Администрирование сетей на платформе MS Windows Server

Администрирование сетей на платформе MS
Windows Server

2-е издание, исправленное

Власов Ю.В.
Рицкова Т.И.

Национальный Открытый Университет “ИНТУИТ”
2016

2

УДК 004.7(07)
ББК 22
В58
Администрирование сетей на платформе MS Windows Server / Власов Ю.В., Рицкова Т.И. - M.:
Национальный Открытый Университет “ИНТУИТ”, 2016 (Основы информационных технологий)
ISBN 978-5-94774-858-1

Курс посвящен изучению основ теории и получению практических навыков сетевого
администрирования информационной системы организации - управления сетевыми узлами, сетевыми
протоколами, службами каталогов, сетевыми службами, управления файловыми ресурсами системы,
правами доступа к ресурсам, устройствами печати, системами резервного копирования и
восстановления информации, осуществления мониторинга сетевых устройств и служб.
Актуальность данного пособия обусловлена следующими факторами: - операционные системы
Windows 2000/2003 являются основой многих корпоративных информационных систем, и имеется
устойчивый спрос на специалистов по администрированию сетей на базе данных операционных
систем; - системы семейства Windows Server являются универсальной платформой, на которой
реализованы все сетевые службы, необходимые в любой корпоративной системе: служба каталогов
(Active Directory), службы сетевой инфраструктуры (DNS, DHCP, WINS, маршрутизация и
удаленный доступ), службы файлов и печати, службы веб-публикаций и т.д.

(c) ООО “ИНТУИТ.РУ”, 2008-2016
(c) Власов Ю.В., Рицкова Т.И., 2008-2016

3

Задачи и цели сетевого администрирования, понятие о сетевых
протоколах и службах

Данная лекция знакомит с базовым набором задач, которые должен выполнять сетевой
администратор в своей профессиональной деятельности, а также описаны две
общепринятые модели межсетевого взаимодействия

1.1 Задачи и цели сетевого администрирования.

Современные корпоративные информационные системы по своей природе всегда
являются распределенными системами. Рабочие станции пользователей, серверы
приложений, серверы баз данных и прочие сетевые узлы распределены по большой
территории. В крупной компании офисы и площадки соединены различными видами
коммуникаций, использующих различные технологии и сетевые устройства. Главная
задача сетевого администратора — обеспечить надежную, бесперебойную,
производительную и безопасную работу всей этой сложной системы.

Будем рассматривать сеть как совокупность программных, аппаратных и
коммуникационных средств, обеспечивающих эффективное распределение
вычислительных ресурсов. Все сети можно условно разделить на 3 категории:

локальные сети (LAN, Local Area Network);
глобальные сети (WAN, Wide Area Network);
городские сети (MAN, Metropolitan Area Network).

Глобальные сети позволяют организовать взаимодействие между абонентами на
больших расстояниях. Эти сети работают на относительно низких скоростях и могут
вносить значительные задержки в передачу информации. Протяженность глобальных
сетей может составлять тысячи километров. Поэтому они так или иначе интегрированы
с сетями масштаба страны.

Городские сети позволяют взаимодействовать на территориальных образованиях
меньших размеров и работают на скоростях от средних до высоких. Они меньше
замедляют передачу данных, чем глобальные, но не могут обеспечить
высокоскоростное взаимодействие на больших расстояниях. Протяженность городских
сетей находится в пределах от нескольких километров до десятков и сотен километров.

Локальные сети обеспечивают наивысшую скорость обмена информацией между
компьютерами. Типичная локальная сеть занимает пространство в одно здание.
Протяженность локальных сетей составляет около одного километра. Их основное
назначение состоит в объединении пользователей (как правило, одной компании или
организации) для совместной работы.

Механизмы передачи данных в локальных и глобальных сетях существенно
отличаются. Глобальные сети ориентированы на соединение — до начала передачи
данных между абонентами устанавливается соединение (сеанс). В локальных сетях
используются методы, не требующие предварительной установки соединения, — пакет

4

с данными посылается без подтверждения готовности получателя к обмену.

Кроме разницы в скорости передачи данных, между этими категориями сетей
существуют и другие отличия. В локальных сетях каждый компьютер имеет сетевой
адаптер, который соединяет его со средой передачи. Городские сети содержат
активные коммутирующие устройства, а глобальные сети обычно состоят из групп
мощных маршрутизаторов пакетов, объединенных каналами связи. Кроме того, сети
могут быть частными или сетями общего пользования.

Сетевая инфраструктура строится из различных компонентов, которые условно можно
разнести по следующим уровням:

кабельная система и средства коммуникаций;
активное сетевое оборудование;
сетевые протоколы;
сетевые службы;
сетевые приложения.

Каждый из этих уровней может состоять из различных подуровней и компонентов.
Например, кабельные системы могут быть построены на основе коаксиального кабеля
(“толстого” или тонкого”), витой пары (экранированной и неэкранированной),
оптоволокна. Активное сетевое оборудование включает в себя такие виды устройств,
как повторители (репитеры), мосты, концентраторы, коммутаторы, маршрутизаторы. В
корпоративной сети может быть использован богатый набор сетевых протоколов:
TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.

Основу работы сети составляют так называемые сетевые службы (или сервисы).
Базовый набор сетевых служб любой корпоративной сети состоит из следующих
служб:

1. службы сетевой инфраструктуры DNS, DHCP, WINS;
2. службы файлов и печати;
3. службы каталогов (например, Novell NDS, MS Active Directory);
4. службы обмена сообщениями;
5. службы доступа к базам данных.

Самый верхний уровень функционирования сети — сетевые приложения.

Сеть позволяет легко взаимодействовать друг с другом самым различным видам
компьютерных систем благодаря стандартизованным методам передачи данных,
которые позволяют скрыть от пользователя все многообразие сетей и машин.

Все устройства, работающие в одной сети, должны общаться на одном языке –
передавать данные в соответствии с общеизвестным алгоритмом в формате, который
будет понят другими устройствами. Стандарты – ключевой фактор при объединении
сетей.

Для более строгого описания работы сети разработаны специальные модели. В

5

настоящее время общепринятыми моделями являются модель OSI (Open System
Interconnection) и модель TCP/IP (или модель DARPA). Обе модели будут рассмотрены
в данном разделе ниже.

Прежде чем определить задачи сетевого администрирования в сложной
распределенной корпоративной сети, сформулируем определение термина
“корпоративная сеть” (КС). Слово “корпорация” означает объединение предприятий,
работающих под централизованным управлением и решающих общие задачи.
Корпорация является сложной, многопрофильной структурой и вследствие этого имеет
распределенную иерархическую систему управления. Кроме того, предприятия,
отделения и административные офисы, входящие в корпорацию, как правило,
расположены на достаточном удалении друг от друга. Для централизованного
управления таким объединением предприятий используется корпоративная сеть.

Основная задача КС заключается в обеспечении передачи информации между
различными приложениями, используемыми в организации. Под приложением
понимается программное обеспечение, которое непосредственно нужно пользователю,
например, бухгалтерская программа, программа обработки текстов, электронная почта
и т.д. Корпоративная сеть позволяет взаимодействовать приложениям, зачастую
расположенным в географически различных областях, и обеспечивает доступ к ним
удаленных пользователей. На рис. 1.1 показана обобщенная функциональная схема
корпоративной сети.

Обязательным компонентом корпоративной сети являются локальные сети, связанные
между собой.

В общем случае КС состоит из различных отделений, объединенных сетями связи. Они
могут быть глобальными (WAN) или городскими (MAN).

Рис. 1.1.  Обобщенная схема КС

Итак, сформулируем задачи сетевого администрирования в сложной распределенной
КС:

1. Планирование сети.

6

Несмотря на то, что планированием и монтажом больших сетей обычно
занимаются специализированные компании-интеграторы, сетевому
администратору часто приходится планировать определенные изменения в
структуре сети — добавление новых рабочих мест, добавление или удаление
сетевых протоколов, добавление или удаление сетевых служб, установка серверов,
разбиение сети на сегменты и т.д. Данные работы должны быть тщательно
спланированы, чтобы новые устройства, узлы или протоколы включались в сеть
или исключались из нее без нарушения целостности сети, без снижения
производительности, без нарушения инфраструктуры сетевых протоколов, служб
и приложений.

2. Установка и настройка сетевых узлов (устройств активного сетевого

оборудования, персональных компьютеров, серверов, средств коммуникаций).

Данные работы могут включать в себя — замену сетевого адаптера в ПК с
соответствующими настройками компьютера, перенос сетевого узла (ПК, сервера,
активного оборудования) в другую подсеть с соответствующим изменениями
сетевых параметров узла, добавление или замена сетевого принтера с
соответствующей настройкой рабочих мест.

3. Установка и настройка сетевых протоколов.

Данная задача включает в себя выполнение таких работ — планирование и
настройка базовых сетевых протоколов корпоративной сети, тестирование работы
сетевых протоколов, определение оптимальных конфигураций протоколов.

4. Установка и настройка сетевых служб.

Корпоративная сеть может содержать большой набор сетевых служб. Кратко
перечислим основные задачи администрирования сетевых служб:

установка и настройка служб сетевой инфраструктуры (службы DNS, DHCP,
WINS, службы маршрутизации, удаленного доступа и виртуальных частных
сетей);
установка и настройка служб файлов и печати, которые в настоящее время
составляют значительную часть всех сетевых служб;
администрирование служб каталогов (Novell NDS, Microsoft Active Directory),
составляющих основу корпоративной системы безопасности и управления
доступом к сетевым ресурсам;
администрирование служб обмена сообщениями (системы электронной
почты);
администрирование служб доступа к базам данных.

5. Поиск неисправностей.

Сетевой администратор должен уметь обнаруживать широкий спектр
неисправностей — от неисправного сетевого адаптера на рабочей станции
пользователя до сбоев отдельных портов коммутаторов и маршрутизаторов, а
также неправильные настройки сетевых протоколов и служб.

7

6. Поиск узких мест сети и повышения эффективности работы сети.

В задачу сетевого администрирования входит анализ работы сети и определение
наиболее узких мест, требующих либо замены сетевого оборудования, либо
модернизации рабочих мест, либо изменения конфигурации отдельных сегментов
сети.

7. Мониторинг сетевых узлов.

Мониторинг сетевых узлов включает в себя наблюдение за функционированием
сетевых узлов и корректностью выполнения возложенных на данные узлы
функций.

8. Мониторинг сетевого трафика.

Мониторинг сетевого трафика позволяет обнаружить и ликвидировать различные
виды проблем: высокую загруженность отдельных сетевых сегментов,
чрезмерную загруженность отдельных сетевых устройств, сбои в работе сетевых
адаптеров или портов сетевых устройств, нежелательную активность или атаки
злоумышленников (распространение вирусов, атаки хакеров и др.).

9. Обеспечение защиты данных.

Защита данных включает в себя большой набор различных задач: резервное
копирование и восстановление данных, разработка и осуществление политик
безопасности учетных записей пользователей и сетевых служб (требования к
сложности паролей, частота смены паролей), построение защищенных
коммуникаций (применение протокола IPSec, построение виртуальных частных
сетей, защита беспроводных сетей), планирование, внедрение и обслуживание
инфраструктуры открытых ключей (PKI).

1.2 Модели межсетевого взаимодействия (модель OSI, модель
TCP/IP).

Модели межсетевого взаимодействия предназначены для формального и в то же время
наглядного описания взаимодействия сетевых узлов между собой. В настоящее время
наибольшее распространение получили и являются стандартами для описания
межсетевого взаимодействия две сетевые модели: модель OSI и модель TCP/IP. Обе
модели разбивают процесс взаимодействия сетевых узлов на несколько уровней,
каждый конкретный уровень одного узла обменивается информацией с
соответствующим уровнем другого узла.

Каждую из этих моделей можно представлять как объединение двух моделей:

горизонтальная модель (на базе протоколов, обеспечивающая обмен данными
одного типа между программами и процессами, работающими на одном и том же
уровне на различных сетевых узлах);
вертикальная модель (на основе услуг, предоставляемых соседними уровнями

8

друг другу на одном сетевом узле).

В горизонтальной модели двум программам, работающими на различных сетевых
узлах, требуется общий протокол для обмена данными. В вертикальной — соседние
уровни обмениваются данными, выполняя необходимые преобразования с
использованием соответствующих программных интерфейсов.

Модель OSI.

В 1983 году с целью упорядочения описания принципов взаимодействия устройств в
сетях Международная организация по стандартизации (International Organization for
Standardization, ISO) предложила семиуровневую эталонную коммуникационную
модель “Взаимодействие Открытых Систем”, модель OSI (Open System
Interconnection).

Эталонная модель OSI сводит передачу информации в сети к семи относительно
простым подзадачам.

Модель OSI стала основой для разработки стандартов на взаимодействие систем. Она
определяет только схему выполнения необходимых задач, но не дает конкретного
описания их выполнения. Это описывается конкретными протоколами или правилами,
разработанными для определенной технологии с учетом модели OSI. Уровни OSI
могут реализовываться как аппаратно, так и программно.

Основная идея модели OSI в том, что одни и те же уровни на разных системах, не имея
возможности связываться непосредственно, должны работать абсолютно одинаково.
Одинаковым должен быть и сервис между соответствующими уровнями различных
систем. Нарушение этого принципа может привести к тому, что информация,
посланная от одной системы к другой, после всех преобразований не будет идентична
исходной.

Существует семь основных уровней модели OSI (табл. 1.1). Они начинаются с
физического уровня и заканчиваются прикладным. Каждый уровень предоставляет
услуги для более высокого уровня. Седьмой уровень обслуживает непосредственно
пользователей.

Таблица 1.1.

7. Прикладной (Application)
6. Представления (Presentation)
5. Сеансовый (Session)
4. Транспортный (Transport)
3. Сетевой (Network)
2. Канальный (Data Link)
1. Физический (Physical)

Модель OSI описывает путь информации через сетевую среду от одной прикладной

9

программы на одном компьютере до другой программы на другом компьютере. При
этом пересылаемая информация проходит вниз через все уровни системы.

Уровни на разных системах не могут общаться между собой напрямую. Это умеет
только физический уровень.

По мере прохождения информации вниз внутри системы она преобразуется в вид,
удобный для передачи по физическим каналам связи.

Для указания адресата к этой преобразованной информации добавляется заголовок с
адресом. После получения адресатом этой информации, она проходит через все уровни
наверх. По мере прохождения информация преобразуется в первоначальный вид.

Каждый уровень системы должен полагаться на услуги, предоставляемые ему
смежными уровнями.

1. Физический уровень. На данном уровне выполняется передача битов по

физическим каналам (коаксиальный кабель, витая пара, оптоволокно).

2. Канальный уровень. Данный уровень определяет методы доступа к среде передачи

данных и обеспечивает передачу кадра данных между любыми узлами в сетях с
типовой топологией по физическому адресу сетевого устройства. Адреса,
используемые на канальном уровне в локальных сетях, часто называют МАС-
адресами (MAC — media access control, управление доступом к среде передачи
данных).

3. Сетевой уровень. Обеспечивает доставку данных между любыми двумя узлами в

сети с произвольной топологией, при этом не гарантируется надежная доставка
данных от узла-отправителя к узлу-получателю. На этом уровне выполняются
такие функции как маршрутизация логических адресов сетевых узлов, создание и
ведение таблиц маршрутизации, фрагментация и сборка данных.

4. Транспортный уровень. Обеспечивает передачу данных между любыми узлами

сети с требуемым уровнем надежности. Для выполнения этой задачи на
транспортном уровне имеются механизмы установления соединения между
сетевыми узлами, нумерации, буферизации и упорядочивания пакетов,
передаваемых между узлами сети.

5. Сеансовый уровень. Реализует средства управления сессией, диалогом, а также

предоставляет средства синхронизации в рамках процедуры обмена сообщениями,
контроля над ошибками, обработки транзакций, поддержки вызова удаленных
процедур RPC.

6. Уровень представления. На этом уровне могут выполняться различные виды

преобразования данных, такие как компрессия и декомпрессия, шифровка и
дешифровка данных.

7. Прикладной уровень. Набор сетевых сервисов, предоставляемых конечным

пользователям и приложениям. Примеры таких сервисов — обмен сообщениями
электронной почты, передача файлов между узлами сети, приложения управления
сетевыми узлами.

Функционирование первых трех уровней, физического, канального и сетевого,
обеспечивается, в основном, активным сетевым оборудованием и, как правило,

10