Управление сервером lan Server 4.0
Практически все составляющие сети представлены в LAN Server представлены в виде объектов, для которых существует быстрый и эффективный механизм создания и управления. Возможность "перетаскивать" объекты существенно ускоряет и упрощает управление учетной информацией пользователей и правами их доступа к разделяемым ресурсам. Для пользователей, которые предпочитают работать с командной строкой, а не с мышью и пиктограммами, предоставляется мощный командный язык Rexx.
В дополнение к уровням пользователя и администратора IBM предлагает достаточное количество уровней привилегий, но ни один из них нельзя настраивать, а контроль администратора над использованием паролей если и обеспечивается, то минимальный. Кроме того, графические утилиты администратора системы не позволяют регламентировать время входа пользователя в сеть, хотя это можно делать с помощью утилит командной строки.
Особенно следует отметить возможность задания предельного объема дискового пространства, используемого пользователем. При достижении этого предела система предупреждает как администратора, так и самого пользователя (тем не менее она по-прежнему позволяет записывать данные пользователя на диск, что исключает риск их потери).
LAN Server позволяет администратору создавать профили пользователей, регулируя их доступ к определенным системным ресурсам. Можно создать единую процедуру входа пользователя в сеть, а также организовать централизованное управление сетевыми ресурсами с помощью концепции доменов. Процедуру входа в домен сформировать достаточно просто, но затем необходимо это сделать для каждого домена (здесь нет доверительных отношений между доменами). Конечно, такой вариант далек от идеала, но он все же лучше, чем вход в каждый сервер в отдельности. Если идентификаторы пользователя и его пароли в разных доменах совпадают, то в различных процедурах входа для каждого домена нет необходимости (при желании можно заказать программу Net Signon, осуществляющую согласование идентификаторов пользователя и его паролей между доменами). Служба псевдонимов системы LAN Server работает в масштабах всей сети, что позволяет серверам одного домена видеть ресурсы другого. Возможности централизованного управления сетью в этой системе ограничены. Графический интерфейс обеспечивает управление только шестью доменами, однако для утилит командной строки такого ограничения не существует.
Имея дело с Windows NT Server, приходится выбирать между файловыми системами: быстрой FAT и NTFS, обеспечивающей более надежную защиту информации. Используемая же в LAN Server файловая система HPFS оказалась лучше по обоим параметрам. Она работает эффективно и гарантирует безопасность файлов и каталогов. HPFS использует нулевое кольцо защиты микропроцессора Intel x86 и пытается обработать запросы на ввод-вывод в рамках одного прерывания. Кроме того, HPFS необходима для выполнения полного спектра задач администрирования сети, таких как защита файлов о несанкционированного доступа на самом сервере (это важно, поскольку LAN Server функционирует под управлением ОС, не содержащей процедуры аутентификации пользователя при входе).
В отличие от NetWare 4.1 и Windows NT Server, система LAN Server не удовлетворяет спецификациям уровня защиты С2, однако подобно этим сетевым операционным системам она использует зашифрованный ключ для аутентификации пользователей. Система регистрирует появляющиеся в сети ошибки и предупреждения и сопровождает их краткими комментариями. Тем не менее утилита ведения журнала контроля ограничивается лишь фиксацией событий, происходящих на сервере. В системе отсутствуют средства контроля ситуаций, возникающих в сети, регистрации транзакций и автоматической перезагрузки.
Термин "сервер приложений" приобретает в LAN Server второе значение. Администраторы могут выбирать приложения для DOS, Windows или OS/2, которые будут выполняться на сервере. Отдельные пользователи и группы с соответствующими правами осуществляют доступ к приложению, не заботясь о фактическом месте его выполнения. Администратор может незаметно для пользователей производить изменения на сервере, так как последний полностью прозрачен для них. Допустимо управлять сервером с рабочей станции.
В LAN Server 4.0 не предусмотрена возможность динамической настройки параметров производительности системы. Однако в ее состав входит утилита LS 4.0 Tuning Assistant, предоставляющая администраторам доступ к большому числу параметров. Правда, работая с этой утилитой, нужно хорошо знать особенности системы LAN Server и сетевых технологий низкого уровня.
Фирма IBM снабдила свою сетевую операционную систему и другими полезными утилитами, в том числе LAN Specialist, помогающей отслеживать ошибки (для этого требуется установить соответствующую программу на машину клиента), а также утилитой синхронизации файлов для удаленных пользователей (станции которых должны работать под управлением OS/2). На установочном компакт-диске имеется набор дополнительных программ под названием LAN Server Productivity Aids, включающий несколько утилит для данной ОС. Эти программы, в особенности Access Control Manager, который упрощает разделение ресурсов в сети, очень полезны.
LAN Server поддерживает только RAID-уровень 1, хотя существуют продукты третьих фирм для работы с системами RAID других уровней. Имеются также средства поддержки источников бесперебойного питания.
- Содержание
- Введение
- 1 Проектирование скс сети предприятия
- Телекоммуникационная фаза проектирования
- Расчет дополнительных и вспомогательных элементов скс
- 2 Обоснование и выбор активного оборудования сети предприятия
- 2.1 Выбор активного оборудования
- 2.2 Выбор сетевой операционной системы
- Сетевые возможности
- Управление сервером lan Server 4.0
- Совместимость с NetWare
- 2.3 Расчет корректности работы сети
- 3 Оптимизация и поиск неисправностей в сети предприятия
- 3.1 Основные задачи оптимизации локальных сетей
- 3.2 Средства оптимизации и устранения неисправностей в сетях
- 3.3 Методы оптимизации
- 4 Обеспечение безопасности работы сети предприятия
- 4.1 Примеры атак на tcp/ip
- 4.2 Общие сведения о брандмауэре подключения к Интернету
- 4.3 Антивирусное программное оборудование
- 5 Мониторинг и анализ сети предприятия
- 5.1Управление сетью
- 5.2 Классификация средств мониторинга и анализа
- 5.3 Встроенные системы диагностики и управления
- 5.4 Анализаторы протоколов
- 5.5 Кабельные сканеры и тестеры
- 5.6 Наблюдение за трафиком
- Заключение
- Список использованной литературы