1 / 13

Sieci komputerowe

Sieci komputerowe. Piotr Górczyński. Wstęp. Organizacja komputerów. Grupa robocza (Workgroup) Domena (Domain) Active Directory. Grupa robocza. Grupa robocza jest to grupa komputerów, które posiadają taką samą nazwę sieciową grupy roboczej (domyślnie WORKGROUP lub HOME)

evita
Télécharger la présentation

Sieci komputerowe

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sieci komputerowe Piotr Górczyński Wstęp

  2. Organizacja komputerów • Grupa robocza (Workgroup) • Domena (Domain) • Active Directory

  3. Grupa robocza • Grupa robocza jest to grupa komputerów, które posiadają taką samą nazwę sieciową grupy roboczej (domyślnie WORKGROUP lub HOME) • Administracja w grupie roboczej jest zdecentralizowana – każdy komputer jest administrowany indywidualnie • Nazwę sieciową nazywamy nazwą NetBIOS. NetBIOS jest interfejsem programistycznym (application programming interface, API) • Grupy robocze i komputery są widoczne w folderze Otoczenie Sieciowe (Network Neighborhood) • Dostęp do zasobów na każdym komputerze jest autoryzowany oddzielnie

  4. Uwaga dotycząca protokołów • NetBIOS Extended User Interface (NetBEUI) jest protokołem transportowym, który często jest instalowany domyślnie podczas instalacji sieci, ale nie jest konieczny • NetBEUI jest to szybki, zajmujący mało zasobów systemowych, nierutowalny protokół transportowy, który doskonale nadaje się do małych sieci • Nierutowalny oznacza, że dane nie mogą być przesyłane do innych segmentów sieci, połączonych za pomocą switchy lub routerów. Wynika to na przykład stąd, że NetBEUI wykorzystuje do identyfikacji komputerów nazwę NetBIOS i żeby odnaleźć komputer wykorzystuje rozgłaszanie (broadcast)

  5. Domena • Domena jest to zbiór informacji, przechowywanych na wybranych komputerach zwanych kontrolerami domeny, który opisuje użytkowników i komputery należące do domeny • Administracja w domenie jest zcentralizowana • Wśród kontrolerów domeny wyróżniamy podstawowy kontroler domeny (primary domain controller, PDC), na którym przechowywana jest baza informacji o domenie, oraz zapasowe kontrolery domeny (backup domain controler, BDC), które przechowują kopie bazy • Każdy użytkownik, który chce dostać się do domeny, jest uwierzytelniany przez kontrolery domeny • Dostęp do zasobów sieciowych jest oparty na informacjach domeny, zatem wymaga tylko pojedynczego zalogowania się do domeny (single sign-on)

  6. Lokalne konta użytkowników i grupy • Zarządzanie lokalnymi kontami i grupami odbywa się przez Start/Ustawienia/Panel sterowania/Użytkownicy i hasła • Podczas instalacji systemu Windows NT/200x/XP powstaje lokalna baza kont (Security Account Management, SAM) • Domyślenie powstają dwa konta użytkowników: • Administrator • Guest (zazwyczaj zablokowane) • Domyślnie powstają grupy: • Administrators • Backup Operators • Guests • Power Users • Users • Debugger Users • Zmiany kont użytkowników i grup mogą być dokonywane przez członków grupy Administrators

  7. Domenowe konta • Domenowe konta użytkowników i grupy • Domenowymi kontami użytkowników oraz organizacją użytkowników w grupy mogą zarządzać tylko członkowie grupy Domain Admins, która jest domyślnie tworzona na PDC • Konta komputerów • Każdy komputer, który ma mieć dostęp do domeny musi mieć założone konto w domenie. Aby założyć konto komputera w domenie trzeba być członkiem grupy Domain Admins

  8. Active Directory • Active Direcory jest to baza informacji o zasobach sieciowych i użytkownikach bazująca i ściśle związana z usługą DNS • Do organizacji informacji wykorzystywana jest hierarchia odzwierciedlająca hierarchię przestrzeni nazw w DNS • Informacje dotyczące zasobów sieciowych są przechowywane w postaci zbioru właściwości (np. stan, nazwa,typ), które mogą być użyte do wyszukiwania zasobów sieciowych • Administracja zasobami sieciowymi i użytkownikami może być przypisana do poszczególnych węzłów hierarchii, dzięki temu administracja zasobami sieciowymi może zostać rozdystrybuowana. Na przykład kierownik działu Marketingu w firmie Opony w Krakowie (marketing.krakow.opony.com) będzie miał prawa do zarządzania wszystkimi zasobami i użytkownikami w danym poddrzewie hierarchii (na przykład może dodać panią Jolę, czyli obiekt jola.marketing.krakow.opony.com)

  9. Active Directory • Do każdego obiektu przypisana jest lista kontroli dostępu (Access Control List, ACL) opisująca kto i jaki ma dostęp do poszczególnych właściwości obiektu (na przykład dany użytkownik może mieć prawa do zmiany natężenia kolorów drukarki, a reszta nie) • Kontenery (containers) służą do grupowania zasobów. Dzięki temu upraszcza się administracja zasobami. Kontenery mogą zawierać także inne kontenery, zatem można zbudować hierarchię kontenerów

  10. Hierarchia w Active Directory • Hierarchia w Active Directory odzwierciedla hierarchię DNS – hierarchia ta odpowiada najczęściej biznesowemu, logicznemu lub geograficznemu podziałowi sieci i zasobów sieciowych • Nazwa po lewej stronie podstawowych domen com, gov, edu, jest w Active Directory odpowiednikiem nazwy domeny znanej z Windows NT (na przykładzie poniżej jest to „acme”) [1]

  11. Przykład AD w WSZiM • Domena: • wszim_sochaczew.edu.pl • Grupy użytkowników (kontenery): • Administracja • Studenci • 1rok • 2rok • 3rok • absolwenci

  12. Cechy Active Directory • Zcentralizowana administracja • Planowanie rozwoju • Obsługa sieci WAN • Integracja • Bezpieczeństwo

  13. Literatura [1] http://www.networkcomputing.com

More Related