Tw-city.info

IT Новости
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Организация работы с доменом

Доменная сеть. Возможности и реализация.

Руководители компаний, являясь прогрессивной аудиторией, активно интересуются актуальными технологиями и стараются, по мере необходимости, внедрять их в свои компании. Технологии снимают нагрузку с людей, освобождая время сотрудников для более важных для бизнеса задач. Однако вместе с сетями и технологиями приходят не самые однозначные вопросы, которыми задаются не все руководители в силу тех или иных причин. Например, какой тип логической вычислительной сети предпочесть для своего офиса, стоит ли использовать одноранговую сеть или озадачить технический отдел построением доменной сети, а также, какое выбрать оборудование и программное обеспечение для своей компании.

Начнем с простейшей реализации локальной одноранговой сети. Несколько компьютеров объединяются кабелем или беспроводным способом между собой, каждый компьютер в отдельности друг от друга является независимым и хранит данные о доступе ко всем остальным компьютерам в сети. Такая сеть насколько проста, настолько и небезопасна, так все компьютеры в этой сети выполняют функцию каталога с данными, к которым есть доступ у каждого пользователя с каждой машины.

Параллельно с одноранговыми сетями, активно внедряются и успешно доказывают свою состоятельность, особенно в бизнес среде, доменные сети. Доменная сеть — это тип компьютерной сети, в которой существует как минимум один главный компьютер, называемый контроллером домена и к нему, – через локальное или удаленное соединение, – подключаются для работы все остальные компьютеры в сети. Примечательно то, что подчиненный компьютер использует собственные вычислительные мощности при удаленной работе, вместо ресурсов сервера, в сравнении с одноранговой сетью, где основная нагрузка ложится на оборудование сервера. Так, контроллер домена несет в себе ряд существенных отличий, от других компьютеров в доменной сети. Основной функцией контроллера домена является глобальный каталог, в котором хранятся все данные о пользователях, компьютерах и устройствах, имеющих доступ к этой сети. Контроллер домена работает как агрегатор всех компьютерных и сетевых настроек устройств, подключенных к сети. Разумеется, это не все функции, которые может предоставить доменная сеть, далее в тексте мы опишем его основные возможности и преимущества перед одноранговой сетью, а также вы определитесь необходима ли вам доменная реализация сети или вашей организации будет достаточно одноранговой локальной сети.

Рисунок 1. Принципиальная схема организации доменной сети.

Основные преимущества доменной сети:

  • Повышенный уровень безопасности хранения и использования данных;
  • Управление печатью на принтерах всеми пользователями в сети, с возможностью контроля объема печати для каждого участника сети;
  • Возможность использования закрытого корпоративного чата, а также создания собственного почтового сервера с ящиками вида: название_подразделения@ваша_компания.ваш_домен;
  • Организация общего файлового пространства (система DFS) с гибкими настройками доступа;
  • Возможность быстрой замены рабочего компьютера, вышедшего из строя, любым другим (простейшие действия по вводу компьютера в домен и вход под индивидуальным пользователем);
  • Широчайшие возможности пакетной работы с аккаунтами пользователей, настройками и приложениями;
  • Высокая отказоустойчивость сети.

Подводя итоги, стоит сказать, что подобный функционал актуален лишь тогда, когда имеется минимум 3-5 компьютеров, и предъявляются требования к безопасности данных, находящихся в рабочей сети.

Специалисты Firewall-Service компетентны в вопросах организации сетей, способны спроектировать, проконсультировать (приобретение недостающего сетевого оборудования, системных блоков и расходных материалов) и полностью организовать доменную сеть в вашей компании (установка, настройка и подготовка сервера и компьютеров для работы в сети.) В настоящий момент, при организации домена, компании предпочитают закрытые решения от корпорации Microsoft. Однако, существуют и альтернативные способы организации домена, например, в Linux-системах широко распространена сетевая файловая система Samba, аналогичная по функционалу, реализованному в Windows 2000, способная выступать в качестве контроллера домена и сервиса Active Directory. Реализация доменной сети с использованием сетевой файловой системы Samba является перспективным направлением, которое будет развиваться силами наших специалистов и в будущем внедряться в существующую структуру компьютерных сетей организаций.

Доменная организация локальных сетей;

Сети на базе рабочих групп и сети с доменной организацией принципиально отличаются моделью администрирования и способами управления правами использования совместных ресурсов.

В локальных сетях на базе рабочих групп администрирование децентрализованное.

Каждый компьютер в сети на базе рабочих групп ведет свою базу данных пользователей компьютера и использует её для назначения прав доступа к совместным(общим сетевым) ресурсам компьютера.

Таким образом, для использования ресурсов других компьютеров в сети на базе рабочих групп необходимо пройти процедуру аутентификации, то есть при первоначальном подключении к чужому компьютеру требуется указать имя и пароль пользователя зарегистрированного(созданного, имеющегося в его базе пользователей) на чужом компьютере, что бы этот компьютер опознал подключающегося, и имеющего права на использование затребованного ресурса.

При большом числе компьютеров в локальной сети такой способ организации совместного использования ресурсов является неудобным.

Поэтому, в локальных сетях организаций чаще применяется доменная организация сети при которой для ведения базы данных пользователей сети используется выделенный сервер- контроллер домена, а назначение прав использования создаваемых совместных ресурсов на компьютерах входящих в состав домена осуществляется с использованием этой централизованной базы учетных записей пользователей.

Читать еще:  Перестали отображаться картинки в браузере яндекс

Доменом в локальных сетях называется группа компьютеров использующих совместно общую базу данных учетных записей пользователей, которая хранится на специализированных компьютерах – серверах основном и резервном контроллерах домена.

При такой организации сети пользователю достаточно один раз ввести имя и пароль при регистрации сеанса работы с сетью. После этого, при обращении к сетевым ресурсам, рабочая станция автоматически сообщает имя работающего пользователя, а компьютеры домена, которым принадлежат запрашиваемые ресурсы используют эту информацию для разрешения или запрещения доступа к ним.

Таким образом, пользователь получит доступ ко всем ресурсам компьютеров входящих в состав домена, к которым ему открыт доступ.

Домен представляет собой группу таких сетевых объектов, как пользователи, группы и компьютеры. Все объекты домена хранятся в Active Directory. Active Directory может находиться на одном или нескольких контроллерах данного домена.

Active Directory представляет безопасное хранилище сведений об учетных записях пользователей и групп с помощью управления доступом к объектам и учетным данным пользователя.

Поскольку в Active Directory хранятся не только учетные данные пользователя, но также и сведения для управления доступом, при входе пользователя в сеть осуществляется и проверка его подлинности, и авторизация для доступа к ресурсам системы.

Например, при входе пользователя в сеть система безопасности Windows 2К/XP проверят подлинность сведений о пользователе, хранящихся в Active Directory. Затем при попытке доступа пользователя к службам по сети система проверяет свойства, определенные в избирательной таблице управления доступом (DACL) для данной службы.

С компьютером на ТЫ

Nav view search

Навигация

Искать

  • Вы здесь:
  • Теоретические сведения о сетях
  • Доменная структура

Список категорий

Предварительная настройка BIOS

Предварительная настройка BIOS

Смысл настройки BIOS состоит в том, чтобы загрузка компьютера началась с того устройства, которое содержит дистрибутив операционной системы. В нашем случае нужно сделать так, чтобы компьютер загружался с DVD -привода или USB -накопителя. Для этого будем использовать BIOS Подробнее.

Использование DVD-привода

Использование DVD -привода

Применение DVD -привода для установки операционной системы — стандартный подход, который выбирает большинство пользователей. Никаких особых требований при этом нет, единственное, что нужно, — сам DVD -привод, поскольку в силу размера дистрибутива операционной системы для установки используется именно DVD , a не CD . Подробнее.

Использование FLASH-накопителя

Использование FLASH -накопителя

Чтобы flash -накопитель можно было использовать для установки операционной системы, недостаточно скопировать на него дистрибутив операционной системы, нужно еще сделать так, чтобы с него можно было загрузить компьютер, то есть flash -накопитель должен содержать загрузочную область. Подробнее.

Теоретические сведения о сетях

Доменная структура

Доменная структура

Доменную структуру сети можно назвать цивилизованным способом организации работы локальной сети, к которому должен стремиться каждый администратор, создающий локальные сети.

Данный способ подразумевает наличие в локальной сети специализированного, выделенного компьютера – сервера, который занимается исключительно обслуживанием работы сети. В идеальном случае количество управляющих серверов не меньше двух, что позволяет обеспечить функционирование сети в случае выхода из строя основного сервера.

Управляющий сервер называется контроллером домена. Его единственная задача – управление сетью. Часто встречается ситуация, когда контроллер домена решает дополнительные задач, например выступает в качестве файлового сервера. Подобное положение вещей является крайне нежелательным, поскольку не только усложняет обслуживание сервера, но и делает сеть более подверженной риску выхода сервера из строя.

Под нужды будущего контроллера домена выделяется мощный компьютер, обладающий производительной дисковой подсистемой, мощным процессором и большим объемом оперативной памяти. На него устанавливается серверная операционная система, специально предназначенная для таких случаев.

Как уже упоминалось ранее, серверная операционная система содержит в себе целый ряд инструментов, с помощью которых осуществляется администрирование локальной сети. К ним относятся Active Directory, DNS– и DHCP-сервер, хранилище сертификатов и т. д.

Использование доменной структуры имеет ряд преимуществ, среди которых:

· контролируемое подключение к локальной сети путем использования учетной записи пользователя;

· полный контроль над участниками сети;

· мощная система управления правами доступа;

· контролируемая организация доступа к общим ресурсам;

· настраиваемые политики работы в локальной сети;

· автоматическая установка необходимых пакетов обновления системы и программных продуктов;

· корпоративная антивирусная защита локальной сети.

Поскольку контроллер домена является центральным компонентом локальной сети, от которого зависит работа всей локальной сети, обеспечение его работоспособности – важнейшая задача системного администратора. Именно он должен позаботиться о том, что бы настроить резервный сервер, который сможет выполнять все функции контроллера домена в случае, если с ним что-то произойдет. При наличии резервного компьютера он получает название вторичного контроллера домена, а основной сервер – первичного контроллера домена или основного контроллера домена.

Объединение вычислительных машин в доменную сеть предприятия

В отличие от объединения компьютеров в рабочие группы доменная сеть позволяет хранить все учётные не на каждом в отдельности компьютере, а на контроллере домена (сетевой вход в систему). Использование контроллера домена позволяет иметь единую групповую и локальную политики безопасности сети, ограничение времени работы учётных записей пользователей и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Читать еще:  Как обновить встроенный браузер на андроид

Доменная сеть позволяет организовать перемещаемый профиль пользователей, путь к которому хранится только на контроллере домена. В результате пользователи могут работать со своим «Рабочим столом», «Документами», службами терминалов для 1С:Предприятие 8(RDP), удаленными приложениями для 1С:Предприятие 8 (RemoteAPP) и прочими индивидуально настраиваемыми элементами с любого компьютера доменной сети.

Таким образом, компьютеры, находящиеся в доменной сети, отличаются от таких же компьютеров, которые находятся в рабочей группе и считаются «автономными». Компьютеры в рабочей группе не имеют формального членства, а компьютеры в группе существуют отдельно. Рабочая группа не имеет серверов и клиентов, и как таковая, она представляет систему клиент-клиент, и не имеет централизованной архитектуры и управления как в системе клиент-сервер. Компьютеры рабочей группы трудно управляются при наличии более десятка клиентов, а также в отсутствие единого входа в систему.

Отличительные признаки доменной сети

  • Один или несколько компьютеров являются серверами. Администраторы сети используют серверы для контроля безопасности и разрешений для всех компьютеров домена. Это позволяет легко изменять настройки, так как изменения автоматически производятся для всех компьютеров. Пользователи домена должны указывать пароль или другие учетные данные при каждом доступе к домену;
  • Если пользователь имеет учетную запись в домене, он может войти в систему на любом компьютере. Для этого не требуется иметь учетную запись на самом компьютере;
  • Права изменения параметров компьютера могут быть ограничены, так как администраторы сети хотят быть уверены в единообразии настроек компьютеров;
  • В домене могут быть тысячи компьютеров;
  • Компьютеры могут принадлежать к различным локальным сетям.

Плюсы использования доменной сети

  • Любой пользователь домена имеет доступ к ресурсам сети с любого компьютера;
  • Поддержка срока действия учетных записей контроллером домена;
  • Конфиденциальность передаваемой информации между компьютерами домена в локальных и интернет сетям (сервер должен быть соответствующим образом настроен);
  • Гибкое администрирование учетных записей и компьютеров доменной сети, применение единой политики, как для пользователей, так и для компьютеров домена;
  • Поддержка большого количества компьютеров.

Минусы использования доменной сети

  • Для безотказной работы доменной сети, необходимо иметь резервный контроллер домена;
  • Для администрирования доменной сети требуется соответствующая квалификация администратора.

Условия предоставление услуги объединения в доменную сеть

  • Отсутствует задолженность перед Компанией на момент обращения;
  • Наличие действующего пользователя и пароля для роли «Администратор домена»;
  • Наличие на компьютере (компьютерах) лицензионной операционной системы ОС Windows;
  • Наличие технической возможности подключения компьютера (компьютеров) в доменную сеть;
  • Необходимо количество материалов: патч кордов, сетевых карт, кабель-каналов, а в случае применение технологии Wi-Fi, придерживаться рекомендаций по выбору необходимого оборудования. Если у Вас нет материалов или Вы затрудняйтесь с его выбором, специалисты нашей Компании помогут с выбором и покупкой.
  • Услуга предоставляется по действующим тарифам нашей Компании.

Проверка принадлежности компьютера к доменной сети

Для проверки принадлежности компьютера к доменной сети, необходимо воспользоваться средствами операционной системы Windows. На примере операционной системы Windows 7, необходимо:

  1. Открыть компонент «Система». Для чего необходимо нажать на кнопку Пуск, щелкнуть правой кнопкой мыши на меню Компьютер и выбрать пункт подменю Свойства;
  2. В разделе Имя компьютера, имя домена и параметры рабочей группы будет соответствующая надпись: «Домен», после которой будет следовать имя доменной сети:

Работа с доменом

Последнее изменение поста: 27 сентября 2015 в 14:12

Приветствую Вас уважаемые читатели блога web-revenue.ru!

В прошлых статьях мы выбрали и купили хостинг и в подарок получили домен в зоне ru, а так же рассмотрели что такое делегирование домена. Теперь мы поговорим о том как работать с доменами (на примере панели управления на хостинге Бегет).

Заходим в панель управления нашего хостинга и нажимаем на кнопку домены:

Перед нами открывается раздел «управления доменами»:

В данном разделе Вы сможете:

Заказать себе новый домен, привязать ранее купленный Вами домен, купить новый, либо управлять имеющимися у Вас на аккаунте доменами

Начнём с первого пункта:

Заказ нового домена (получение бонусного домена)

Заказ домена состоит из 3 шагов:

Шаг 1 . Здесь Вам необходимо указать выбранное Вами доменное имя и указать сайт к которому будет прилинкован домен:

Здесь Вам необходимо:

1.Создать новый сайт для домена. Здесь под новым сайтом понимается директория на диске хостинга. Если Вы к примеру заказываете домен mysite.ru и выбираем пункт «создать новый сайт для домена», то после того как Вы нажмёте «Далее» на диске хостинга автоматически будет создана директория “/mysite.ru”, а в ней ещё одна директория ”public_html”, в которую затем Вы будете загружать файлы вашего сайта.

Читать еще:  Домен лес дерево

В случае если введённое Вами доменное имя уже занято, Вам покажут предупреждение об этом:

2. Прилинковать домен к существующему сайту. Здесь Вы можете выбрать ранее созданный Вами сайт, к которому в последующем будет прикреплён поддомен.

3. Не прилинковывать домен. В этом случае будет создан домен, но он не будет закреплён ни за одним из созданных Вами сайтов.

В общем, если вы хотите купить новый домен или активировать бонусный, тогда выбираете «Заказать домен», а ниже “создать новый сайт для домена”, ну а если у Вас уже есть домен, тогда выбираете перенести домен и нажимаем «далее»

Шаг 2.

На данном шаге Вам необходимо заполнить все поля данными, на кого будет зарегистрирован домен.

Если Вы ранее уже регистрировали домены через хостинг Бегет, тогда Вы можете выбрать сохраненную ранее персону из списка и все формы заполнятся автоматически, ранее введёнными данными.

Так же Вы можете установить галочку на против пункта «установить “Private Person”», тогда указанная Вами Фамилия Имя и Отчество не будут отображаться при проверке домена по общедоступной базе WHOIS.

После того как Вы нажмёте «далее», все введённые Вами данные автоматически сохраняться в качестве персоны, если Вы, в последующем Вы сможете выбирать данные, указавая нужную персону или удалить персоны, информация о которых Вам больше не понадобиться.

Шаг 3.

На данном шаге, Вам нужно выбрать один из удобных для Вас способов оплаты:

1. Списав средства со счёта. Если Вы ранее оплачивали хостинг и Вашего баланса хватает на покупку домена, то он сразу же будет отправлен на регистрацию, а средства автоматически списаны со счёта и на указанный при регистрации email придёт уведомление. А если средств на Вашем счете не достаточно, тогда домен будет зарегистрирован после того, как Вы пополните счет акаунта.

2. Отдельным платежом. Если Вы выберите этот пункт, тогда после завершения регистрации Вам необходимо будет перейти в раздел «Оплата» и в назначении платежа выбрать «Оплатить регистрацию домена ’имя домена’». Затем произвести оплату любым способов представленным в разделе «Оплата».

3. Оплатить за счёт бонуса. Выберете этот пункт, если Вы единовременно оплатили хостинг на год по тарифу Start, Noble или Great, тогда домен будет зарегистрирован для Вас на год в качестве бонуса за счёт компании.

После того как Вы выбрали способ оплаты, нажмите на кнопку «Заказать».

После чего перед вами откроется страница со следующим содержанием:

Вот и всё домен зарегистрирован, его фактическое обновление данных на корневых серверах DNS произойдёт в течение суток. Теперь переходим к разбору следующего пункта:

Перенос домена

Для того, чтобы перенести Ваш домен на сервера Бегета, его сначала нужно перенести в данном разделе, а затем зайти к Вашему регистратору и прописать у него следующие ns сервера:
ns1.beget.ru
ns2.beget.ru

После смены dns-серверов у Вашего регистратора имён, в панели управления аккаунтом на Бегете введите имя домена и укажите к какому сайту будет прилинкован данный домен.

При переносе домена Вы также как и в предыдущем подразделе можете:

Создать новый сайт для домена (на 99%, что Вам нужен именно этот пункт), прилинковать домен к существующему сайту либо же не прилинковывать домен.

После того как домен будет перенесён, Вам будет выведено сообщение об удачном переносе домена на сервер.

Также Вы можете перенести домен на договор Бегета с Reg.ru, как это сделать Вы можете прочитать инструкцию здесь, либо обратиться в службу тех.поддержки.
Если есть какие-нибудь вопросы по переносу домена пишите в комментариях, я всегда рад вам помочь.

Теперь переходим к следующему пункту:

Управление доменами

В данном разделе Вы сможете управлять своими доменами (имеющимися на аккаунте). Здесь всё представлено в виде таблицы:

Как Вы уже заметили из рисунка, для каждого домена указана дата добавления в аккаунт бегета, а для доменов зарегистрированных через Бегет, ещё указана дата окончания.

Также для всех доменов доступно удаление из системы, а также просмотр информации WHOIS.

Для доменов зарегестрированых через Бегет, также доступны опции «продлить домен» и «автопродление домена + к тому же определение даты снятия с делегирования.

Кстати, если на Вашем аккаунте, есть не активированные бонусные домены, тогда автопродление Ваших доменов происходит за счет бонусов. Ну а если на момент автопродления на Вашем аккаунте нет бонусных доменов, либо недостаточно средств, тогда домен у вас не продлиться. И Вам на email будет выслано предупреждение, а через сутки ещё одно.

Вот в принципе и всё! У кого возникли какие-нибудь вопросы, задавайте их в комментариях.

В следующей статье я подробнее расскажу Вам о том как привязать домен к хостингу.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector
×
×