Смекни!
smekni.com

Администрирование корпоративной сети на основе Microsoft Windows 2000 Advanced Server (стр. 1 из 15)

Министерство общего и профессионального образования

Калининградский Государственный Университет

Центр дополнительного профессионального образования

Аттестационная работа по теме:

"Администрирование корпоративной сети на основе
MicrosoftWindows 2000 AdvancedServer "

Выполнила _____________________________________/Корнышева И.В./

Проверил ______________________________________/Молчанов С.В./

Калининград 2003 г.


Содержание

ВВЕДЕНИЕ. 5

1. проектирования корпоративной сети. 6

1.1. Особенности проектирования корпоративных сетей. 6

1.2. Этапы проектирования корпоративных сетей. 7

1.2.1. Анализ требований. 8

1.2.2. Построение функциональной модели производства. 9

1.2.3. Построение технической модели. 9

2.1. Информационные потоки в ЛВС предприятия. 11

3. Выбор операционной системы.12

3.1 Обзор операционных систем. 12

3.1.1 ОС Nowell NetWare. 12

3.1.2. Семейство ОС Windows 2000.15

3.1.2.1 Windows 2000 Server15

3.1.2.2 Windows 2000 Advanced Server16

3.1.2.3 Windows 2000 Datacenter Server16

3.1.3. ОС Windows Server 2003.16

3.1.4. ОС Unix, Linux. 17

3.2. Обоснование выбора Операционной системы Windows 2000 Advanced Server .19

4. Планирование структуры сети. 24

4.1. Способ управления сетью.. 24

4.2. Размещение сервера. 26

4.3. Сетевая архитектура. 27

4.4. Сетевые ресурсы.. 30

5. Организация сети на основе Windows 2000.33

5.1. Служба каталогов Windows 2000. 33

5.1.1. Наименование объектов. 33

5.1.2. Логическаяструктура Active Directory. 35

5.1.2.1. Домены.. 35

5.1.2.2 Дерево. 36

5.1.2.3 Лес. 37

5.1.2.4 Организационные единицы.. 38

5.1.3. Физическая структура. 39

5.1.3.1 Сайты.. 39

5.1.3.2 Контроллеры доменов. 40

5.2. Служба DHCP.44

5.2.1. Настройка службы DHCP.47

5.2.2. Кластеризация. 52

5.3. Служба DNS. 53

5.3.1. Планирование внедрения DNS для Active Directory. 57

5.3.2. Новые свойства DNS в Windows 2000. 60

5.3.3 Настройка сервера DNS.62

5.4. Служба WINS. 63

5.4.1. Новые возможности WINS в Windows 2000. 64

5.4.2. Компоненты службы WINS. 65

5.4.3. Планирование сети с использованием WINS. 66

5.4.4. Управление базой данных WINS. 67

5.5. Конфигурирование сервера. 69

5.5.1. Выбор сервера. 69

5.5.2. Установка Windows 2000 AdvancedServer73

5.5.2.1. Запуск процедуры предварительного копирования файлов и текстового режима Windows 2000 AdvancedServer73

5.5.2.2. Графический режим установки и сбор информации. 75

5.5.2.3. Завершение установки оборудования. 77

5.5.3. Управлениевсреде Windows 2000 Advanced Server78

5.5.4. Требования к домену. 79

5.5.5. Выбор модели организации сети. 80

5.6. Служба RoutingandRemoteAccess. 81

5.7. Измерение сетевого трафика. 82

6. Защита информации в сети. 84

6.1. Анализ возможностей системы разграничения доступа Windows 2000 AdvancedServer85

6.1.1. Слежение за деятельностью сети. 85

6.1.2. Начало сеанса на рабочей станции. 86

6.1.3. Учетные карточки пользователей. 86

Logon hours. 87

6.1.4. Журнал событий безопасности. 88

6.1.5. Права пользователя. 91

6.1.6. Установка пароля и политика учетных карточек. 92

6.1.7. Шифрованная файловая система EFS. 93

Заключение. 95

Список использованной литературы.. 98


ВВЕДЕНИЕ

В данной аттестационной работе рассматривается проблема построения локальной вычислительной сети организации под управлением операционной системы Windows 2000 AdvancedServer.

Реализация предложенного проекта позволит сократить бумажный документооборот внутри подразделения, повысить производительность труда, сократить время на обработку информации. Как следствие, образуются дополнительные временные ресурсы для разработки и реализации новых экономических и инвестиционных проектов. Таким образом, решится проблема окупаемости и рентабельности внедрения корпоративной сети.

Локальная вычислительная сеть должна быть спроектирована таким образом, чтобы обеспечить надлежащую степень защищенности данных.

Целью аттестационной работы является организация корпоративной компьютерной сети.

Для решения поставленной цели в работе решаются следующие задачи:

- выбор операционной системы;

- выбор способа управления сетью;

- управление сетевыми ресурсами и пользователями сети;

- рассмотрение вопросов безопасности сети;

Необходимо разработать рациональную, гибкую структурную схему сети предприятия, выбрать аппаратную и программную конфигурацию сервера, а так же проработать вопросы обеспечения необходимого уровня защиты данных.

1. проектирования корпоративной сети

Корпоративная сеть обслуживает одно крупное предприятие и называется также сетью масштаба предприятия. Структура корпоративной сети выглядит следующим образом: имеется ряд подсетей, представляющих собой ЛВС типа Ethernet или Token Ring и обслуживающих каждая отдельное подразделение, расположенное в одной или нескольких близкорасположенных комнатах; подсети связаны между собой с помощью серверов доступа; обычно имеется выход во внешнюю территориальную сеть. В качестве серверов доступа могут использоваться мосты, коммутаторы, маршрутизаторы, шлюзы. [5]

1.1. Особенности проектирования корпоративных сетей

При проектировании корпоративной сети полезно ее представление в виде многослойной пирамиды. Хотя слои этой пирамиды связаны и оказывают непосредственное влияние друг на друга, обычно каждый слой проектируется достаточно автономно, специалистами и фирмами соответствующего профиля.

В зависимости от направления движения по этой пирамиде: сверху вниз - от бизнес-приложений к аппаратной платформе, или снизу вверх - от аппаратуры к приложениям, или от середины - от конкретной СУБД, - все фирмы, работающие в области сетевой интеграции, можно условно разделить на три группы:

Фирмы-производители или дистрибьюторы аппаратуры, выступающие в роли интеграторов. У этих интеграторов пирамида опирается на очень узкое основание из одной платформы от одного-двух производителей. Минусы и некоторые плюсы в работе такого интегратора достаточно очевидны.

Фирмы, ориентирующиеся на одну из СУБД, например, только на Oracle или Informix. В этом случае узким местом пирамиды является середина: при попытке использовать несколько аппаратных платформ и широкий спектр прикладного программного обеспечения, ограничения диктуются используемой СУБД.

Наконец, третья группа - независимые интеграторы, которые могут предлагать любые решения на каждом из уровней пирамиды и которых нельзя уличить в особой привязанности к определенной платформе, сетевым конфигурациям или приложениям. У таких интеграторов единственным критерием выбора каждого конкретного решения в идеале является требование достижения максимального эффекта в рамках заданных ресурсов. В таком случае есть возможность гибко строить любые конфигурации, что позволяет достаточно просто решать проблемы, связанные с тем, что заказчик уже использует, например, какую-либо СУБД и не хочет переучивать свой персонал для работы с другой базой данных.

При этом, при проектировании какого-либо слоя характеристики других слоев, оказывающих влияние на принятие проектных решений, берутся в виде исходных данных, чаще всего в весьма обобщенном виде. Например, при проектировании приложений учитываются скорости, которые может обеспечить сегодняшнее коммуникационное оборудование вполне определенного диапазона стоимости - того диапазона, который имеется в распоряжении предприятия. И наоборот, разработчики транспортной системы ориентируются на усредненные данные о трафике, который могут создать имеющиеся на предприятии приложения и те приложения, которые намечено ввести в действие в ближайшие год-два. [9]

1.2. Этапы проектирования корпоративных сетей

При проектировании любой ЛВС существуют типовые этапы выполнения сетевых проектов.


1.2.1. Анализ требований

Анализ требований к сети поможет оценить деловую значимость информационно-технологических решений, определить главные цели и выбрать приоритеты для отдельных частей компьютерной системы, которую вы хотите улучшить или расширить. Четкое определение требований к функциям сети поможет избежать реализации не нужных свойств сети, что сэкономит средства вашего предприятия. Тщательный анализ требований к сети является основой для написания хорошего технического задания, на базе которого системные интеграторы смогут разработать проект сети. Наконец, ясное понимание целей поможет сформулировать критерии качества для оценки и тестирования реализованной сети.

На этом этапе формулируются основные деловые цели предприятия, для которого разрабатывается проект, например, сокращение производственного цикла, более оперативный прием заказов или повышение производительности труда за счет более эффективного взаимодействия сотрудников, то есть те цели предприятия, которые в настоящий момент, при существующих средствах и технологиях не вполне достигаются. Осуществляется поиск аналогичных систем, анализируются их сильные и слабые стороны, определяется возможность использования удачного опыта для проектируемой системы.