PrestaShop Theme

Блог о компьютерах, сетях, касперском, программном обеспечении

Блог системного администратора о сетях, компьютерах, передовых технологиях и многом ином

Reanimator EE 19.51 — обзор и возможность скачать

Итак, моя статья как правильно установить Windows XP пользуется неплохой популярностью, и в ней я рекомендовал использовать сборки Reanimator EE, zver, sanbuild. Однако сам я перешел на установку именно Reanimator EE 19.51, чего и вам советую. и сейчас разберемся почему. Подробнее.. »

 
домены и рабочие группы - что это такое
0
28.05.2009 windows

домены и рабочие группы — что это такое

Операционная система Windows Server 2003 и классическая Windows NT используют дватермина, которые не связаны один с другим, но часто вызывают затруднения у
администраторов: «домены» и «рабочие группы». Вот как определяются эти термины.

  • Домен является элементом системы безопасности. Члены домена проходят
    аутентификацию с помощью специальных серверов, которые называются контроллерами домена.
  • Рабочая группа является элементом системы распределения ресурсов. Члены рабочей  группы находят друг друга с помощью специальных серверов, которые называются браузерами.

Все, кто, как и я, пережили «холодную войну», поймут, где лежит источник этой путаницы. Помните Хрущева или Брежнева? Каждый из них имел неограниченную власть в СССР, так как каждый из них занимал два поста — Председателя Верховного Совета и Генерального секретаря Коммунистической партии. Точно так основной контроллер доцена (Primary Domain Controller — PDC) делает домены и рабочие группы подобными друг другу, потому что на PDC хранятся одновременно база данных системы безопасности и база данных браузера.

Использование рабочих групп

Если устанавливается сервер, который не должен взаимодействовать с другими  серверами, его можно сделать изолированным сервером — членом рабочей группы. Клиенты в той же рабочей группе в той же подсети IP используют один и тот же браузер, чтобы найти сервер. Пользователи будут проходить аутентификацию с помощью локальной базы данных SAM на сервере при каждом подключении по сети.
Даже при наличии домена иногда имеет смысл устанавливать изолированные  серверы. Например, такой сервер может быть установлен в пределах демилитаризованной  зоны, компьютеры в которой не должны передавать информацию о регистрации обратно через брандмауэр.

Присоединение к домену

Если надежности базы данных аутентификации на сервере недостаточно, сервер  необходимо ввести в состав домена. При этом сервер становится членом домена. Члены домена Active Directory выполняют аутентификацию пользователей с помощью протокола Kerberos. Это позволяет добиться высокого уровня безопасности и получить быстрый механизм аутентификации. Кроме этого, такой механизм аутентификации содержит  информацию об авторизации, которая необходима для создания локального контекста  безопасности пользователя.
Члены классического домена Windows NT осуществляют аутентификацию пользователей с помощью протокола NT LanMan Challenge-Response. При этом от сервера требуется  наличие прямой линии связи с резервным контроллером домена.
В операционной системе Windows NT для добавления компьютера в домен требовалось предоставить аутентификационные данные администратора. В операционной системе  Windows Server 2003 (и Windows 2000) любой аутентифицированный пользователь в состоянии добавить компьютер в домен. Возможность добавления компьютеров в домен определяется групповой политикой для организационной единицы контроллеров домена (Domain  Controllers Organization Unit) в Active Directory. Изменив эту групповую политику, можно  ограничить круг пользователей, которым разрешено добавлять компьютеры в домен.

 
Windows Server  - описание версий
0
25.05.2009 software, windows, сети

Windows Server — описание версий

Windows Server 2003, Standard Edition

Операционная система Windows Server 2003, Standard Edition имеет ряд значительных отличий от операционной системы Windows 2000 Server.

  • Процессоры. Вариант Standard Edition поддерживает до четырех процессоров,  подключенных по архитектуре «симметричная многопроцессорная обработка» (Symmetrical Multiprocessor — SMP). При этом для серверов на основе процессоров Хеоn,  использующих технологию Hyperthreading, считаются не только физические процессоры. Таким  образом, четырехпроцессорный компьютер на основе процессоров Хеоn с технологией Hyperthreading будет показан в окне Task Manager (Диспетчер задач), как восьмипроцессорный, и все восемь логических процессоров будут использоваться в работе.
  • Память. Поддерживается до 4 Гбайт физической оперативной памяти, как и в  операционной системе Windows 2000 Server, но вариант Standard Edition также поддерживает  возможность 4GB Tuning, которая доступна только в операционных системах Windows 2000 Advanced и Datacenter Server. Эта возможность позволяет выделить дополнительно 1 Гбайт оперативной памяти для приложений, выполняющихся на сервере. В файле Boot. ini для этого используется параметр 13GB или /USERVA.
  • Распределение сетевой нагрузки. Вариант Standard Edition поддерживает кластеры  распределения сетевой нагрузки (Network Load Balance clusters — NLB clusters). В случае операционной системы Windows 2000 для получения возможности распределения сетевой нагрузки приходилось приобретать вариант Advanced или Datacenter Edition.
  • Службы терминалов. Вариант Standard Edition поддерживает службы терминалов в  режиме приложений (Application mode), но не обеспечивает работу Terminal Server Session Directory (распределение нагрузки терминальных подключений клиентов во время сеансов с кластерным сервером Terminal Server) в кластере распределения сетевой нагрузки (NLB).
  • Службы сертификатов. Центр сертификации (Certification Authority — СА), работающий под управлением Standard Edition, может выдавать те же сертификаты, что и СА в  операционной системе Windows 2000. Для поддержки более новой, второй, версии  сертификатов и автоматической регистрации пользователей необходимо приобрести вариант  Enterprise или Datacenter.

Windows Server 2003, Enterprise Edition

Если необходимы следующие возможности операционной системы, придется заплатить дополнительную цену за вариант Enterprise Edition. Цена значительно отличается, но, как и в случае с другими продуктами компании Microsoft, при оптовых закупках  предоставляются скидки.

  • Поддержка архитектуры IA64. 64-разрядная версия Enterprise Edition предоставляет возможность использования нового поколения процессоров Intel.
  • Процессоры. Вариант Enterprise Edition поддерживает до восьми центральных  процессоров в конфигурациях симметричной многопроцессорной обработки (Symmetric  Multiprocessor — SMP) и архитектуру ccNUMA (cache-coherent Non-Uniform Memory Access — неоднородный доступ к памяти с когерентным кэшем).
  • Память. Версия Enterprise Edition для архитектуры IA32 поддерживает до 32 Гбайт  физической оперативной памяти. Сравните с 8 Гбайт поддерживаемой оперативной памяти в операционной системе Windows 2000 Advanced Server. Версия для архитектуры IA64 поддерживает до 64 Гбайт оперативной памяти.
  • Кластеры. Версия Enterprise Edition поддерживает кластеры из 8 узлов. Операционная система Windows 2000 поддерживает кластеры из двух узлов.
  • Оперативное добавление памяти. При поддержке со стороны аппаратных средств поддерживается добавление оперативной памяти к работающему серверу. Эта возможность доступна и в варианте Datacenter Edition.
  • Поддержка метакаталогов. Для получения возможности объединять несколько служб каталогов выход версии 3 службы Microsoft Metadirectory Services (MMS) был отложен до выпуска операционной системы Windows Server 2003, но эта возможность  поддерживается только в варианте Enterprise Edition. Дополнительная информация доступна на сайте по адресу www.microsoft.com/windows2000/server/evaluation/news/bullet ins/ mmsroadmap.asp.

Windows Server 2003, Datacenter Edition

Эта версия предназначена для наиболее мощных систем, например, для создания хранилищ данных, графического и экономического моделирования, а также реализации систем оперативного формирования аналитических отчетов (Online Analytical Processing — OLAP). Кроме возможностей, доступных в Enterprise Edition, в варианте Datacenter Edition поддерживаются следующие возможности.

  • Поддержка IA64. 64-разрядный вариант Datacenter Edition использует возможности масштабирования серверов IA64, включая поддержку оперативной памяти до 512 Гбайт (при поддержке со стороны материнской платы) и до 64 центральных процессоров.
  • Процессоры. Версия Datacenter Edition для архитектуры IA32 поддерживает до 32  процессоров в конфигурациях симметричной многопроцессорной обработки (Symmetric Multiprocessor — SMP) и архитектуры ccNUMA.
  • Память. Версия Datacenter Edition для архитектуры IA32 поддерживает до 64 Гбайт  физической оперативной памяти.
  • Кластеры. Вариант Datacenter Edition поддерживает до восьми узлов в кластере. Для  сравнения: операционная система Windows 2000 поддерживает до четырех узлов в кластере.

Нельзя приобрести только программное обеспечение Datacenter Edition. Эта операционная система предоставляется только в составе готового решения от таких поставщиков, как IBM, HP, Groupe Bull, Hitachi и Unisys, а также от таких апологетов компании Intel, как Dell, Gateway и NEC. Полный список партнеров доступен на сайте компании Microsoft по адресу www. microsoft. com/servers в разделе Datacenter Edition. Приобретая решение на основе Datacenter Edition от одного из этих поставщиков, клиент получает пакет из программного обеспечения и аппаратных средств, а также комплекса услуг. Каждая система перед передачей клиенту тестируется с помощью набора тестов для сертификации компанией Microsoft. Поставщик предоставляет круглосуточную поддержку семь дней в неделю. На вопросы отвечают специалисты Microsoft. Поставщик должен предоставлять  такие услуги.

  • Гарантированное минимальное время работы — 99,9 % (в течение года допускается до девяти часов простоя на обслуживание)
  • Услуги по установке и настройке
  • Оценка доступности
  • Круглосуточная поддержка аппаратного и программного обеспечения в течение семи дней в неделю
  • Поддержка аппаратного и программного обеспечения с выездом специалиста к клиенту
  • Службы обновления

Как несложно догадаться, эти платформы и обслуживание достаются за большую цену. Но в заоблачном мире высоконадежных серверов решение, полностью реализованное на основе Datacenter Edition, стоит намного дешевле подобного решения на основе архитектуры RISC.

Windows Server 2003, Web Edition

Иногда эту версию называют «Blade Server» из-за того, что она проектировалась для
работы в крупных Web-серверах (так называемых фермах — Web farm), в которых применяется высокая плотность компонентов.
Кроме ограничения в 2 Гбайт оперативной памяти (объем виртуальной памяти также  ограничен 4 Гбайт), Web Edition не поддерживает отдельных возможностей, которые часто ассоциируются у пользователей с серверами под управлением операционной системы Windows. Операционная система лишена всех функций, которые не нужны Web-платформе, что позволяет обеспечить большую безопасность решения. Вот краткое описание сокращенного набора функций.

  • Маршрутизация и удаленный доступ. В версии Web Edition поддерживается только одно VPN-соединение, которое предназначено для управления операционной системой. Этот вариант операционной системы не в состоянии работать в качестве сервера удаленного доступа или в качестве шлюза Интернет. Также не поддерживается брандмауэр ICF.
  • Active Directory. Версия Web Edition не может работать в качестве контроллера домена. Сервер под управлением этой операционной системы может входить в домен.
  • Файловые службы и службы печати. Версия Web Edition способна устанавливать  соединения с клиентами под управлением Windows и может содержать том распределенной файловой системы (DFS). Поддерживается шифрование файлов. Не поддерживается  теневое копирование. Версию Web
    Edition нельзя использовать в качестве сервера служб удаленной установки (Remote  Installation Services — RIS).
  • Сертификаты. В версии Web Edition не поддерживаются службы сертификатов
    (Certificate Services), и компьютер под управлением этой версии не может выступать в роли центра сертификации СА.
  • Службы терминалов. В версии Web Edition можно организовывать два сеанса удаленного доступа в целях администрирования, но эта операционная система не может выступать в роли полноценного сервера терминалов, работающего в режиме приложений.