Дальнейшую настройку сервера под управлением Windows Server 2003 лучше поручить специалисту, поскольку в зависимости от индивидуальных особенностей топологии сети, использованного сетевого оборудования, объема, целей и задач создаваемой локальной сети конкретные действия и конктретные действия могут быть настолько многовариантными, что общие рекомендации будут либо слишком общими, чтобы быть конкретными, либо слишком конкретными, чтобы быть общими. В любом случае, их объем выходит за рамки наших занятий. В связи с этим вашему вниманию предлагается общий обзор теоретических сведений и практических шагов, направленный на повышение общего уровня компетентности в этой области административных работников школы.
Каждый компьютер в локальной сети имеет свой уникальный адрес, так же как человек имеет свой почтовый адрес. Именно по этим адресам компьютеры находят друг друга в сети. Двух одинаковых адресов в одной сети быть не должно. Формат адреса стандартный и определен протоколом IP.
Правила взаимодействия в сети, называемые сетевым протоколом TCP/IP определяют, что каждый компьютер в сети должен иметь числовой адрес, так называемый IP-адрес. Вид адреса - 4 числа, записанные через точку. Например, 130.51.45.2 или 192.168.0.1.
IP-адрес компьютера-отправителя и IP-адрес компьютера-получателя указывается в пакете информации, который передается по сети.
Компьютеры находят друг друга по IP-адресам. Если же пользователю необходимо найти компьютер в сети, он должен будет указать его IP-адрес, подобно как мы набираем номер телефона, чтобы позвонить знакомым. Знать IP-адреса всех нужных компьютеров для человека достаточно сложно. Для облегчения доступа пользователей к компьютерам сети (в том числе сети Интернет) стали использовать имена. Для поиска сервера в Интернете проще указать его имя, например, microsoft.com, чем IP-адрес, который может выглядеть как 207.46.230.219.
Для совместимости числового IP-адреса и буквенного имени Windows XP и Windows Server 2003 имеют специальную программу (службу) DNS.
IP-адрес компьютера записывается в 32 разрядах (4 октета). Каждый октет содержит десятичное число от 0 до 255 (в двоичном виде запись представляет последовательность 0 и 1). Общее число IP-адресов составляет 4,2 млрд., все адреса уникальны.
IP-адрес может быть присвоен не только компьютеру, но и другим сетевым устройствам, например, принт-серверу или маршрутизатору. Поэтому все устройства в сети принято называть узлами или хостами.
Одно и тоже физическое устройство (компьютер или др.) может иметь несколько IP-адресов. Например, если в компьютер установлено несколько сетевых адаптеров, то каждый адаптер должен иметь свой уникальный IP-адрес. Такие компьютеры используются для соединения нескольких локальных сетей и называются маршрутизаторами.
Чтобы быстро определить маршрут, по которому будет передаваться информация из одной локальной сети в другую, маршрутизатор может хранить в своей памяти IP-адреса компьютеров этих двух сетей.
В Интернете огромное количество сетей. Маршрутизаторам в Интернете придется хранить адреса всех компьютеров во всех сетях, что делает их работу практически невозможной.
Для указания местонахождения компьютера в сети, IP-адрес разделили на две части, одна содержит номер сети, другая содержит номер компьютера в этой сети. Аналогично наш почтовый адрес указывает улицу и дом на ней.
Для удобства, компьютеры с одним номером сети группируются в логические сети IP-сети.
Связь между логическими IP-сетями осуществляют маршрутизаторы, отвечающие за передачу данных. А сам процесс передачи данных - маршрутизацией.
Процесс целенаправленной доставки данных между IP-сетями, связанный с обеспечением безопасности передаваемых данных, преобразование адресов, фильтрацию и т.п., осуществляют другие специальные устройства – шлюзы.
Введение адреса сети упростило проблемы маршрутизации, но не решило их до конца (например, в больших локальных сетях). Поэтому большую IP-сеть разбивают на несколько подсетей, присвоив каждой из них свой адрес.
Подсети - это отдельные, самостоятельно функционирующие части сети, имеющие свой идентификатор.
Для адреса подсети, в IP-адресе, выделяется пространство из адреса узла.
Для определения адреса сети и подсети используется маска подсети. Формат записи маски подсети такой же, как и формат IP-адреса, это четыре поля, разделяемых точкой. Значения полей маски задаются следующим образом:
Если все биты октета установлены в 1, то это эквивалентно числу 255. Маска рассматривается только в паре с IP-адресом. Например, маска подсети 255.255.255.0 и адрес 192.168.100.5 говорят о том, что 192.168.100 - это номер сети, а 5 - номер компьютера в этой сети.
Просматривая адрес IP через маску подсети IP-протокол, определяет адрес сети, адрес подсети и номер узла.
Таким образом, в паре с IP-адресом компьютеров обязательно указывается маска подсети.
Все IP-адреса должны быть уникальны во всем пространстве сети. Есть два способа задать эти адреса компьютерам сети.
Статический IP-адрес присваивается компьютеру вручную. Он прописывается администратором сети в настройках протокола TCP/IP на каждом компьютере сети и жестко закрепляется за компьютером.
Важное преимущество: постоянное соответствие IP-адресов определенным компьютерам. Это позволяет, например, запретить определенному компьютеру выходить в Интернет, или определить, с какого компьютера выходили в Интернет и т.п.
В присвоении статических адресов компьютерам есть определенные неудобства:
Если компьютеру не присвоен статический IP-адрес, то адрес назначается автоматически службой DHCP. Такой адрес называется динамическим адресом, т.к. при каждом подключении компьютера к локальной сети адрес может меняться, но всегда оставаться в пределах заданного диапазона.
Функция автоматического назначения IP-адреса гарантирует уникальность выдаваемого IP-адреса, но в одноранговой сети и в сети с сервером работает по разному.
В сетях, управляемых сервером, динамический IP-адрес назначается специальной серверной службой DHCP, входящей в состав Windows Server 2003. В параметрах службы DHCP администратором сети прописывается IP-диапазон, адреса из которого, будут выдаваться другим компьютерам сети.
Сервер, на котором работает эта служба, называется DHCP-сервер. Компьютер, получающий IP-адрес из сети, называется DHCP-клиент.
В одноранговой сети нет DHCP-сервера, а на каждом компьютере установлен (по умолчанию) DHCP-клиент. Во время загрузки операционной системы DHCP-клиент пытается найти в сети доступный DHCP-сервер для получения IP-адреса. После неудачной попытки получить IP-адрес, DHCP-клиент данного компьютера включает встроенную функцию IANA (Internet Assigned Numbers Authority), которая назначает компьютеру IP-адрес и маску подсети, используя один из зарезервированных адресов. При этом служба IANA отслеживает уникальность адресов в сети.
Зарезервированные адреса назначаются из диапазона 169.254.0.0 до 169.254.255.255 с маской подсети 255.255.0.0. Последние два поля адреса представляют уникальный идентификатор клиента.
Автоматическое назначение IP-адреса проводится последовательно на всех компьютерах сети.
В операционную систему Windows Server 2003 включена служба DNS (Domain Naming System - система доменных имен).
Служба DNS выполняет две основных функции:
Пространство доменных имен имеет иерархическую структуру.
Корневой домен располагается на самом верху иерархии и обозначается точкой.
Домены верхнего уровня создаются по определенному признаку. В них объединяются компьютеры сети по географическому признаку или роду деятельности. Например:
Домены второго уровня обычно относятся к названиям компаний и регистрируются владельцами доменов верхнего уровня.
Домены третьего уровня обычно относятся к подразделениям внутри компаний.
При формировании имени домена к нему добавляется имя родительского домена. Например, домен второго уровня microsoft.com, домен третьего уровня eng.microsoft.com.
Домены ниже третьего уровня, как правило, встречаются редко.
Имена узлов. Каждый компьютер, по другому узел или хост, в сети Internet однозначно определяется своим полным доменным именем, которое включает имя узла и имена всех доменов по направлению от узла к корню.
Например, компьютер имеет имя WinXP. Если собрать имена трех доменов по структуре, то получится полное доменное имя узла — winxp.test.ryazan.ru
Алгоритм работы службы DNS достаточно прост.
Служба DNS (Domain Name System) предназначена для преобразования имен узлов в IP-адреса. Для ее функционирования используется два компонента: DNS-клиент и DNS-сервер. В Windows, DNS-клиент является частью стека протоколов TCP/IP и устанавливается автоматически вместе с протоколом. DNS-сервер является отдельной службой, работающей только на серверах.
Установка службы DNS может быть произведена во время или после установки сервера. Чтобы установить службу DNS, необходимо соблюдать следующие условия:
Установка службы DNS осуществляется при помощи Мастера установки компонентов Windows. При установке DNS, помимо службы, устанавливается соответствующая оснастка Консоли управления.
После завершения установки можно сразу переходить к начальной настройке DNS.
Служба каталогов Active Directory, реализованная в Windows Server 2003, объединяет все объекты в сети (пользователи, файлы, каталоги, принтеры, базы данных, службы и другие ресурсы) и позволяет централизованно управлять ими. Это упрощает сетевое администрирование, т.к. все сетевые объекты находятся в единой базе.
Второе преимущество Active Directory в том, что централизованная база может быть использована другими приложениями, например Exchange Server. Администратору сети нет необходимости создавать учетные записи пользователей в каждом приложении, они просто реплицируются из единой базы.
Еще одно преимущество использования Active Directory - это единая регистрация. После успешной идентификации пользователю будет предоставлен доступ ко всем сетевым ресурсам, без необходимости регистрироваться снова на других серверах.