Основы работы в сети. Часть 4. Рабочие станции и серверы

Если вы хотите прочитать другие части этой серии статей, перейдите по ссылке:

• Основы работы в сети. Часть 1. Сетевое оборудование
• Основы работы в сети. Часть 2. Маршрутизаторы.
• Основы работы в сети: часть 3 — DNS-серверы
• Основы работы в сети: Часть 5 — Контроллеры домена
• Основы работы в сети: Часть 6 — Домен Windows
• Основы работы в сети. Часть 7. Введение в роли FSMO
• Основы работы в сети. Часть 8. Роли FSMO (продолжение)
• Основы работы в сети. Часть 9. Информация об Active Directory
• Основы работы в сети. Часть 10. Отличительные имена
• Основы работы в сети, часть 11: консоль пользователей и компьютеров Active Directory
• Основы работы в сети. Часть 12. Управление учетными записями пользователей
• Основы работы в сети. Часть 13. Создание групп
• Основы работы в сети. Часть 14. Группы безопасности
• Основы работы в сети. Часть 15. Универсальные группы и вложение групп
• Основы работы в сети: Часть 16. Роль операционной системы Windows в сети
• Основы работы в сети. Часть 17. Модель OSI
• Основы работы в сети. Часть 18. Совместное использование ресурсов
• Основы работы в сети. Часть 19. Разрешения на уровне общего доступа

До сих пор в этой серии статей я много говорил о сетевом оборудовании и о протоколе TCP/IP. Сетевое оборудование используется для установления физического соединения между устройствами, а протокол TCP/IP — это, по сути, язык, который различные устройства используют для связи друг с другом. В этой статье я продолжу обсуждение, немного рассказав о компьютерах, подключенных к сети.

Даже если вы новичок в работе с сетями, вы, несомненно, слышали такие термины, как сервер и рабочая станция. Эти термины обычно используются для обозначения роли компьютера в сети, а не аппаратного обеспечения компьютера. Например, только потому, что компьютер действует как сервер, это не обязательно означает, что на нем должно работать серверное оборудование. Можно установить серверную операционную систему на ПК и использовать этот ПК в качестве сетевого сервера. Конечно, в большинстве реальных сетей серверы используют специализированное оборудование, чтобы помочь им справляться с большой рабочей нагрузкой, которой обычно подвергаются серверы.

Что может сделать концепцию сетевых серверов немного более запутанной, так это то, что с технической точки зрения сервер — это любой компьютер, на котором размещаются ресурсы в сети. Это означает, что даже компьютер под управлением Windows XP можно считать сервером, если он настроен на совместное использование какого-либо ресурса, например файлов или принтера.

Компьютеры в сети обычно выполняют одну из трех ролей. Обычно компьютер рассматривается как рабочая станция (иногда называемая клиентом), сервер или одноранговый узел.

Рабочие станции — это компьютеры, использующие сетевые ресурсы, но не располагающие собственными ресурсами. Например, компьютер под управлением Windows XP будет считаться рабочей станцией, если он подключен к сети и не использует общие файлы или принтеры.

Серверы — это компьютеры, предназначенные для размещения сетевых ресурсов. Как правило, никто не собирается сидеть за сервером, чтобы выполнять свою работу. Серверы Windows (то есть компьютеры под управлением Windows Server 2003, Windows 2000 Server или Windows NT Server) имеют пользовательский интерфейс, очень похожий на интерфейс рабочей станции Windows. Вполне возможно, что кто-то с соответствующим набором разрешений сможет сесть за сервер и запустить Microsoft Office или какое-то другое приложение. Тем не менее, такое поведение настоятельно не рекомендуется, поскольку оно подрывает безопасность сервера, снижает его производительность и потенциально может повлиять на стабильность сервера.

Последний тип компьютеров, которые обычно встречаются в сети, — это одноранговые компьютеры. Одноранговая машина — это компьютер, который действует как рабочая станция и сервер. На таких машинах обычно работают операционные системы рабочих станций (например, Windows XP), но они используются как для доступа, так и для размещения сетевых ресурсов.

Раньше пиры встречались в основном в очень маленьких сетях. Идея заключалась в том, что если небольшой компании не хватает ресурсов для покупки настоящих серверов, то рабочие станции можно настроить для выполнения двойной функции. Например, каждый пользователь может сделать свои файлы доступными для всех остальных пользователей в сети. Если у пользователя есть принтер, подключенный к его ПК, он также может предоставить общий доступ к принтеру, чтобы другие пользователи сети могли печатать на нем.

Одноранговые сети традиционно не приветствовались в крупных компаниях из-за присущего им отсутствия безопасности и невозможности централизованного управления. Вот почему одноранговые сети в основном встречаются в очень маленьких компаниях или в домах с несколькими ПК. Windows Vista (преемница Windows XP) пытается это изменить. Windows Vista позволит пользователям в традиционных сетях клиент/сервер формировать одноранговые группы, что позволит пользователям и этим группам безопасно обмениваться ресурсами между собой, не разрывая соединения с сетевыми серверами. Эта новая функция позиционируется как инструмент для совместной работы.

Ранее я упоминал, что одноранговые сети не рекомендуются в пользу сетей клиент/сервер, поскольку им не хватает безопасности и централизованного управления. Однако только потому, что сеть состоит из рабочих станций и серверов, она не обязательно гарантирует безопасность и централизованное управление. Помните, что сервер — это только машина, предназначенная для размещения ресурсов в сети. При этом существует бесчисленное множество разновидностей серверов, и некоторые типы серверов предназначены для обеспечения безопасности и управляемости.

Например, серверы Windows делятся на две основные категории; рядовые серверы и контроллеры домена. На самом деле в рядовом сервере нет ничего особенного. Рядовой сервер — это просто компьютер, подключенный к сети и работающий под управлением операционной системы Windows Server. Рядовой сервер может использоваться в качестве хранилища файлов (известного как файловый сервер) или для размещения одного или нескольких сетевых принтеров (известного как сервер печати). Рядовые серверы также часто используются для размещения сетевых приложений. Например, Microsoft предлагает продукт под названием Exchange Server 2003, который при установке на рядовой сервер позволяет этому рядовому серверу функционировать как почтовый сервер. Дело в том, что рядовой сервер можно использовать практически для чего угодно.

Контроллеры домена гораздо более специализированы. Работа контроллера домена заключается в обеспечении безопасности и управляемости сети. Я предполагаю, что вы, вероятно, знакомы с идеей входа в сеть путем ввода имени пользователя и пароля. В сети Windows именно контроллер домена отвечает за отслеживание имен пользователей и паролей.

Лицо, отвечающее за управление сетью, называется сетевым администратором. Всякий раз, когда пользователю необходимо получить доступ к ресурсам в сети Windows, администратор использует утилиту, предоставляемую контроллером домена, для создания учетной записи пользователя и пароля для нового пользователя. Когда новый пользователь (или любой пользователь в этом отношении) пытается войти в сеть, учетные данные пользователей (имя пользователя и пароль) передаются на контроллер домена. Контроллер домена проверяет учетные данные пользователя, сравнивая их с копией, хранящейся в базе данных контроллера домена. Предполагая, что пароль, введенный пользователем, совпадает с паролем, хранящимся в файле контроллера домена, пользователю предоставляется доступ к сети. Этот процесс называется аутентификацией.

В сети Windows только контроллеры домена выполняют службы проверки подлинности. Конечно, пользователям, вероятно, потребуется доступ к ресурсам, хранящимся на рядовых серверах. Это не проблема, поскольку ресурсы на рядовых серверах защищены набором разрешений, связанных с информацией о безопасности, хранящейся на контроллерах домена.

Например, предположим, что мое имя пользователя было Брайен. Я ввожу свое имя пользователя и пароль, которые отправляются на контроллер домена для проверки подлинности. Когда контроллер домена аутентифицирует меня, он фактически не дает мне доступа к каким-либо ресурсам. Наоборот, это подтверждает, что я тот, за кого себя выдаю. Когда я обращаюсь к ресурсам с рядового сервера, мой компьютер представляет специальный токен доступа к рядовому серверу, который в основном говорит, что я прошел аутентификацию контроллером домена. Рядовой сервер не доверяет мне, но доверяет контроллеру домена. Поэтому, поскольку контроллер домена подтвердил мою личность, рядовой сервер признает, что я тот, за кого себя выдаю, и предоставляет мне доступ к любым ресурсам, на доступ к которым у меня есть разрешение.

Вывод

Как вы, наверное, догадались, процесс аутентификации контроллером домена и получения доступа к сетевым ресурсам немного сложнее, чем то, что я здесь обсуждал. Я буду обсуждать аутентификацию и доступ к ресурсам более подробно позже в этой серии. На данный момент я хотел, чтобы все было просто, чтобы я мог постепенно познакомить вас с этими концепциями. В следующей части этой серии статей я буду более подробно обсуждать контроллеры домена. При этом я также буду обсуждать роль, которую контроллеры домена играют в Active Directory.

Если вы хотите прочитать другие части этой серии статей, перейдите по ссылке:

• Основы работы в сети. Часть 1. Сетевое оборудование
• Основы работы в сети. Часть 2. Маршрутизаторы.
• Основы работы в сети: часть 3 — DNS-серверы
• Основы работы в сети: Часть 5 — Контроллеры домена
• Основы работы в сети: Часть 6 — Домен Windows
• Основы работы в сети. Часть 7. Введение в роли FSMO
• Основы работы в сети. Часть 8. Роли FSMO (продолжение)
• Основы работы в сети. Часть 9. Информация об Active Directory
• Основы работы в сети. Часть 10. Отличительные имена
• Основы работы в сети, часть 11: консоль пользователей и компьютеров Active Directory
• Основы работы в сети. Часть 12. Управление учетными записями пользователей
• Основы работы в сети. Часть 13. Создание групп
• Основы работы в сети. Часть 14. Группы безопасности
• Основы работы в сети. Часть 15. Универсальные группы и вложение групп
• Основы работы в сети: Часть 16. Роль операционной системы Windows в сети
• Основы работы в сети. Часть 17. Модель OSI
• Основы работы в сети. Часть 18. Совместное использование ресурсов
• Основы работы в сети. Часть 19. Разрешения на уровне общего доступа