Администрирование сети клиент/сервер
Сети клиент/сервер
Наиболее характерной особенностью сети клиент/сервер является централизованное управленце сетью. В такой сети как минимум на одном компьютере (называемом сервером) установлена сетевая операционная система, например Windows NT, Windows 2000 Server или NetWare. На сервере создаются учетные записи пользователей, и администратор сети может управлять ею из одного центра.
В сетях клиент/сервер решается также проблема снижения производительности, которое происходит в компьютерах рабочей группы, когда другие пользователи загружают системные ресурсы компьютера одного из пользователей. Производительность и пропускная способность сетей клиент/сервер в общем случае лучше, чем одноранговых.
Операционная система сервера часто предоставляет дополнительные услуги Например, сервер Windows NT/2000 может функционировать как сервер удаленного доступа (коммутируемый доступ), к которому можно по телефонной линии подключить много пользователей Обратите внимание Windows 9х и Windows NT Workstation допускают только одно входящее соединение в один момент времени.
Модель сети клиент/сервер значительно упрощает задачи администрирования, особенно в сетях с большим количеством компьютеров и разделяемых ресурсов. В этой модели разделяемые файлы хранятся на сервере, поэтому задачи их поиска и резервного копирования существенно упрощаются
Одна из важных особенностей сетей клиент/сервер (которая может оказаться как обузой, так и облегчением) — это необходимость в специально подготовленном сетевом администраторе. Это, конечно, увеличивает стоимость поддержания сети, однако в конечном счете вследствие квалифицированного управления сетью накладные расходы все же окажутся меньше.
Сети клиент/сервер обладают большей безопасностью, чем одноранговые. Чтобы зарегистрироваться в сети, пользователь должен знать учетную запись и пароль, созданные на сервере. Когда пользователь успешно зарегистрировался, он получает доступ ко всем ресурсам, на которые у него есть право. При этом от него не требуется помнить многочисленные имена и пароли для разных компьютеров, как в рабочей группе Windows NT Workstation и Windows 2000 Professional. He нужно также помнить пароли разделяемых ресурсов на разных компьютерах, как в рабочей группе Windows 9х. Сеть клиент/сервер предоставляет пользователю доступ к ресурсам на основе аутентификации пользователя и прав доступа.
Сетевой администратор может присвоить право доступа к определенному ресурсу как отдельному пользователю, так и группе. Права доступа могут предоставлять различные уровни доступа для разных пользователей. Допустим, на сервере хранится разделяемый каталог Sales. Нужно, чтобы Мэри (секретарь отдела продаж) могла читать в этом каталоге документы, но не могла вносить в них изменения. Нужно также, чтобы Джейн (начальник отдела продаж) могла читать, изменять, удалял» и вообще полностью контролировать содержимое каталога Sales. В сети Windows 2000 это можно сделать, отредактировав свойства разделяемых ресурсов нужно присвоить учетной записи Мэри право доступа на чтение и учетной записи Джейн — право неограниченного доступа.
Если права доступа к каталогу Sales присвоены Мэри и Джейн (или группам к которым они принадлежат), то необходимо сначала удалить права доступа к ресурсам, установленные по умолчанию (рис 2 8).
Как видно из рис 2.8, при создании нового разделяемого ресурса группе Everyone (Все) автоматически присваивается неограниченный доступ (право Full Control). В эту группу включены все пользователи, имеющие действительную учетную запись для регистрации в сети. Описанное право доступа несложно удалить, ограничив доступ к ресурсу только теми пользователями, которым этот ресурс нужен.