Информ технологии 2 семестр ОКС,Сети Л Сети

Л Сети

лекция

Сети структурируются и управляются с помощью служб  активного каталога, или служб ADS (Active Directory Services – службы активного каталога). Службы ADS устанавливаются и управляются средствами серверов

Основные принципы организации служб ADS

Все компоненты компьютерной сети – компьютеры, пользователи, ресурсы, службы, учетные записи – для служб ADS являются объектами, свойства которых определяются с помощью атрибутов, т.е. параметров различного назначения. Например, объекты — учетные записи имеют атрибут имени пользователя, а объекты-компьютеры имеют атрибут – IP-адрес компьютера в локальной сети. Все объекты, которые входят в ADS, образуют каталог.

Для удобства управления этими объектами в ADS используются объекты, называемые контейнерами, задача которых состоит в хранении остальных объектов, в том числе, других контейнеров.

К контейнерным объектам относятся организационные единицы, которые могут включать в себя пользователей, группы, компьютеры, принтеры, приложения, политики системы защиты, общие файлы и папки, плюс другие организационные единицы. Назначение ОИ – упростить администрирование компьютерной сетью путем разделения ее на части с разными характеристиками. С помощью средств ADS можно поместить в отдельные ОИ различные компьютеры и пользователей, после чего настроить работу этих ОИ с учетом содержимого.

Для организации сети компьютеров они могут объединяться в логические единицы, называемые доменами. Каждый домен управляется контроллерами домена, хранящими общую для домена информацию и выполняющими централизованную авторизацию подсоединяющихся пользователей. В домене контроллеров может быть несколько, и все они равноправны. Таким образом, компьютеры одного домена совместно используют единую базу учетных записей, и вошедший в домен пользователь имеет доступ ко всем общим ресурсам домена.

Для структурирования компьютерной сети домены могут быть объединены в деревья, т.е. в древовидную иерархическую структуру. Деревьев домена может быть несколько, и все они могут быть объединены в лес. Таким образом, вся сеть организации может состоять, например, из доменов отделов, и при этом каждый домен организации будет иметь собственное имя и контроллер. Между всеми доменами деревьев и лесов организуются двусторонние доверительные отношения, т.е. входящие в один домен компьютеры могут получать доступ к компьютеру из другого домена в лесу или дереве.

Все деревья в лесу имеют одинаковый набор атрибутов, называемый схемой, и глобальный каталог. Схемы позволяют описывать объекты, которые можно создавать в каталоге, а также атрибуты, которые можно присваивать этим объектам. Глобальный каталог содержит все объекты каталога, плюс подмножества свойств каждого объекта. Эта информация структурирована наподобие иерархии дерева доменов, т.е. глобальный каталог представляет собой нечто вроде оглавления, которое хранится на серверах ADS и позволяет выполнять поиск объектов по их атрибутам.

А какое же место в структуре объектов занимают подсети, определяемые IP-адресами компьютеров и масками подсетей? Здесь для каждой подсети может быть назначен узел, который обозначает одну или несколько подсетей (использующих высоконадежные и быстрые межсетевые соединения). Обычно узлы обозначают физически компактную сеть, что дает возможность администраторам возможность воспользоваться дополнительными возможностями по их управлению.

Пространство имен

Для именования объектов активного каталога используются следующие форматы:

  • Адреса электронной почты Интернета, например, email@email.com, которые используются почтовыми клиентами для передачи сообщений;
  • Адреса, используемые в браузерах Web для обращения к ресурсам Web по протоколу http, например http://www.MySite.com/Document/index.html;
  • Адреса протокола LDAP (Lightweght Directory Access Protocol – облегченный протокол службы каталогов), который применяется для запросов и обновления активного каталога;
  • Имена UNC (Universal  Naming Convention – полное имя ресурса в сети), применяемые для именования общих сетевых ресурсов, имеющие такой вид:\\имя_сервера\общий_ресурс\каталог\имя_файла.

Рассмотрим вопрос об именовании объектов ADS подробнее. Адрес протокола http представляет собой форматированную строку символов, которая с помощью задания имен, указания местоположения или задания других характеристик идентифицирует сетевой ресурс. Адреса протокола HTTP называются адресами URL (Uniform Resource Locators – унифицированный указатель информационного ресурса), и формат адреса URL таков:

“http:” “//”host[“:”port]

[abs_path[“?”query]

]

Здесь “host”означает имя хоста, т.е. псевдоним, назначаемый сетевому устройству (хосту) с определенным IP-адресом. Строка «port» означает номер порта, используемого для запроса ресурса, «abs_path» — абсолютный путь по файловой системе компьютера к ресурсу, «query» — запрос, т.е. строку с некоторой информацией, передаваемой обрабатывающей запрос программе, например, сценарию, работающему на сервере Интернета.

Имя хоста может иметь 2 формы – понятное имя, например, примененное название компьютера alex-4, или доменное имя. Доменное имя формируется с помощью специальной схемы именования