домены и рабочие группы – что это такое
Операционная система Windows Server 2003 и классическая Windows NT используют дватермина, которые не связаны один с другим, но часто вызывают затруднения у
администраторов: “домены” и “рабочие группы”. Вот как определяются эти термины.
- Домен является элементом системы безопасности. Члены домена проходят
аутентификацию с помощью специальных серверов, которые называются контроллерами домена. - Рабочая группа является элементом системы распределения ресурсов. Члены рабочей группы находят друг друга с помощью специальных серверов, которые называются браузерами.
Все, кто, как и я, пережили “холодную войну”, поймут, где лежит источник этой путаницы. Помните Хрущева или Брежнева? Каждый из них имел неограниченную власть в СССР, так как каждый из них занимал два поста — Председателя Верховного Совета и Генерального секретаря Коммунистической партии. Точно так основной контроллер доцена (Primary Domain Controller — PDC) делает домены и рабочие группы подобными друг другу, потому что на PDC хранятся одновременно база данных системы безопасности и база данных браузера.
Использование рабочих групп
Если устанавливается сервер, который не должен взаимодействовать с другими серверами, его можно сделать изолированным сервером — членом рабочей группы. Клиенты в той же рабочей группе в той же подсети IP используют один и тот же браузер, чтобы найти сервер. Пользователи будут проходить аутентификацию с помощью локальной базы данных SAM на сервере при каждом подключении по сети.
Даже при наличии домена иногда имеет смысл устанавливать изолированные серверы. Например, такой сервер может быть установлен в пределах демилитаризованной зоны, компьютеры в которой не должны передавать информацию о регистрации обратно через брандмауэр.
Присоединение к домену
Если надежности базы данных аутентификации на сервере недостаточно, сервер необходимо ввести в состав домена. При этом сервер становится членом домена. Члены домена Active Directory выполняют аутентификацию пользователей с помощью протокола Kerberos. Это позволяет добиться высокого уровня безопасности и получить быстрый механизм аутентификации. Кроме этого, такой механизм аутентификации содержит информацию об авторизации, которая необходима для создания локального контекста безопасности пользователя.
Члены классического домена Windows NT осуществляют аутентификацию пользователей с помощью протокола NT LanMan Challenge-Response. При этом от сервера требуется наличие прямой линии связи с резервным контроллером домена.
В операционной системе Windows NT для добавления компьютера в домен требовалось предоставить аутентификационные данные администратора. В операционной системе Windows Server 2003 (и Windows 2000) любой аутентифицированный пользователь в состоянии добавить компьютер в домен. Возможность добавления компьютеров в домен определяется групповой политикой для организационной единицы контроллеров домена (Domain Controllers Organization Unit) в Active Directory. Изменив эту групповую политику, можно ограничить круг пользователей, которым разрешено добавлять компьютеры в домен.
Popularity: 3%
(No Ratings Yet)
Loading ...Windows Server – описание версий
Windows Server 2003, Standard Edition
Операционная система Windows Server 2003, Standard Edition имеет ряд значительных отличий от операционной системы Windows 2000 Server.
- Процессоры. Вариант Standard Edition поддерживает до четырех процессоров, подключенных по архитектуре “симметричная многопроцессорная обработка” (Symmetrical Multiprocessor — SMP). При этом для серверов на основе процессоров Хеоn, использующих технологию Hyperthreading, считаются не только физические процессоры. Таким образом, четырехпроцессорный компьютер на основе процессоров Хеоn с технологией Hyperthreading будет показан в окне Task Manager (Диспетчер задач), как восьмипроцессорный, и все восемь логических процессоров будут использоваться в работе.
- Память. Поддерживается до 4 Гбайт физической оперативной памяти, как и в операционной системе Windows 2000 Server, но вариант Standard Edition также поддерживает возможность 4GB Tuning, которая доступна только в операционных системах Windows 2000 Advanced и Datacenter Server. Эта возможность позволяет выделить дополнительно 1 Гбайт оперативной памяти для приложений, выполняющихся на сервере. В файле Boot. ini для этого используется параметр 13GB или /USERVA.
- Распределение сетевой нагрузки. Вариант Standard Edition поддерживает кластеры распределения сетевой нагрузки (Network Load Balance clusters — NLB clusters). В случае операционной системы Windows 2000 для получения возможности распределения сетевой нагрузки приходилось приобретать вариант Advanced или Datacenter Edition.
- Службы терминалов. Вариант Standard Edition поддерживает службы терминалов в режиме приложений (Application mode), но не обеспечивает работу Terminal Server Session Directory (распределение нагрузки терминальных подключений клиентов во время сеансов с кластерным сервером Terminal Server) в кластере распределения сетевой нагрузки (NLB).
- Службы сертификатов. Центр сертификации (Certification Authority — СА), работающий под управлением Standard Edition, может выдавать те же сертификаты, что и СА в операционной системе Windows 2000. Для поддержки более новой, второй, версии сертификатов и автоматической регистрации пользователей необходимо приобрести вариант Enterprise или Datacenter.
Windows Server 2003, Enterprise Edition
Если необходимы следующие возможности операционной системы, придется заплатить дополнительную цену за вариант Enterprise Edition. Цена значительно отличается, но, как и в случае с другими продуктами компании Microsoft, при оптовых закупках предоставляются скидки.
- Поддержка архитектуры IA64. 64-разрядная версия Enterprise Edition предоставляет возможность использования нового поколения процессоров Intel.
- Процессоры. Вариант Enterprise Edition поддерживает до восьми центральных процессоров в конфигурациях симметричной многопроцессорной обработки (Symmetric Multiprocessor — SMP) и архитектуру ccNUMA (cache-coherent Non-Uniform Memory Access — неоднородный доступ к памяти с когерентным кэшем).
- Память. Версия Enterprise Edition для архитектуры IA32 поддерживает до 32 Гбайт физической оперативной памяти. Сравните с 8 Гбайт поддерживаемой оперативной памяти в операционной системе Windows 2000 Advanced Server. Версия для архитектуры IA64 поддерживает до 64 Гбайт оперативной памяти.
- Кластеры. Версия Enterprise Edition поддерживает кластеры из 8 узлов. Операционная система Windows 2000 поддерживает кластеры из двух узлов.
- Оперативное добавление памяти. При поддержке со стороны аппаратных средств поддерживается добавление оперативной памяти к работающему серверу. Эта возможность доступна и в варианте Datacenter Edition.
- Поддержка метакаталогов. Для получения возможности объединять несколько служб каталогов выход версии 3 службы Microsoft Metadirectory Services (MMS) был отложен до выпуска операционной системы Windows Server 2003, но эта возможность поддерживается только в варианте Enterprise Edition. Дополнительная информация доступна на сайте по адресу www.microsoft.com/windows2000/server/evaluation/news/bullet ins/ mmsroadmap.asp.
Windows Server 2003, Datacenter Edition
Эта версия предназначена для наиболее мощных систем, например, для создания хранилищ данных, графического и экономического моделирования, а также реализации систем оперативного формирования аналитических отчетов (Online Analytical Processing — OLAP). Кроме возможностей, доступных в Enterprise Edition, в варианте Datacenter Edition поддерживаются следующие возможности.
- Поддержка IA64. 64-разрядный вариант Datacenter Edition использует возможности масштабирования серверов IA64, включая поддержку оперативной памяти до 512 Гбайт (при поддержке со стороны материнской платы) и до 64 центральных процессоров.
- Процессоры. Версия Datacenter Edition для архитектуры IA32 поддерживает до 32 процессоров в конфигурациях симметричной многопроцессорной обработки (Symmetric Multiprocessor — SMP) и архитектуры ccNUMA.
- Память. Версия Datacenter Edition для архитектуры IA32 поддерживает до 64 Гбайт физической оперативной памяти.
- Кластеры. Вариант Datacenter Edition поддерживает до восьми узлов в кластере. Для сравнения: операционная система Windows 2000 поддерживает до четырех узлов в кластере.
Нельзя приобрести только программное обеспечение Datacenter Edition. Эта операционная система предоставляется только в составе готового решения от таких поставщиков, как IBM, HP, Groupe Bull, Hitachi и Unisys, а также от таких апологетов компании Intel, как Dell, Gateway и NEC. Полный список партнеров доступен на сайте компании Microsoft по адресу www. microsoft. com/servers в разделе Datacenter Edition. Приобретая решение на основе Datacenter Edition от одного из этих поставщиков, клиент получает пакет из программного обеспечения и аппаратных средств, а также комплекса услуг. Каждая система перед передачей клиенту тестируется с помощью набора тестов для сертификации компанией Microsoft. Поставщик предоставляет круглосуточную поддержку семь дней в неделю. На вопросы отвечают специалисты Microsoft. Поставщик должен предоставлять такие услуги.
- Гарантированное минимальное время работы — 99,9 % (в течение года допускается до девяти часов простоя на обслуживание)
- Услуги по установке и настройке
- Оценка доступности
- Круглосуточная поддержка аппаратного и программного обеспечения в течение семи дней в неделю
- Поддержка аппаратного и программного обеспечения с выездом специалиста к клиенту
- Службы обновления
Как несложно догадаться, эти платформы и обслуживание достаются за большую цену. Но в заоблачном мире высоконадежных серверов решение, полностью реализованное на основе Datacenter Edition, стоит намного дешевле подобного решения на основе архитектуры RISC.
Windows Server 2003, Web Edition
Иногда эту версию называют “Blade Server” из-за того, что она проектировалась для
работы в крупных Web-серверах (так называемых фермах — Web farm), в которых применяется высокая плотность компонентов.
Кроме ограничения в 2 Гбайт оперативной памяти (объем виртуальной памяти также ограничен 4 Гбайт), Web Edition не поддерживает отдельных возможностей, которые часто ассоциируются у пользователей с серверами под управлением операционной системы Windows. Операционная система лишена всех функций, которые не нужны Web-платформе, что позволяет обеспечить большую безопасность решения. Вот краткое описание сокращенного набора функций.
- Маршрутизация и удаленный доступ. В версии Web Edition поддерживается только одно VPN-соединение, которое предназначено для управления операционной системой. Этот вариант операционной системы не в состоянии работать в качестве сервера удаленного доступа или в качестве шлюза Интернет. Также не поддерживается брандмауэр ICF.
- Active Directory. Версия Web Edition не может работать в качестве контроллера домена. Сервер под управлением этой операционной системы может входить в домен.
- Файловые службы и службы печати. Версия Web Edition способна устанавливать соединения с клиентами под управлением Windows и может содержать том распределенной файловой системы (DFS). Поддерживается шифрование файлов. Не поддерживается теневое копирование. Версию Web
Edition нельзя использовать в качестве сервера служб удаленной установки (Remote Installation Services — RIS). - Сертификаты. В версии Web Edition не поддерживаются службы сертификатов
(Certificate Services), и компьютер под управлением этой версии не может выступать в роли центра сертификации СА. - Службы терминалов. В версии Web Edition можно организовывать два сеанса удаленного доступа в целях администрирования, но эта операционная система не может выступать в роли полноценного сервера терминалов, работающего в режиме приложений.
Popularity: 1%
(No Ratings Yet) Loading ...NetBIOS по TCP/IP
Вопросы и ответы в режиме нон стоп о сетевых проблемах для начинающих
Popularity: 2%
(No Ratings Yet) Loading ...Реестр windows – основы
Реестр изнутри
Коротко о главном
Большинство администраторов стараются не вносить никаких изменений в системный реестр Windows. Я их не обвиняю. Реестр — это тот компонент Windows, который опасно повредить. В связи с фатальными последствиями разрушения реестра, сравнимыми с ядерным взрывом, а также отсутствием полной документации, реестр является «темным» и «страшным» местом системы. В данной статье мы изучим основы построения реестра, а также рассмотрим безопасные способы его изменения. Мы познакомимся с особенностями и тонкостями, имеющимися в реестре.
Подробнее.. »
Popularity: 2%
(4 votes, average: 4.75 out of 5) Loading ...Как обновить драйвер Ati
Хотел написать подробную статью о том, как обновить драйвера видеокарты, но понял, что лучше описать поподробнее про то, как обновить драйвер ATI шных видеокарт, так как именно с ними и возникает большинство проблем у пользователей, ну не любят драйвера от ATI нормально обновляться.
Popularity: 10%
(3 votes, average: 5.00 out of 5) Loading ...Что делать, если долго загружается windows xp
Продолжаю цикл статей о оптимизации windows xp. Ранее я писал о том как правильно установить Windows XP SP3 о том как сбросить либо взломать пароль Windows , а также о том какой антивирус выбрать и о том как восстановить windows xp.
Обозначим проблему – вы приходите на работу либо домой, включаете компьютер и видите, что долго загружается windows xp. Вас это, конечно же, немного раздражает. Я соберу необходимую информацию о том, что же делать, чтобы от этого избавиться. Подробнее.. »
Popularity: 23%
(8 votes, average: 4.00 out of 5) Loading ...как восстановить windows xp
Ранее я написал несколько статей о том как правильно установить Windows XP SP3 о том как сбросить либо взломать пароль Windows , а также о том какой антивирус выбрать . Сейчас я хочу рассказать о том как правильно восстановить windows xp.
Зачем нам восстанавливать windows xp?
Popularity: 11%
(1 votes, average: 5.00 out of 5) Loading ...Базы касперского 2009 cкачать (от 02 03 2010)
Решил выложить на всеобщее обозрение базы касперского 2009, которые постоянно обновляются. Базы лежат в архиве размер – 54 мб, все что вам нужно это скачать архив, распаковать его на локальном компьютере и настроить обновления из папки.
Почему выгодно качать базы?
Если у вас дома несколько компьютеров или на работе или где нибудь еще, то легче скачать базы и обновить все компьютеры с них, чем расходовать интернет, чтобы компьютеры обновлялись из интернета автоматически, расходы на скачивание увеличиваются во столько же раз, сколько у вас компьютеров в сети. Это отличное решение практически для любой маленькой локальной сети, вы сэкономите кучу трафика.
Как обновится из папки ( руководство для KIS 2009)
Распаковываете архив в какую нибудь папку на вашем компьютере, запоминаете путь к папке. Если вы распаковали на диск С: то путь будет приблизительно таким С:\upd_8. Копируете эту строчку и открываете Kaspersky Internet Security 2009 -> Настройки. В настройках открываем Обновление -> настройка В Появившемся окне Источник, жмем добавить и указываем папку куда распаковали базы. далее жмем сохранить и обновляемся. 
скачать последние базы касперского 2009 от 02 03 2010 (около 62 мегобайт) читайте также:
Popularity: 61%
(5 votes, average: 4.20 out of 5) Loading ...