшего оснастку. Файлы консоли имеют расширение *.msc.
Некоторые из оснасток имеют динамический фокус, т.е. с их помощью можно управлять настройками не только локального, но и удаленного компьютера. Фокус оснастки изменяется либо при старте консоли, либо в ее свойствах.
Для совместного использования ресурсов и удаленного управления сервером можно использовать программу «Подключение к удаленному рабочему столу», входящую в стандартный комплект Windows Server 2008 R2 и Windows 7. Работы с этой программой осуществляется под административными полномочиями или быть членом группы Пользователи удаленного рабочего стола. Если необходимо установить удаленное соединение с контроллером домена (кроме администратора), необходимо дополнительно настраивать групповую политику.
Для обучения и помощи в трудных ситуациях новым пользователям, в Windows Server 2008 R2 есть средства помощи пользователям – удаленный помощник. Пользователь, нуждающийся в помощи, может послать запрос средствами «Windows Messenger» через сеть (локальную или интернет) другому пользователю или администратору, который сможет подключиться к компьютеру для решения возникших проблем пользователя. Для возможности такой работы нужно настроить межсетевой экран (FireWall)[14], в которых для корректной работы удаленного помощника необходимо, чтобы порты 3389 и 1863 были открыты.
Для самостоятельного обучения или получения справки по возможностям Windows присутствует «Центр справки и поддержки Windows». Со способами решения административных задач теснейшим образом связана и архитектура системы безопасности Windows Server 2008 R2.
Active Directory и административные шаблоны позволяют применять параметры безопасности ко всем рабочим станциям и серверам компании. Иными словами, вы настраиваете защиту данных не каждого конкретного компьютера, а всего предприятия в целом. Роли сервера по-разному реализуются в различных редакциях системы. Перечислим редакции ОС Windows Server 2008 R2 и рассмотрим их краткие характеристики.
Windows Server 2008 R2 Foundation предназначена для небольших организаций, где рассматривается приобретение первого сервера или уже используется клиентская операционная система (например, Windows XP) для обеспечения базовой инфраструктуры. Это недорогая, удобная в развертывании и надежная платформа, на которой можно запускать распространенные бизнесприложения и обеспечивать общий доступ к информации и ресурсам. Windows Server 2008 R2 Foundation основан на Windows Server 2008 R2 и сможет обеспечить все ключевые элементы ИТ в бизнесе: совместная работа с файлами и принтерами, удаленный доступ, безопасность ИТ среды. Однако Windows Server 2008 R2 Foundation имеет ограничения по количеству клиентских подключений и не поддерживает функции виртуализации.
Windows Small Business Server 2008 – полностью интегрированное ИТ-решение, включающее в себя все, что нужно малым и средним компаниям. Оно позволяет улучшить защиту данных и повысить эффективность работы компании, значительно снизив при этом расходы на развертывание и поддержку. Электронная почта, подключение к Интернету, внутренние веб-узлы, удаленный доступ к файлам и почте, поддержка мобильных устройств, совместное использование файлов и принтеров, резервное копирование и восстановление – неполный список возможностей Windows Small Business Server 2008. Windows Small Business Server 2008 поставляется в двух вариантах: Standard и Premium. Версия Standard содержит средства для подключения локальной сети предприятия к Интернету. В состав продукта входит надежный межсетевой экран, сервер сообщений Microsoft Exchange со встроенной системой web-почты Microsoft Outlook Web Access, динамический web-сайт Remote Web Workplace, позволяющий сотрудникам получать быстрый и безопасный доступ к данным через Интернет. Версия Premium содержит необходимые средства для подключения локальной сети предприятия к Интернету. В состав продукта входит мощный и надежный межсетевой экран, сервер сообщений Microsoft Exchange со встроенной системой web-почты Microsoft Outlook Web Access, динамический web-сайт Remote Web Workplace, позволяющий сотрудникам получать быстрый и безопасный доступ к данным через Интернет.
Windows Server 2008 R2 Standard – это система имеет встроенный вебсервер и возможности виртуализации. Она поможет повысить надежность и гибкость серверной инфраструктуры при снижении расходов и экономии времени. Мощные инструменты обеспечивают более удобное управление серверами, упрощают настройку и управление. Надёжные средства безопасности этой операционной системы защищают сети и данные, что даёт возможность построить прочный фундамент для ИТ-среды.
Windows Server 2008 R2 Enterprise — ОС Windows Server 2008 R2 Enterprise обеспечивает бесперебойное функционирование, безопасность на основе новейших технологий и высокую масштабируемость, которая необходима для поддержки расширения критически важных приложений. Кроме того, она позволяет недорого и эффективно виртуализировать оборудование.
Кроме того, в Windows Server 2008 R2 Enterprise имеется функция горячего добавления памяти, которая позволяет без перезагрузки устанавливать на сервере дополнительные блоки памяти и сразу делать их доступными для операционной системы и приложений в рамках обычного пула памяти. Windows Server 2008 R2 Enterprise — оптимальная операционная система для серверов с приложениями для управления работой сети, обмена сообщениями, инвентаризации, обслуживания заказчиков и приложениями баз данных. Она поддерживает все функциональные возможности Windows Server 2008 R2 Standard, а также имеет ряд преимуществ. Благодаря таким возможностям, как отказоустойчивые кластеры, Server Core, отказоустойчивая синхронизация памяти и распределенной файловой репликации (DFS-R), ОС Windows Server 2008 R2 Enterprise обеспечивает высокий уровень доступности для критически важных приложений, например баз данных, систем обмена сообщениями, файловых служб и служб печати. Windows Server 2008 R2 Enterprise является платформой для виртуализации в масштабах всей компании с помощью гибкой и высокопроизводительной технологии Hyper-V™. Лицензия Windows Server 2008 R2 Enterprise включает право на использование до четырех дополнительных виртуальных экземпляров Windows Server на одном сервере с лицензией Windows Server 2008 R2 Enterprise.
Различия данных редакций в поддержке сетевых служб и выполнении отдельных ролей наглядно представлены в Приложении Е.
2.4 Эксплуатационные характеристики Windows Server
Windows Server 2008 R2 — это платформа корпоративного уровня, способная выполнять любые вычислительные нагрузки в центрах обработки данных и обеспечивающая высокую производительность при работе пользователей в крупных сетях [12, с. 68]. Для обеспечения выполнение этих задач, Windows Server 2008 R2 поддерживает ряд новых возможностей, которые входят в две основные категории:
- Масштабируемость и надежность
- Совместная работа с ОС Windows
2.4.1 Масштабируемость и надежность
Windows Server 2008 R2 поддерживает огромные объемы рабочих нагрузок, динамическую масштабируемость, доступность и надежность на всех уровнях, а также ряд других новых и обновленных функций, включая[12, с. 68]:
- Использование современных архитектур процессоров;
- Повышение уровня компонентного представления ОС;
- Повышение производительности и масштабируемости приложений и служб.
Windows Server 2008 R2 поддерживает только 64-разрядные процессоры и до 256 ядер логических процессоров для одного экземпляра ОС, а виртуальные машины Hyper-V позволяют адресовать до 32 логических ядер в рамках одной виртуальной машины. Это не только позволяет более эффективно использовать оборудование сервера, но и повышает надежность работы, уменьшая число блокировок и повышая уровень параллелизма.
Реализация концепции ролей серверов, позволяет администраторам уменьшать загрузку ОС, удаляя лишний код, и быстро настраивать серверы для выполнения определенных наборов задач.
Возможности Windows Server 2008 R2, повышающие производительность и масштабируемость приложений и служб:
- Горизонтальное масштабирование - поддержка нагрузок большего объема путем добавления серверов, основанная на возможности балансировки сетевой нагрузки (NLB), позволяет объединять два и более компьютера в кластер и с помощью NLB распределять рабочие нагрузки среди узлов кластера, чтобы одновременно поддерживать большее число пользователей.
- Вертикальное масштабирование - поддержка нагрузок большего объема путем использования или расширения системных ресурсов, позволяет использовать более высокие рабочие нагрузки на отдельных компьютерах и позволяет уменьшить количество серверов в центре обработки данных и снизить энергопотребление.
2.4.2 Работа с данными
Обеспечение быстрого доступа к информации один из важных аспектов работы любой ОС. Реализация решений для хранения данных позволяют предоставлять файловые службы и NAS с высокой производительностью и доступностью. Для организации быстрого доступа, применяются файловые службы и устройства хранения данных, подключаемые к сети (NAS). Повышение производительности ОС для хранения данных реализовано благодаря усовершенствованию некоторых функций:
- Снижение загрузки процессора, позволяющее системам хранения данных работать со скоростью среды передачи;
- Повышение производительности процессов ввода/вывода решений для хранения данных;
- Повышение производительности при наличии нескольких путей между серверами и хранилищами данных путем балансировки запросов к хранилищу. В Windows Server 2008 R2 поддерживается до 32 путей к устройствам хранения данных;
- Уменьшение времени загрузки операционной системы и ускоренное восстановление в случае аварийного завершения ее.
2.4.3 Защита интранет-ресурсов
Сервер политики сети (NPS) исполняет роль сервера, прокси-сервера RADIUS и сервера политики работоспособности NAP. NPS оценивает работоспособность системы для клиентов системы защиты доступа к сети (NAP), выполняет учет, авторизацию и проверку подлинности (AAA) по протоколу RADIUS и выступает в роли прокси-сервера RADIUS.
Платформа NAP[15] включает клиентские и серверные компоненты, которые позволяют всесторонне оценивать работоспособность системы и выполнять авторизацию для использования различных технологий доступа к сети и обмена данными:
- Защита передаваемых данных по протоколу IPsec;
- Доступ к проводным и беспроводным сетям с проверкой подлинности по протоколу 802.1X;
- VPN-подключения для удаленного доступа;
- Выделение адресов по протоколу DHCP;
- Доступ с использованием шлюза служб терминалов.
Улучшения работы NPS в Windows Server 2008 R2:
- Автоматизированная настройка ведения журнала NPS SQL - автоматическая настройка базы данных SQL, наличие необходимых таблиц и хранимых процедур для учетных данных NPS, значительное уменьшение трудозатрат для развертывания NPS.
- Усовершенствования при ведении журнала NPS - возможность одновременно сохранять данные учета и в файле, и в базе данных SQL, переходить от ведения журнала в базе данных SQL к ведению журнала в файле и вести журнал с использование файлов дополнительного формата, структура которого похожа на структуру журнала в базе данных SQL.
- Поддержка нескольких конфигураций средства проверки работоспособности системы (SHV) в SAP. При настройке политики работоспособности администратор может выбирать SHV в конкретных конфигурациях, указывая разные наборы требований к работоспособности для различных конфигураций SHV.
- Шаблоны NPS - разделяют общие элементы конфигурации RADIUS (такие как общие секреты RADIUS, IP-фильтры, клиенты RADIUS и т. д.) и конфигурацию, используемую на сервере. При использовании параметров NPS они наследуют значения, указанные в соответствующем шаблоне. Изменение в шаблоне заменяет соответствующее значение всюду, где использовался данный шаблон. Параметры шаблона NPS можно синхронизировать с другими NPS-серверами под управлением Windows Server 2008 R2.
- Миграция серверов службы проверки подлинности в Интернете Windows Server 2008 R2 - позволяет переносить параметры настройки сервера IAS, работающего под управлением Windows Server 2008 R2, на NPS-сервер под управлением Windows Server 2008 R2.
2.4.4 Работа с ОС семейства Windows
Windows Server 2008 R2 поддерживает ряд функций, рассчитанных на работу с клиентскими компьютерами под управлением Windows:
- Удаленного подключения к компьютерам используя DirectAccess;
- Безопасное удаленное подключение к общедоступным и частным компьютерам благодаря применению удаленного рабочего пространства, виртуализации представлений и шлюза служб удаленных рабочих столов;
- Повышение производительности филиалов благодаря применению кэша филиалов BranchCache;
- Повышение защищенности филиалов благодаря использованию файловой системы DFS только для чтения;
- Повышение устойчивости к сбоям соединений между сайтами благодаря использованию Agile VPN;
- Повышение защищенности съемных носителей благодаря шифрованию таких носителей с помощью средства шифрования диска BitLocker;
- Более эффективная защита от потери данных с помощью средств автономного доступа к папкам.
Необходимость предоставления мобильным пользователям возможности удаленного доступа сети в организации решена путём VPN-подключений (подключений виртуальной частной сети). В зависимости от типа VPN, пользователям может потребоваться установить на своем мобильном компьютере ПО VPN-клиента, а затем устанавливать VPN-подключение через Интернет.
Компонент DirectAccess позволяет клиентским компьютерам напрямую подключаться к ресурсам в интрасети, минуя сложный этап установки VPN-подключения. При этом удаленное подключение к интрасети устанавливается без участия пользователя, а работа с интранет-ресурами при удаленном подключении с точки зрения пользователя не отличается от работы при обычном подключении. Для работы DirectAccess, необходимо, чтобы доступ к ресурсам интрасети осуществлялся по протоколу IPv6.
Совместное применение удаленного рабочего пространства, виртуализации представлений и шлюза удаленных рабочих столов позволяет пользователям удаленно работать со своими интранет-ресурсами, то есть пользователи могут удаленно работать со своими настольными компьютерами так же, как если бы они работали на компьютерах в интрасети.
2.4.5 Совместимость
На протяжении многих лет к системам Unix и Windows относились как к отдельным несовместимым средам, отличающимся друг от друга как с физической и технической, так и с идеологической точки зрения. Однако через некоторое время организации обнаружили, что поддерживать в средах две совершенно отдельные топологии невыгодно и дорого, и что для обслуживания нескольких наборов учетных записей пользователей, паролей, сред и т.д. требуется прикладывать массу лишних усилий.
Новые средства Windows Server 2008 R2 UNIX Integration, в Microsoft обошли традиционные решения, такие как Samba, и получили лидерство в области технологий межплатформенной интеграции. Возможность синхронизации паролей, выполнения сценариев UNIX в Windows, объединения учетных данных и другие возможности такого рода теперь являются вполне жизнеспособными опциями и могут включаться как в сценарии миграции на Windows Server 2008 R2, так и в сценарии обеспечения взаимодействия с Windows Server 2008 R2. [4, с.285]
2.5 Архитектура Windows Server 2008 R2
ОС Windows NT проектировалась как модульная, многоуровневая архитектура, поддерживающая расширения за счет добавления новых функций. [5, c. 23] ОС работает c ЭВМ на базе процессоров Intel и подобным им AMD. Основными двумя уровнями архитектуры ОС, имеющей модульную структуру, являются два основных уровней: режим ядра и режима пользователя. На Рисунке 6 показана высокоуровневая архитектура семейства ОС Windows NT.
Рисунок 6. Архитектура ОС семейства Windows NT
Режим ядра (kernel mode) обеспечивает доступ к инструкциям процессора и функциям для обеспечения защиты памяти и работы с виртуальной памятью, так же доступ к привилегированным инструкциям, например для управления регистрами процессора. Пользовательский режим (user mode), — обеспечивает наилучшую защиту, предотвращает доступ системных процессов к выделенной памяти и коду другого процесса.
2.5.1 Режим пользователя
Режим пользователя состоит из подсистем, которые передают запросы ввода/вывода соответствующему драйверу режима ядра посредством диспетчер Ввода/вывода. В пользовательском режиме работают две подсистемы — подсистема окружения (Environment) и интегральная подсистема (Integral).
Подсистема окружения разработана для запуска приложений, написанных для разных типов операционных систем. Ни одна из подсистем окружения не имеет прямого доступа к аппаратной части компьютера. Доступ к ресурсам памяти происходит посредством Менеджера Виртуальной Памяти, который работает в режиме ядра. Подсистема окружения состоит из следующих подсистем — подсистема Win32, подсистема OS/2 и подсистема POSIX.
Win32 наиболее важный компонент Windows NT, особенно для программистов. На основе программного интерфейса Win32 создаются другие подсистемы, такие, как POSIX, OS/2. Программный интерфейс приложений Win32 можно разделить на три категории [5, c. 34].
1. Обработка оконного интерфейса и API для сообщений оконного интерфейса реализованы в виде динамически подключаемой библиотеки «user32.dll». Эта библиотека подключается приложениями, использующими интерфейсы, которые предоставляются этим файлом. При этом несколько приложений во время работы задействуют только одну копию библиотеки.
2. Графический API реализован в виде динамически подключаемой библиотеки «gdi32.dll», которая вызывает компонент режима ядра для графической подсистемы.
3. Базовые API, например функции открытия файла (GreateFile), чтения файла (ReadFile) и записи файла (WriteFile), реализованы в динамически подключаемой библиотеке, которая называется «ntdll.dll». При необходимости эта библиотека делает вызовы к выполняемому модулю Windows в режиме ядра. Для этого библиотека использует одно из 256 прерываний, поддерживаемых архитектурой Intel x64. В частности, используется прерывание 46 (десятичный номер 46, шестнадцатеричный — 0х2Е). Обработчик прерывания[16] идентифицирует как запрошенный API (выполнив поиск по таблице), так и передаваемые ему параметры. Если все параметры прошли проверку, обработчик вызывает соответствующую подсистему выполняемого модуля Windows для выполнения запрошенной операции. [5, c. 35]
Приложения, написанные на основе API Win32 и других механизмов поддержки, рассматриваются в документации SDK. В некотором смысле даже подсистема POSIX представляет собой инструмент, разработанный для поддержки приложений UNIX. Хотя подсистема POSIX в настоящий момент существенной роли уже не играет, она все еще служит хорошим примером модульной и расширяемой архитектуры Windows NT.
Интегрированная подсистема (Integral subsystem) следит за некоторыми функциями операционной системы от имени подсистемы окружения. Она отвечает за работу многих сетевых служб. В состав интегрированной подсистемы входят: подсистемы безопасности, службы рабочей станции и службы сервера.
Служба безопасности обрабатывает запросы авторизации и инициирует процессы входа пользователя в систему, следит за доступом к учётной записи пользователей. Служба рабочая станции является API для сетевого редиректа (доступ к удаленной файловой системе как к локальной), обеспечивает доступ компьютера к сети. Служба сервер позволяет компьютеру предоставлять сетевые сервисы.
2.5.2 Режим ядра
Режим ядра содержит все привилегированные процессы, которые выполняются на уровне 0 архитектуры Intel. Режим ядра Windows NT состоит из трех основных подсистем:
-
- Уровень аппаратных абстракций (HAL)
- Ядро Windows NT
- Выполняемый модуль Windows NT.
Уровень аппаратных абстракций (Hardware Abstraction Layer-HAL) обеспечивает защиту данных за счет управления доступом к аппаратным ресурсам. [5, c. 24] Это единственный модуль ОС, который содержит зависящий от аппаратного обеспечения (от архитектуры процессора) код. Использование HAL позволяет создавать компоненты, не зависящие от аппаратной архитектуры. К основным функциональным возможностям HAL относятся:
- Интерфейс службы таймера, благодаря которому выполняемый модуль Windows NT абстрагируется от функций аппаратного обеспечения таймера нижнего уровня.
- Поддержка ввода-вывода в контексте системной шины и прямого доступа к памяти (direct memory access — DMA). Уровень аппаратных абстракций выполняет трансляцию данных между внешней шиной и информацией об адресации Windows NT. Кроме того, предоставляется поддержка для информации о конфигурации шины.
- Поддержка прерываний путем связывания (отображения) внешних прерываний с запросами прерываний (IRQ) Windows NT. Кроме того, предоставляется маскировка/демаскировка служб для прерываний [5, c. 25].
Ядро Windows NT обеспечивает работу выполняемого модуля Windows NT и других подсистем. К основным функциям ядра ОС относятся:
- помощь в синхронизации данных;
- планирование выполнения потоков и процессов;
- управление прерываниями и исключениями;
- восстановление системы после аварийных ситуаций, например после отказа питания.
Данные ядра не могут быть вытеснены другими данными, всегда находятся в ОЗУ и никогда не выгружаются на диск, как это происходит с пользовательскими приложениями. Ядро представляет собой объектно-ориентированную систему, в которой используется два класса объектов - Объекты-диспетчеры, Объекты управления.
Объекты-диспетчеры позволяют управлять потоками и процессами, применяются для синхронизации различных потоков/процессов. В число объектов-диспетчеров входят мьютекс-флаги (mutex)[17], семафоры (semaphore) и таймеры (timer). Мьютекс-флаги являются объектами синхронизации и используются для синхронизации данных между двумя компонентами
К объектам управления, например асинхронные вызовы процедур (asynchronous procedure calls — АРС) и процедуры обслуживания прерываний (interrupt service routines — ISR).
Выполняемый модуль (Windows NT Executive) обеспечивает работу ключевых функций, включая программные интерфейсы приложений (API), которые позволяют потокам из пользовательского режима в Windows NT взаимодействовать с ядром Windows NT для запроса на предоставление услуг.[5, c. 26] Модуль управляет несколькими операциями, включая ввод-вывод данных, поддержку работы системы безопасности, межпроцессное взаимодействие, управление памятью и процессами, поддержку интерфейса Plug and Play, управление питанием, файловыми системами, объектами и графическими устройствами. Весь выполняемый модуль Windows NT размещен в одном файле - ntoskrnl.exe. Для выполнения задач модуля создается лишь несколько потоков. Обычно системный процесс из пользовательского режима запрашивает запуск службы, и модуль будет выполняться в контексте запросившего процесса. Выполняемый модуль Windows NT, в свою очередь, содержит следующие компоненты:
- диспетчер объектов;
- монитор ссылок безопасности;
- диспетчер процессов;
- подсистема Plug and Play;
- диспетчер энергопитания;
- диспетчер виртуальной памяти;
- диспетчер кэша.
Режим ядра Windows NT имеет полный доступ к аппаратной части компьютера и системным ресурсам. Работает в защищенной области памяти. Контролирует потоки, управляет памятью и взаимодействием с аппаратной частью. Предотвращает доступ к критическим областям памяти со стороны приложений и служб пользовательского режима. Для выполнения подобных операций процесс пользовательского режима должен попросить режим ядра выполнить её от своего имени.
2.6 Основные характеристики Windows Server 2008 R2
Таблица 1. Минимальные и рекомендуемые системные требования Window Server 2008 R2 [14, c.10]
Компонент |
Требование |
Процессор |
• Минимум: 64-разрядный процессор с частотой 1,4 ГГц |
Память |
• Минимум: 512 МБ ОЗУ |
Доступное место на диске |
• Минимум: 10 ГБ |
Монитор и периферийное оборудование |
• Монитор Super VGA с разрешением 800 X 600 или более высоким |
Минимальные требования к аппаратной части обеспечивают необходимую вычислительную мощность, но только для работы системы с минимальной нагрузкой. Рекомендуемые системные требования обеспечивают вычислительную мощность системы необходимую для усредненной нагрузки на сервер. В зависимости от предполагаемой нагрузки, следует выбирать и аппаратную платформу и издание Windows Server 2008 R2. Windows Server 2008 R2 выпускается в следующих изданиях:
- Windows Server 2008 R2 Foundation
- Windows Small Business Server 2008 R2
- Windows Server 2008 R2 Standard
- Windows Server 2008 R2 Enterprise
К основным положительным сторонам ОС системы относятся:
- Удобный и интуитивно понятный интерфейс настройки и администрирования, который позволяет достаточно быстро освоить административные функции. Так же большая часть интерфейса русифицирована и не требует знания английского языка.
- Наличие технической поддержки со стороны производителя. Оказание технической поддержки уже заложена в стоимость ОС, и в случае возникновения каких-то трудностей в работе ОС всегда можно получить высококвалифицированный ответ в службе технической поддержки.
- Простота установки и первичной настройки. В отличие от Linux установка Windows достаточно проста, и происходит при помощи мастера установки.
- Стандартизация и наличие специфических инструментов, таких как Active Directory. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2008 R2 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS).
Недостатки ОС Windows Server:
- Требовательность к аппаратным ресурсам;
- Закрытый код;
- Повышенная подверженность заражению компьютерным вирусам;
- Коммерческая основа распространения ОС и прикладного ПО.
Заключение
Курсовая работа на тему «Сетевые операционные системы для ЭВМ» выполнена в соответствии с учебным планом.
Основными результатами выполненной работы являются:
1. Выполнен технический обзор сетевых ОС, а так же проведен анализ возможностей рассмотренных ОС и их основного наборы функций.
Главной задачей любой сетевой ОС является предоставление пользователям максимально возможного набора функций, выполняемых через сетевые интерфейсы. Для реализации данного принципа в структуре сетевой ОС для каждой функции сформированы служба или сервис, позволяющий пользователю работать с аппаратными и программными средствами в сети. В их состав входят:
- Служба каталогов (справочная служба);
- Служба удаленного доступа;
- Файловая служба;
- Служба терминалов;
- Служба сценариев;
- Служба групповой политики;
- Служба безопасности;
- Архивация данных;
- Служба управление принтерами.
2. В качестве примера реализации сетевой ОС была рассмотрена ОС системы Windows NT от компании Майкрософт сетевая ОС Windows Server 2008 R2.
Данная операционная система является универсальной платформой для самых разных аспектов сетевого администрирования. В Windows Server реализована возможность сетевого доступа для пользователя к всевозможным сетевым ресурсам. С помощью средств ОС Windows Server 2008 R2 возможно обеспечить пользователей всеми необходимыми для них сетевыми ресурсами. При этом настроить для каждого пользователя доступ к оптимальному для него набору сетевых ресурсов, или запретить те ресурсы, к которым пользователь не должен получать доступ в соответствии с политикой безопасности организации.
Одним из главных элементом сетевой ОС является централизованная служба каталогов (справочная служба - AD), в которой хранятся данные о пользователях, ресурсах сети, правах доступа, политиках безопасности и т.д. AD обеспечивает единый вход пользователей в сеть, и предоставляет им, определенный для каждого из пользователей (или группы пользователей), набор средств и полномочий для работы в общей сетевой системе.
Наличие в сети централизованной службы каталогов, позволяет администратору проще и удобнее работать с каждым отдельным пользователем (группой пользователей), компьютером, для обеспечения безопасности данных, обновлению ПО и устранения возникающих проблем.
Критериями для выбора сетевой ОС для малых предприятий или корпораций и крупных предприятий являются следующие факторы:
- Работа в гибридных сетях, с различными видами серверов;
- Высокая эффективность операций в любом виде деятельности ОС;
- Наличие службы каталогов с возможностью масштабирования;
- Наличие средств, для удаленной работы пользователей;
- Поддержка разнообразных сервисов: ПО для работы с базами данных, файл-сервис, сервис архивирования данных, средства отладки, служба обмена сообщениями и прочих;
- Поддержка различных типов сетей и сетевых протоколов (TCP/IP, IPX/SPX, NetBIOS);
- Поддержка работы с различными ОС: ОС семейств Linux, MacOS, Windows;
- Поддержка сетевого оборудования стандартов Ethernet, FDDI, ARCnet;
- Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;
- Наличие системы техподдержки от производителя;
- Системы обновления ОС, устраняющей выявленные ошибки в системе.
Сейчас на рынке сетевых ОС представлено несколько продуктов, которые отвечают таким требованиям. При выборе ОС, так же стоит обратить внимание на количество дополнительного ПО, качество антивирусной защиты и защиты от атак в сети.
ОС Windows Server 2008 R2 отвечает всем современных требованиям предъявляемым к ОС, и как нельзя лучше подходит для организации и поддержания работоспособности компьютерных сетей. В ней реализованы современные технологии управления серверами. Улучшены, переработаны многие элементы, работа с которыми теперь стала еще проще и удобнее. Как пример, обновленная служба каталогов (Active Directory), с практически всесторонней поддержкой работы доменов. Поддержка терминальных сеансов, компонент DirectAccess, встроенная поддержка VPN соединений, обеспечивают практически повсеместный и защищенный доступ к сети предприятия из любой точки мира. Служба Windows SharePoint, которая позволяет организациям увеличить производительность, путем создания Web-сайтов для совместной работы над документами, задачами и событиями, распространения контактов и другой информации.
Выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации, финансовых возможностей и опыта. Выбирать ОС не из семейства Windows Server, а из Unix-систем, или другую из сетевых операционных систем, стоит, когда вы точно и чётко знаете что Вам, Вашему предприятию нужно. Во всех ОС есть свои плюсы и минусы, но ОС Windows Server как нельзя лучше подходят для организации компьютерных сетей в масштабе большого предприятия или средней компании. Если же предприятие или организация ограничено в ресурсной базе, то тогда правильнее отдать предпочтение СОС Linux/Unix. А для организации малых сетей хватит и любой современной обычной ОС (Windows7, Ubuntu, FreyaOS и др.).
Таким образом, СОС Windows Server 2008 R2 является современным, универсальным, гибким решением для настройки доступа и организации работы большого числа пользователей к сетевым ресурсам.
- Авторизация - предоставление легальным пользователям дифференцированных прав доступа к ресурсам.
- Аудит - фиксация всех «подозрительных» для безопасности системы событий.
- Аутентификация - определение легальности пользователей.
- Выделенный сервер - компьютер, основным назначением которого является выполнение каких-либо серверных функций.
- Клиентская часть ОС (редиректор) - средства запроса доступа к удаленным ресурсам и услугам и их использования.
- Коммуникационные средства ОС - средства, с помощью которых происходит обмен сообщениями в сети.
- Компьютерная сеть - набор компьютеров, связанных коммуникационной системой и снабженных соответствующим программным обеспечением, позволяющим пользователям сети получать доступ к ресурсам этого набора компьютеров.
- Масштабируемость - способность одинаково хорошо работать в широком диапазоне различных количественных характеристик сети.
- Одноранговые сети - сети, в которых все компьютеры равны в правах доступа к ресурсам друг друга.
- Отслеживание состояния ресурса - поддержание оперативной информации о том, занят или не занят ресурс, а для делимых ресурсов - какое количество ресурса уже распределено, а какое свободно.
- Серверная часть ОС (сервер) - средства предоставления собственных ресурсов и услуг в общее пользование.
- Сетевая операционная система - позволяет пользователю работать со своим компьютером как с автономным и добавляет к этому возможность доступа к информационным и аппаратным ресурсам других компьютеров сети.
- Сетевая служба - совокупность серверной и клиентской частей ОС, предоставляющих доступ к конкретному типу ресурса компьютера через сеть.
- Сети кампусов - соединяют несколько сетей отделов внутри отдельного здания или внутри одной территории предприятия.
- Сети отделов - используются небольшой группой сотрудников, решающих общие задачи.
- Сети предприятия (корпоративные сети) - объединяют все компьютеры всех территорий отдельного предприятия. Они могут покрывать город, регион или даже континент
- Служба каталогов - один из наиболее важных компонентов корпоративной компьютерной сети, это та центральная ось, вокруг которой «вертится» большая распределенная система.
- Служба сценариев - позволяет автоматизировать задания администрирования как для того, чтобы снизить перегрузку, возникающую при многократном выполнении задания, так и для стабильности управляющих операций.
- Служба терминалов - предоставляет возможность работать в операционной системе Microsoft Windows с клиентских мест, на которых в данный момент нельзя ее запустить непосредственно.
- VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет).
- API (англ. application programming interfaces) - набора базовых функций интерфейсов программирования приложений операционных систем семейств Microsoft Windows корпорации «Microsoft».
Список использованной литературы:
- Бройдо В. Л., Ильина О. П. Архитектура ЭВМ и систем: Учебник для вузов. 2-еизд. — СПб.: Питер, 2009. — 720 с.: ил. — (Серия «Учебник для вузов»).
- Кульгин, М. Технологии корпоративных сетей : Энциклопедия / М. Кульгин . – СПб. : Питер, 1999 . – 704 с.
- Мазерс, Тодд. Администрирование Windows Server 2003/2000 на терминальном сервере.3-е издание.:Пер. с англ. - М.: ООО "И.Д. Вильямс", 2007. - 1072 с.: ил. - Парал. тит. англ.
- Моримото, Рэнд, Ноэл, Майкл, Драуби, Омар, Мистри, Росс, Амарис, Крис. Microsoft Windows Server 2008 R2. Полное руководство. : Пер. с англ. — М. : ООО "И.Д. Вильяме", 2011. — 1456 с. : ил. — Парал. тит. англ.
- Наик, Дайлип. Системы хранения данных в Windows. : Пер. с англ. — М. : Издательский дом "Вильямс", 2005. — 432 с. : ил. — Парал. тит. англ.
- Олифер В.Г., Олифера Н.А. Сетевые операционные системы - СПб.: Питер, 2002. - 544 с.: ил.
- Олифер В., Олифер Н. Сетевые операционные системы: Учебник для вузов. 2-е изд. — СПб.: Питер, 2009. — 669 с.: ил.
- Танненбаум Э. Компьютерные сети. – СПб.: Питер, 2007. - 848 с.: ил.
- Таненбаум Э. Распределенные системы. Принципы и парадигмы / Э. Таненбаум, М. ван Стеен. — СПб.: Питер, 2003. — 877 с: ил. — (Серия «Классика computer science»).
- Таненбаум Э. Современные операционные системы. 3-е изд. — СПб.: Питер, 2011. — 1120 с.: ил. — (Серия «Классика computer science»).
- Хассел, Джонатан. Администрирование Windows Server 2003 : [пер. с англ.] / Джонатан Хассел. - М. : Рус. ред. ; СПб. : Питер, 2006. - XIII,[1],557 с. : ил. - (Подробное руководство).
- Руководство рецензентов. Windows Server 2008 R2// Корпорация Майкрософт, 2008.- 93 с.
- Лебедь С. В. Межсетевое экранирование. Теория и практика защиты внешнего периметра. — МГТУ им. Н. Э. Баумана, 2002. — 306 с.
- Платунова С. М. Администрирование вычислительных сетей на базе MS Winsows Server® 2008 R2. Учебное пособие по дисциплине «Администрирование вычислительных сетей». – СПб: НИУ ИТМО, 2013. – 127 с.
Приложение
А
-
- Одноранговая сеть.
К – клиентская часть, С – серверная часть, неактивная часть ОС отмечена серым цветом.
-
- Сеть с выделенными серверами.
Схемы Операционных Систем
-
- Схема монолитной системы
-
- Схема многоуровневой системы
-
- Схема клиент-серверной системы
Организация множественных прикладных сред
Службы и компоненты Windows Server 2008 R2
1 |
.. |
2 |
|
3 |
----- Роли ----- |
4 |
|
5 |
[ ] DHCP-сервер [DHCP] |
6 |
[ ] DNS-сервер [DNS] |
7 |
[ ] Hyper-V [Hyper-V] |
8 |
[ ] Windows Server Update Services |
9 |
[ ] Веб-сервер (IIS) [Web-Server] |
10 |
[ ] Веб-сервер [Web-WebServer] |
11 |
[ ] Основные возможности HTTP [Web-Common-Http] |
12 |
[ ] Статическое содержимое [Web-Static-Content] |
13 |
[ ] Стандартный документ [Web-Default-Doc] |
14 |
[ ] Обзор каталогов [Web-Dir-Browsing] |
15 |
[ ] Ошибки HTTP [Web-Http-Errors] |
16 |
[ ] Перенаправление HTTP [Web-Http-Redirect] |
17 |
[ ] Разработка приложений [Web-App-Dev] |
18 |
[ ] ASP.NET [Web-Asp-Net] |
19 |
[ ] Расширяемость .NET [Web-Net-Ext] |
20 |
[ ] ASP [Web-ASP] |
21 |
[ ] CGI [Web-CGI] |
22 |
[ ] Расширения ISAPI [Web-ISAPI-Ext] |
23 |
[ ] Фильтры ISAPI [Web-ISAPI-Filter] |
24 |
[ ] Включения на стороне сервера (SSI) [Web-Includes] |
25 |
[ ] Работоспособность и диагностика [Web-Health] |
26 |
[ ] Ведение журнала HTTP [Web-Http-Logging] |
27 |
[ ] Средства ведения журналов [Web-Log-Libraries] |
28 |
[ ] Монитор запросов [Web-Request-Monitor] |
29 |
[ ] Слежение [Web-Http-Tracing] |
30 |
[ ] Особое протоколирование [Web-Custom-Logging] |
31 |
[ ] Ведение журнала ODBC [Web-ODBC-Logging] |
32 |
[ ] Безопасность [Web-Security] |
33 |
[ ] Обычная проверка подлинности [Web-Basic-Auth] |
34 |
[ ] Windows - проверка подлинности [Web-Windows-Auth] |
35 |
[ ] Дайджест-проверка подлинности [Web-Digest-Auth] |
36 |
[ ] Проверка подлинности с сопоставлением сертификата клиента [Web-Client-Auth] |
37 |
[ ] Проверка подлинности с сопоставлением сертификата клиента IIS [Web-Cert-Auth] |
38 |
[ ] Проверка подлинности URL [Web-Url-Auth] |
39 |
[ ] Фильтрация запросов [Web-Filtering] |
40 |
[ ] Ограничения IP-адресов и доменов [Web-IP-Security] |
41 |
[ ] Быстродействие [Web-Performance] |
42 |
[ ] Сжатие статического содержимого [Web-Stat-Compression] |
43 |
[ ] Сжатие динамического содержимого [Web-Dyn-Compression] |
44 |
[ ] Средства управления [Web-Mgmt-Tools] |
45 |
[ ] Консоль управления IIS [Web-Mgmt-Console] |
46 |
[ ] Сценарии и средства управления IIS [Web-Scripting-Tools] |
47 |
[ ] Служба управления [Web-Mgmt-Service] |
48 |
[ ] Совместимость управления IIS 6 [Web-Mgmt-Compat] |
49 |
[ ] Совместимость метабазы IIS 6 [Web-Metabase] |
50 |
[ ] Совместимость WMI в IIS 6 [Web-WMI] |
51 |
[ ] Службы сценариев IIS 6 [Web-Lgcy-Scripting] |
52 |
[ ] Консоль управления IIS 6 [Web-Lgcy-Mgmt-Console] |
53 |
[ ] Служба FTP-публикации [Web-Ftp-Publishing] |
54 |
[ ] FTP-сервер [Web-Ftp-Server] |
55 |
[ ] Консоль управления FTP [Web-Ftp-Mgmt-Console] |
56 |
[ ] Доменные службы Active Directory |
57 |
[ ] Контроллер домена Active Directory [ADDS-Domain-Controller] |
58 |
[ ] Диспетчер удостоверений для UNIX [ADDS-Identity-Mgmt] |
59 |
[ ] Сервер для сетевых информационных служб [ADDS-NIS] |
60 |
[ ] Синхронизация паролей [ADDS-Password-Sync] |
61 |
[ ] Средства администрирования [ADDS-IDMU-Tools] |
62 |
[ ] Сервер приложений [Application-Server] |
63 |
[ ] Ядро сервера приложений [AS-AppServer-Foundation] |
64 |
[ ] Поддержка веб-сервера (IIS) [AS-Web-Support] |
65 |
[ ] Доступ к сети COM+ [AS-Ent-Services] |
66 |
[ ] Совместное использование TCP-порта [AS-TCP-Port-Sharing] |
67 |
[ ] Поддержка служб активации процессов Windows [AS-WAS-Support] |
68 |
[ ] Активация через HTTP [AS-HTTP-Activation] |
69 |
[ ] Активация очереди сообщений [AS-MSMQ-Activation] |
70 |
[ ] Активация по TCP [AS-TCP-Activation] |
71 |
[ ] Активация по именованным каналам [AS-Named-Pipes] |
72 |
[ ] Распределенные транзакции [AS-Dist-Transaction] |
73 |
[ ] Входящие удаленные транзакции [AS-Incoming-Trans] |
74 |
[ ] Исходящие удаленные транзакции [AS-Outgoing-Trans] |
75 |
[ ] Транзакции WS-Atomic [AS-WS-Atomic] |
76 |
[ ] Службы Active Directory облегченного доступа к каталогам [ADLDS] |
77 |
[ ] Службы UDDI |
78 |
[ ] Службы UDDI |
79 |
[ ] Службы печати [Print-Services] |
80 |
[ ] Сервер печати [Print-Server] |
81 |
[ ] Служба LPD [Print-LPD-Service] |
82 |
[ ] Печать через Интернет [Print-Internet] |
83 |
[ ] Службы политики сети и доступа [NPAS] |
84 |
[ ] Сервер политики сети [NPAS-Policy-Server] |
85 |
[ ] Службы маршрутизации и удаленного доступа [NPAS-RRAS-Services] |
86 |
[ ] Служба удаленного доступа [NPAS-RRAS] |
87 |
[ ] Маршрутизация [NPAS-Routing] |
88 |
[ ] Центр регистрации работоспособности [NPAS-Health] |
89 |
[ ] Протокол авторизации учетных данных узла [NPAS-Host-Cred] |
90 |
[ ] Службы развертывания Windows [WDS] |
91 |
[ ] Сервер развертывания [WDS-Deployment] |
92 |
[ ] Транспортный сервер [WDS-Transport] |
93 |
[ ] Службы сертификации Active Directory [AD-Certificate] |
94 |
[ ] Центр сертификации [ADCS-Cert-Authority] |
95 |
[ ] Служба подачи заявок в центр сертификации через Интернет [ADCS-Web-Enrollment] |
96 |
[ ] Службы терминалов [Terminal-Services] |
97 |
[ ] Сервер терминалов [TS-Terminal-Server] |
98 |
[ ] Лицензирование служб терминалов [TS-Licensing] |
99 |
[ ] Посредник сеансов служб терминалов [TS-Session-Broker] |
100 |
[ ] Шлюз служб терминалов [TS-Gateway] |
101 |
[ ] Веб-доступ к службам терминалов [TS-Web-Access] |
102 |
[ ] Службы управления правами Active Directory |
103 |
[ ] Сервер управления правами Active Directory |
104 |
[ ] Поддержка федерации удостоверений |
105 |
[ ] Службы федерации Active Directory |
106 |
[ ] Веб-агенты AD FS [ADFS-Web-Agents] |
107 |
[ ] Агент, поддерживающий утверждения [ADFS-Claims] |
108 |
[ ] Агент Windows на основе маркеров [ADFS-Windows-Token] |
109 |
[ ] Файловые службы |
110 |
[ ] Файловый сервер [FS-FileServer] |
111 |
[ ] Распределенная файловая система DFS [FS-DFS] |
112 |
[ ] Пространства имен DFS [FS-DFS-Namespace] |
113 |
[ ] Репликация DFS [FS-DFS-Replication] |
114 |
[ ] Диспетчер ресурсов файлового сервера [FS-Resource-Manager] |
115 |
[ ] Службы для NFS [FS-NFS-Services] |
116 |
[ ] Служба поиска Windows [FS-Search-Service] |
117 |
[ ] Файловые службы Windows Server 2008 R2 [FS-Win2008 R2-Services] |
118 |
[ ] Служба репликации файлов [FS-Replication] |
119 |
[ ] Служба индексирования [FS-Indexing-Service] |
120 |
[ ] Факс-сервер [Fax] |
121 |
|
122 |
----- Компоненты ----- |
123 |
|
124 |
[ ] Quality Windows Audio Video Experience [qWave] |
125 |
[ ] RPC через HTTP-прокси [RPC-over-HTTP-Proxy] |
126 |
[ ] Windows PowerShell [PowerShell] |
127 |
[ ] WINS-сервер [WINS-Server] |
128 |
[ ] Балансировка сетевой нагрузки [NLB] |
129 |
[ ] Внутренняя база данных Windows [Windows-Internal-DB] |
130 |
[ ] Возможности .NET Framework 3.0 [NET-Framework] |
131 |
[ ] .NET Framework 3.0 [NET-Framework-Core] |
132 |
[ ] Средство просмотра XPS [NET-XPS-Viewer] |
133 |
[ ] Активация WCF [NET-Win-CFAC] |
134 |
[ ] Активация через HTTP [NET-HTTP-Activation] |
135 |
[ ] Не-HTTP активация [NET-Non-HTTP-Activ] |
136 |
[ ] Возможности рабочего стола [Desktop-Experience] |
137 |
[ ] Возможности системы архивации данных Windows Server [Backup-Features] |
138 |
[ ] Система архивации данных Windows Server [Backup] |
139 |
[ ] Программы командной строки [Backup-Tools] |
140 |
[ ] Диспетчер системных ресурсов [WSRM] |
141 |
[ ] Диспетчер съемных носителей [Removable-Storage] |
142 |
[ ] Диспетчер хранилища для сетей SAN [Storage-Mgr-SANS] |
143 |
[ ] Клиент Telnet [Telnet-Client] |
144 |
[ ] Клиент TFTP [TFTP-Client] |
145 |
[ ] Клиент печати через Интернет [Internet-Print-Client] |
146 |
[ ] Многопутевой ввод-вывод [Multipath-IO] |
147 |
[ ] Монитор LPR-портов [LPR-Port-Monitor] |
148 |
[ ] Очередь сообщений [MSMQ] |
149 |
[ ] Службы очереди сообщений [MSMQ-Services] |
150 |
[ ] Сервер очереди сообщений [MSMQ-Server] |
151 |
[ ] Интеграция служб каталогов [MSMQ-Directory] |
152 |
[ ] Триггеры очереди сообщений [MSMQ-Triggers] |
153 |
[ ] Поддержка HTTP [MSMQ-HTTP-Support] |
154 |
[ ] Поддержка многоадресной рассылки [MSMQ-Multicasting] |
155 |
[ ] Служба маршрутизации [MSMQ-Routing] |
156 |
[ ] Поддержка клиента Windows 2000 [MSMQ-Win2000] |
157 |
[ ] DCOM-прокси очереди сообщений [MSMQ-DCOM] |
158 |
[ ] Пакет администрирования диспетчера подключений [CMAK] |
159 |
[ ] Подсистема для UNIX-приложений [Subsystem-UNIX-Apps] |
160 |
[ ] Простые службы TCP/IP [Simple-TCPIP] |
161 |
[ ] Протокол PNRP [PNRP] |
162 |
[ ] Расширение IIS WinRM |
163 |
[ ] Сервер SMTP [SMTP-Server] |
164 |
[ ] Сервер Telnet [Telnet-Server] |
165 |
[ ] Сервер службы имен хранилищ Интернета [ISNS] |
166 |
[ ] Серверные расширения BITS [BITS] |
167 |
[ ] Служба активации процессов Windows [WAS] |
168 |
[ ] Модель процесса [WAS-Process-Model] |
169 |
[ ] Среда .NET [WAS-NET-Environment] |
170 |
[ ] API-интерфейсы конфигурации [WAS-Config-APIs] |
171 |
[ ] Служба беспроводной локальной сети [Wireless-Networking] |
172 |
[ ] Службы SNMP [SNMP-Services] |
173 |
[ ] Служба SNMP [SNMP-Service] |
174 |
[ ] WMI-поставщик SNMP [SNMP-WMI-Provider] |
175 |
[ ] Средства удаленного администрирования сервера [RSAT] |
176 |
[ ] Средства администрирования ролей [RSAT-Role-Tools] |
177 |
[ ] Средства служб сертификации Active Directory [RSAT-ADCS] |
178 |
[ ] Средства центра сертификации [RSAT-ADCS-Mgmt] |
179 |
[ ] Средства доменных служб Active Directory [RSAT-ADDS] |
180 |
[ ] Средства контроллера домена Active Directory [RSAT-ADDC] |
181 |
[ ] Средства сервера для NIS [RSAT-SNIS] |
182 |
[ ] Средства служб Active Directory облегченного доступа к каталогам [RSAT-ADLDS] |
183 |
[ ] Средства службы управления правами Active Directory [RSAT-RMS] |
184 |
[ ] Средства DHCP-сервера [RSAT-DHCP] |
185 |
[ ] Средства DNS-сервера [RSAT-DNS-Server] |
186 |
[ ] Средства факс-сервера [RSAT-Fax] |
187 |
[ ] Средства файловых служб [RSAT-File-Services] |
188 |
[ ] Средства распределенной файловой системы (DFS) [RSAT-DFS-Mgmt-Con] |
189 |
[ ] Средства диспетчера ресурсов файлового сервера [RSAT-FSRM-Mgmt] |
190 |
[ ] Средства служб для NFS [RSAT-NFS-Admin] |
191 |
[ ] Средства служб политики сети и доступа [RSAT-NPAS] |
192 |
[ ] Средства служб печати [RSAT-Print-Services] |
193 |
[ ] Средства служб терминалов [RSAT-TS] |
194 |
[ ] Средства сервера терминалов [RSAT-TS-RemoteApp] |
195 |
[ ] Средства шлюза служб терминалов [RSAT-TS-Gateway] |
196 |
[ ] Средства лицензирования служб терминалов [RSAT-TS-Licensing] |
197 |
[ ] Средства служб UDDI [RSAT-UDDI] |
198 |
[ ] Средства веб-сервера (IIS) [RSAT-Web-Server] |
199 |
[ ] Средства служб развертывания Windows [RSAT-WDS] |
200 |
[ ] Средства Hyper-V [RSAT-Hyper-V] |
201 |
[ ] Средства администрирования возможностей [RSAT-Feature-Tools] |
202 |
[ ] Средства шифрования диска BitLocker [RSAT-BitLocker] |
203 |
[ ] Средства серверных расширений BITS [RSAT-Bits-Server] |
204 |
[ ] Средства отказоустойчивости кластеров [RSAT-Clustering] |
205 |
[ ] Средства балансировки сетевой нагрузки [RSAT-NLB] |
206 |
[ ] Средства SMTP-сервера [RSAT-SMTP] |
207 |
[ ] Средства WINS-сервера [RSAT-WINS] |
208 |
[ ] Удаленное разностное сжатие [RDC] |
209 |
[ ] Удаленный помощник [Remote-Assistance] |
210 |
[ ] Управление групповой политикой [GPMC] |
211 |
[ ] Шифрование диска BitLocker [BitLocker] |
Таблица 2. Стандартные, дополнительные и улучшенные средства администрирования Active Directory R2 (на основание Моримото, Рэнд,…. Microsoft Windows Server 2008 R2. Полное руководство.)
Оснастка |
Назначение |
Active Directory Domains and Trusts (Active Directory домены и доверия) |
Выбор администрируемого домена в больших лесах. Просмотр режима работы домена. Создание, проверка и удаление доверительных отношений между доменами |
Active Directory Sites and Services (Active Directory сайты и службы) |
Создание и изменение сайтов, транспортов и подсетей. Настройка расписаний репликации и связей (links). Запуск репликации между контроллерами домена. Установка разрешений на объекты. Привязка объектов групповой политики (GPO) к сайтам. Запуск серверов глобального каталога на контроллерах домена |
Active Directory Users and Computers (Active Directory — пользователи и компьютеры) |
Создание и изменение объектов каталога (пользователей, групп, подразделений и т. д.). Установка разрешений на объекты. Привязка объектов групповой политики (GPO) к доменам и подразделениям (OU). Управление специализированными ролями (FSMO) |
Security Settings (Параметры безопасности) объекта групповой политики, привязанного к подразделению Domain Controllers |
Для редактирования всего GPO используйте оснастку Group Policy Object Editor |
Group Policy Object Editor Редактор объекта групповой политики) |
Модификация объекта групповой политики, привязанного к некоторому контейнеру Active Directory (сайту, домену, подразделению) или хранящегося локально на компьютере. Эта оснастка не отображается в меню Start (Пуск), однако она доступна из других административных оснасток или может быть добавлена к пользовательской консоли ММС |
ADSI Edit (AdsiEdit.msc) |
"Низкоуровневое" редактирование объектов Active Directory, расположенных в любом разделе каталога (раздел доменных имен, разделы конфигурации и схемы). Посредством утилиты можно также получить информацию об объекте RootDSE. Администратор может использовать утилиту для установки разрешений на доступ к объектам |
Active Directory Administration Tool (Ldp.exe) |
Утилита может использоваться для поиска и модификации объектов Active Directory при помощи запросов LDAP |
Recycle Bin User Interface (Корзина) |
Средство для восстановления объектов Active Directory, которые были удалены. Все ссылочные и не ссылочные атрибуты удаленных объектов сохраняются, а объекты полностью восстанавливаются в том же логически согласованном состоянии, в котором они находились непосредственно перед удалением. Корзина Active Directory применяется для сред AD DS и AD LDS |
Active Directory Replication Monitor (ReplNon.exe) |
Утилита может использоваться для мониторинга состояния репликации и существующей топологии репликации. Утилита позволяет инициировать процесс репликации. Кроме того, утилита может быть использована для получения информации об исполнителях специализированных ролей и статусе контроллеров домена |
Windows PowerShell |
Windows PowerShell расширяемое средство автоматизации от Microsoft, современная стандартизированная оболочка командной строки, обеспечивающая большая гибкость управления компьютером на базе операционной системы Windows |
Управляемые учетные записи служб (Managed Service Accounts). |
При работе в режиме Active Directory R2 учетные записи служб можно идентифицировать и затем управлять ими так, чтобы изменение пароля для любой из них автоматически приводило к внесению соответствующих изменений на всех остальных серверах приложений в организации. |
Контроль механизма проверки подлинности (Authentication Mechanism Assurance), |
Еще одной новой функциональной возможностью в Active Directory 2008 R2 является улучшение процесса проверки подлинности на основе утверждений (claims-based authentication). Благодаря контролю механизма проверки подлинности, содержащаяся в маркере (token) информация может извлекаться всякий раз, когда пользователь пытается получить доступ к распознающему утверждения (claims-aware) приложению, и использоваться для определения применяемого способа авторизации на основании используемого пользователем метода регистрации. Этим улучшением будут пользоваться все будущие приложения для усовершенствования процесса аутентификации на основе утверждений в среде предприятия. |
Автономное присоединение к домену (Offline Domain Join) |
Для администраторов, занимающихся созданием образов систем, трудностью является то, что система должна обязательно быть физически подключена к сети, прежде чем ее можно будет присоединить к домену. Функция автономного присоединения к домену позволяет производить предварительное присоединение системы к домену с помощью файла с записанными внутри него уникальными учетными данными системы. Благодаря ей, при необходимости присоединить к домену клиентскую систему Windows 7 или серверную систему Windows Server 2008 R2, вместо физического подключения этой системы к сети и присоединения ее к домену, администраторы могут использовать для ее присоединения к домену Active Directory этот экспортируемый файл. |
Таблица 3. Сравнительные характеристики различных редакций ОС Windows Server 2008 R2
Технические характеристики |
Multipoint Server (OEM) |
Windows Server 2008 R2 Foundation |
Windows Small Business Server 2008 R2 |
Windows Server 2008 R2 Standard |
Windows Server 2008 R2 Enterprise |
Количество CPU |
l |
1 |
4 |
4 |
8 |
Объем ОЗУ |
8 Гб |
8 Гб |
32 Гб |
32 Гб |
2ТБ |
Количество подключений для удаленного управления (Remote Desktop) |
Нет |
2 |
2 |
2 |
2 |
Количество клиентских лицензий в комплекте |
0 |
15 |
5 |
5 |
25 |
Кол-во CAL (Мах) |
10 |
Не требуются. Ограничено подключением до 15 пользователей |
75 |
Без ограничений |
Без ограничений |
Кол-во терминальных лицензий (Мах) |
Нет |
15 |
75 |
Без ограничений |
Без ограничений |
Сетевые подключения (RRAS) |
Нет |
50 |
75 |
250 |
Без ограничений |
Сетевые подключения (IAS) |
Нет |
10 |
50 |
50 |
Без ограничений |
Количество одновременных подключений через Шлюз Терминальных Служб |
Нет |
50 |
75 |
250 |
Без ограничений |
Поддержка виртуализации |
Нет |
Нет |
Нет |
Лицензия на 1 физическую машину + лицензия на 1 виртуальную машину |
Лицензия на 1 физическую машину + лицензия на 4 виртуальных машины. При использовании 4 виртуальных машин - на физической машине роль только Hyper-V. |
-
Олифер В.Г, Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2008. С.359 ↑
-
Олифер В.Г, Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2008. С.370 ↑
-
Танненбаум Э. Компьютерные сети. – СПб.: Питер, 2007. С.200 ↑
-
Мазерс Тодд. Администрирование Windows Server 2008 R2/2000 на терминальном сервере.–М.: Вильямс, 2007. С.60 ↑
-
Хассел Джонатан. Администрирование Windows Server 2008 R2.—СПб.:Питер, 2006. С.48 ↑
-
Олифер В.Г, Олифер Н.А. Сетевые операционные системы . – СПб.: Питер, 2008. С. 365 ↑
-
Кульгин М. Технологии корпоративных сетей. Энциклопедия. - СПб.: Питер, 2002. С.100 ↑
-
Кульгин М. Технологии корпоративных сетей. Энциклопедия. - СПб.: Питер, 2002. С.112 ↑
-
Олифер В.Г, Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2008. С.195 ↑
-
Олифер В.Г, Олифер Н.А. Сетевые операционные системы. – СПб.: Питер, 2008. С.385 ↑
-
Хассел Джонатан. Администрирование Windows Server 2008 R2.—СПб.:Питер, 2006. С.27 ↑
-
Хассел Джонатан. Администрирование Windows Server 2008 R2.—СПб.:Питер, 2006. С.34 ↑
-
Мазерс Тодд., 2007. С.98 ↑
-
«Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами» [Лебедь, 2002, с. 22.] ↑
-
NAP, Network Access Protection - защита доступа к сети, предназначенная для контроля доступа к сети предприятия, исходя из информации о состоянии системы подключающегося компьютер. ↑
-
Обработчик прерываний (процедура обслуживания прерываний, от англ. Interrupt Service Routine, ISR) - процедуры, вызываемые по прерываниям [7, c. 142] ↑
-
от англ. "mutual exclusion" - взаимное исключение. Флаги блокировки. ↑
- Разработка регламента выполнения процесса «Складской учёт» (Разработка информационной модели данных)
- Анализ и оценка средств реализации структурных методов анализа и проектирования экономической информационной системы
- Роль мотивации в поведении организации (План устранения недостатков на предприятии ООО «Современные пищевые технологии»)
- Функции операционных систем персональных компьютеров
- Разработка регламента выполнения процесса «Управление информационными ресурсами
- Языки гипертекстовой разметки
- Организация страхового дела в РФ(Понятие и сущность страхового дела)
- Государство – первая политическая организация
- Ценные бумаги
- Барьеры на пути эффективных коммуникаций (Основные понятия теории коммуникации)
- Использование интервью как метода сбора первичной маркетинговой информации (Интервью как метод сбора информации)
- Роль кадровой службы в формировании и реализации кадровой стратегии