- •1.1. Справочная служба сети
- •1.2.1. Основной и резервные контроллеры домена
- •1.4. Служба каталогов
- •1.4.1. Объектно-ориентированный подход
- •1.4.2. Дерево каталогов
- •1.5. Служба nds и файловая система
- •1.5.1. Имена и контексты
- •1.2. Доменный подход
- •3.1. Служба dhcp.
- •3.2.1. Регистрация имени.
- •3.2.2. Продление аренды имени.
- •3.2.3. Освобождение и запрос на определение имени.
- •3.3.2. Серверы имен dns
- •3.3.5. Динамическое обновление службы dns
- •Iis 5.0 позволяет разместить несколько Web-узлов на сервере одним из трех способов: присвоив узлам разные номера портов, разные ip-адреса или Разные имена заголовков хостов.
- •4.1.2. Управление iis
- •Iis 5.0 использует распределенную файловую систему (distributed file system, dfs) Windows 2000, которая позволяет объединить файлы, хранящиеся на различных компьютерах, в единое пространство имен.
- •4.1.3. Безопасность
- •4.2.1. Настройка среды Web
- •4.2.2. Службы удаленного доступа Telnet Services
- •4.2.3. Службы Terminal Services
- •5.3. Конфигурации печати
- •5.4. Управление доступом к принтерам
- •5.5. Печать и Active Directory
4.2.2. Службы удаленного доступа Telnet Services
Службы Telnet обеспечивают поддержку протокола Telnet, являющегося частью стека протоколов TCP/IP.
Telnet — это протокол для подключения к удаленному компьютеру, сетевому устройству или частной сети TCP/IP.
Доступ к удаленному компьютеру обеспечивается совместной работой Telnet Server и Telnet Client.
Клиенты могут подключаться к компьютеру, на котором запущена служба Telnet, и выполнять на нем приложения, работающие в текстовом режиме.
Telnet выполняет функции шлюза, через который клиенты Telnet могут связываться друг с другом. С помощью клиента Telnet пользователи могут связываться с удаленным компьютером и взаимодействовать с ним в окне терминала.
Максимально службы Telnet могут одновременно поддерживать 63 клиента.
Аутентификация в Telnet
Для доступа к серверу Telnet можно применять локальное имя пользователя и пароль в Windows 2000, а также учетную запись домена. Схема безопасности интегрирована в систему безопасности Windows 2000.
Если не включить аутентификацию NTLM (встроенная проверка подлинности), то имя пользователя и пароль будут переданы серверу Telnet в незашифрованном виде.
В случае аутентификации NTLM клиент задействует в качестве сведений для аутентификации контекст безопасности Windows 2000, и пользователю не придется вводить имя и пароль. Его имя и пароль передаются в зашифрованном виде.
Примечание: Если от пользователя требуется сменить пароль при следующем входе в систему, он не сможет зарегистрироваться в службе Telnet в случае аутентификации NTLM-Сначала он должен зарегистрироваться на сервере, изменить свой пароль, а затем войти из клиента Telnet.
Запуск и остановка сервера Telnet
Telnet по умолчанию конфигурируется для ручного запуска. Настроить автоматический запуск Telnet, а также запустить и остановить ее можно из оснастки Services (Службы) или Computer Management (Управление компьютером).
Telnet можно запустить/остановить из командной строки: для запуска введите в командной строке net start tlntsvr или net start telnet и нажмите Enter, а для остановки — net stop tlntsvr или net stop telnet и нажмите Enter.
Утилита Telnet Server Admin
Утилита Telnet Server Admin (Управление сервером Telnet) служит для запуска и остановки сервера Telnet, для получения информации о сервере, текущих пользователях, окончания пользовательского сеанса и изменения параметров сервера Telnet, записываемых в реестр.
4.2.3. Службы Terminal Services
Службы Terminal Services обеспечивают клиентским компьютерам доступ к Windows 2000 и к Windows-приложениям.
Встроенные в Windows 2000 службы Terminal Services обеспечивают более гибкий механизм развертывания приложений, позволяют снизить издержки управления информационными системами и удаленно управлять сетевыми ресурсами.
Общие сведения о службах Terminal Services
Службы Terminal Services, выполняющиеся на Windows 2000 Server, позволяют клиентам выполнять приложения, обрабатывать и хранить данные на сервере. Они предоставляют доступ к рабочему столу сервера при помощи ПО эмуляции терминала. Это ПО может быть установлено на персональном компьютере, карманном компьютере с ОС Windows СЕ или терминале.
Службы Terminal Services работают следующим образом. При помощи ПО эмуляции терминала клиент передает нажатия клавиш и перемещения мыши на сервер. Службы Terminal Services обрабатывают данные на сервере и возвращают клиенту изображение экрана. Такой подход позволяет удаленно управлять сервером и централизованно управлять приложениями при минимальных требованиях к пропускной способности сетевого соединения между сервером и клиентом.
Пользователи могут подключаться к службам Terminal Services через любое соединение TCP/IP, включая удаленный доступ, Ethernet, Интернет, беспроводные сети, ГВС или виртуальную частную сеть (virtual private network, VPN). Возможности пользователя ограничены лишь скоростью соединения, а безопасность соединения регулируется реализацией TCP/IP в центре обработки данных.
Службы Terminal Services позволяют удаленно управлять сетевыми ресурсами и предоставляют однородный интерфейс пользователям, работающим в удаленных от головного офиса подразделениях организации, и графический интерфейс для бизнес-приложений.
Службы Terminal Services встроены в Windows 2000. Их можно развернуть на сервере в режиме удаленного администрирования (Remote Administration) или в режиме сервера приложений (Application Server).
Режим удаленного администрирования
Это механизм удаленного управления любым компьютером с Windows 2000 Server через любое соединение TCP/IP.
Он позволяет управлять совместным доступом к файлам и принтерам, редактировать реестр с другого компьютера в сети и др.
Режим удаленного администрирования позволяет управлять серверами, не совместимыми с режимом сервера приложений служб Terminal Services (например кластерной службой).
В этом режиме устанавливаются только компоненты удаленного доступа служб Terminal Services, а компоненты совместного доступа к приложениям — нет. Это позволяет снизить нагрузку на критически важные серверы.
В режиме удаленного администрирования службы Terminal Services поддерживают максимум два соединения.
Режим сервера приложений
Обеспечивает централизованное развертывание и управление приложениями, сокращая затраты времени на их разработку, развертывание, обслуживание и обновление.
Приложение, развернутое в Terminal Services, доступно клиентам через соединения удаленного доступа, ЛВС, ГВС и другие типы соединений.
Приложения на сервер со службами Terminal Services можно установить как напрямую, так и с удаленного компьютера. Например, опубликовать установочные пакеты Windows Installer на сервер или группу серверов со службами Terminal Services позволяют оснастка Group Policy и Active Directory.
Эти приложения могут установить только пользователи с учетной записью Administrator и только отдельно на каждый сервер при условии, что в оснастке Group Policy включен соответствующий параметр.
При развертывании терминального сервера в режиме сервера приложений необходимо произвести лицензирование клиентов. Любой клиентский компьютер независимо от протокола, используемого для соединения с терминальным сервером, должен иметь лицензии служб терминалов и клиента Windows 2000.
Средства администрирования
Для процесса установки служб Terminal Services для Windows 2000 в программную группу Administrative Tools (Администрирование) добавлены следующие средства администрирования: Terminal Services Client Creator (Создатель клиента служб терминалов), Terminal Services Manager (Диспетчер служб терминалов), Terminal Services Configuration (Настройка служб терминалов) и Terminal Services Licensing (Лицензирование служб терминалов).
Terminal Services Client Creator
Позволяет создавать диски для установки клиентского ПО Terminal Services Client на платформы Windows for Workgroups/95/98/NT.
Terminal Services Manager
Позволяет управлять всеми серверами Windows 2000, на которых работают службы Terminal Services. В частности, с его помощью администраторы могут просматривать информацию о текущих пользователях, серверах и процессах, посылать сообщения пользователям, применять функцию удаленного управления и завершать процессы.
Terminal Services Configuration
Предназначен для настройки протокола RDP (Remote Desktop Protocol).
Изменение параметров этим инструментом носит глобальный характер (если они не наследуют значения аналогичных параметров пользовательской конфигурации).
К их числу относятся параметры шифрования соединения и входа в систему, время ожидания, программы, автоматически запускаемые при успешном входе в систему, параметры удаленного управления сеансом, отображения принтеров Windows, портов LPT и буферов обмена, а также применение этих параметров к конкретной сетевой плате.
Terminal Services Licensing
Позволяет хранить и отслеживать сведения о лицензиях клиентов Windows 2000 Terminal Services. При подключении клиента к службам терминалов проверяется его лицензия. Если ее нет или требуется ее обновление, терминальный сервер обращается к серверу лицензий (license server), который выбирает лицензию из пула имеющихся лицензий, и передает ее клиенту. Если свободных лицензий нет, сервер лицензий предоставляет клиенту временную лицензию. После этого лицензия каждого клиента ставится в соответствие определенному компьютеру или терминалу.
5.1. Основы печати в Windows 2000
Терминология печати в Windows 2000 позволяет понять принципы взаимодействия компонентов. Перечислим основные понятия, используемые при печати в Windows 2000:
1. Принтер. Программный интерфейс между ОС и устройством печати. Он определяет, куда и когда передать документ, чтобы он попал на устройство печати (локальный порт, порт для сетевого подключения или файл), а также обеспечивает обработку процесса печати. Для соединения с принтером пользователь применяет имя принтера, указывающее на одно или несколько устройств печати.
2. Устройство печати. Аппаратное устройство, печатающее документы. Windows 2000 поддерживает следующие типы устройств печати.
- Локальное устройство печати (local print device) подключается к физическому порту сервера печати; соединяется с компьютером через локальный интерфейс, например параллельный или последовательный RS-232/422/IRDA, USB или порт SCSI.
- Сетевое устройство печати (network print device) подключается к серверу печати через сеть. Сетевые устройства печати, или устройства печати с сетевым интерфейсом (network-interface print devices), должны обладать собственными сетевыми интерфейсными платами и иметь собственный сетевой адрес, либо подключаться к внешней сетевой плате. Сетевой принтер является узлом в сети, поэтому задания на печать посылаются на него через сетевую плату (обычно встроенную).
3. Сервер печати. Компьютер, с которым ассоциированы принтеры, связанные с локальными и сетевыми устройствами печати. Получает и обрабатывает документы, поступающие с клиентских компьютеров. Позволяет устанавливать и эффективно совместно использовать сетевые принтеры на серверах печати.
4.Драйвер принтера. Файл, позволяющий Windows 2000 преобразовать команды печати в команды языка конкретного принтера.
5.2. Программные и аппаратные требования сетевой печати.
1. Минимум один компьютер, функционирующий как сервер печати. Если такому серверу приходится управлять большим числом интенсивно используемых принтеров, рекомендуется внедрить выделенный сервер печати. Этот компьютер может управляться следующими ОС:
- Windows 2000 Server — способна обрабатывать большое количество подключений и взаимодействует с клиентскими компьютерами под управлением клиентских перенаправителей и служб доступа к принтерам MS-DOS, Windows, Macintosh, UNIX и NetWare;
- Windows 2000 Professional — способна обрабатывать не более 10 параллельных подключений с другими компьютерами, осуществляющими доступ к файлам и принтерам; работает с клиентами MS-DOS, Windows и UNIX, но не поддерживает клиенты Macintosh и NetWare.
2. Достаточный для обработки документов объем ОЗУ.
3. Достаточный размер дискового пространства на сервере печати.
Примечание: Размер файлов заданий печати в очереди может значительно превышать размер печатаемого документа из-за предварительной обработки задания печати драйвером принтера.
Перед настройкой сетевой печати следует учитывать потребности пользователей. Для этого существуют следующие рекомендации:
· Определить требования пользователей к печати. Выяснить, скольким пользователям необходимо распечатывать документы, и оцените объем печати. Например, 15 сотрудникам отдела выписки счетов, постоянно печатающим счета, потребуется больше принтеров, устройств печати и, возможно, серверов печати, чем 15 разработчикам ПО, выполняющим всю работу в электронном виде.
· Определить требования организации к печати. (количество и типы устройств печати, нагрузку на каждый принтер
· Определить количество серверов печати, необходимое для управления имеющимися в сети принтерами.
· Определить месторасположение устройств печати. Следует определить наилучшее расположение устройств печати, т.е. в маршрутизированных сетях необходимо разместить серверы печати и управляемые ими устройства печати в одной подсети с использующими их клиентскими компьютерами.