Настройка сети в операционной системе Windows 7. Часть 2 – Сетевые клиенты, службы и протоколы

Администрирование локальных сетей

В самом начале своего появления компьютеры были автономными и работали независимо друг от друга. С ростом числа компьютеров возникла потребность в их совместной работе. В определенном смысле это связано с деятельностью самих пользователей, которая проходила в рамках одного документа. Для решения данной проблемы стали создавать, а затем и использовать локальные и глобальные сети, создание которых привело к необходимости управления данным процессом и выполнения всевозможных задач. Эти обязанности возложило на себя администрирование сетей.

В соответствии с международными стандартами администрирование сети выполняет следующие функции:

  • управляет отказами (поиском, правильным определением, кроме этого устранением неполадок и сбоев в работе конкретной сети);
  • управляет конфигурацией (конфигурацией компонентов системы, в том числе их локацией, сетевыми адресами, настройкой параметров сетевых операционных систем и пр.);
  • учитывает работу сети (регистрация и контроль за используемыми ресурсами и устройствами сети);
  • управляет производительностью (предоставляет статистические данные о работе сети за конкретный промежуток времени);
  • управляет безопасностью (выполняет контроль доступа и сохранение целостности всех данных).

Разные комбинации перечисленных функций воплощены в продуктах производителей сетевых средств. Управление же производительностью осуществляется с целью снижения затрат ресурсов, энергии, а также с целью планирования ресурсов для потребностей в дальнейшем.

Сетевые клиенты

По определению, сетевой клиент – это компьютер или программное обеспечение, у которого есть доступ к услугам сервера, а также получающее или обменивающееся с ним информацией. В операционных системах Windows сетевые клиенты представляют собой компоненты программного обеспечения, которые позволяют локальному компьютеру подключаться к сетям отдельных операционных систем. Наряду со всеми подключениями по локальным сетям в системах Windows, сетевым клиентом по умолчанию является компонент «Клиенты для сетей Microsoft». Данный компонент позволяет подключаться к общим ресурсам на других компьютерах, оснащенных операционной системой Windows. По умолчанию, данный сетевой клиент не нуждается в дальнейшей настройке. Однако, если вы захотите изменить настройки клиента для сетей Microsoft, установленные по умолчанию, выполните следующие действия:

  1. Откройте диалоговое окно свойств подключения к сети;
  2. На вкладке «Общие», в списке «Отмеченные компоненты используются этим подключением» выберите службу «Клиент для сетей Microsoft» и нажмите на кнопку «Свойства» (в случае подключения по виртуальной частной сети (VPN) вам нужно перейти на вкладку «Сеть»);
  3. В диалоговом окне «Свойства: Клиент для сетей Windows» вы можете изменить поставщика службы имен и сетевой адрес для службы удаленного вызова процедур (Remote Procedure Call (RPC)). RPC – это класс технологий, позволяющий компьютерным программам вызывать функции или процедуры в другом адресном пространстве. Идея вызова удалённых процедур состоит в расширении хорошо известного и понятного механизма передачи управления и данных внутри программы, выполняющейся на одной машине, на передачу управления и данных через сеть. Средства удалённого вызова процедур предназначены для облегчения организации распределённых вычислений и создания распределенных клиент-серверных информационных систем. Наибольшая эффективность использования RPC достигается в тех приложениях, в которых существует интерактивная связь между удалёнными компонентами с небольшим временем ответов и относительно малым количеством передаваемых данных.

Из раскрывающегося списка «Поставщик службы имен» доступны поставщики «Локатор Windows», который является поставщиком служб имен по умолчанию, а также «Служба каталогов ячеек DCE», которую нужно использовать только в том случае, если в сети используется программное обеспечение компании The Open Group, например клиент или сервер DCE (Distributed Computing Environment). В этом случае, вам нужно будет в поле «Сетевой адрес» ввести сетевой адрес поставщика служб имен.

*

Рис. 1. Свойства сетевого клиента «Клиент для сетей Microsoft»

Зачем нужно сетевое обнаружение?

Самое главное – обмен информацией и передача данных по протоколам связи. Компьютеры могут обнаруживать друг друга в общей сети, брать информацию друг у друга с накопителей (если настроен соответствующий доступ).

Распространенные способы применения:

  1. На дому – один компьютер настроен в качестве мультимедиа и позволяет другим сетевым устройствам через DLNA-сервер (протокол такой) просматривать находящийся на нем медиконтент.
  2. В офисе – на компьютере открывается общий доступ к папкам для сотрудников, работающих на других машинах. Или же предоставляется общий доступ к подключенным устройствам, например, к сетевому принтеру.
  3. Публичный доступ – общий доступ к рекламным материалам и развлекательному контенту для всех компьютеров, подсоединившихся к единой сети.

Чтобы пользователю понимать, какую сеть следует избегать, а какой доверять, в Windows были придуманы протоколы сетевой безопасности и настроены так называемые профили. Применив один из них для подключенной сети, включались специально созданные настройки сетевого размещения.

Добавление и настройка групп и пользователей в домене Windows Server

Теперь нужно добавить пользователей домена, что бы присоединить к сети рабочие места сотрудников.

пользователи и компьютеры Active Directory

Отроем «Пользователи и компьютеры Active Directory». Для этого перейдите в Пуск –> Панель управления –> Система и безопасность –> Администрирование –> Пользователи и компьютеры Active Directory.

Создадим отдел «Бухгалтерия», для этого выделите название домена и вызовите контекстное меню, в котором выберите (Создать – Подразделение). Введите имя отдела (бухгалтерия) и нажмите «OK»

Создать подразделение

Подразделения служат для управления группами компьютеров пользователей. Как правило их именуют в соответствии с подразделениями организации.

Создайте учетную запись пользователя в новом подразделении. Для этого в контекстном меню нового подразделения выберите пункт Создать –> Пользователь. Пусть первым пользователем будет Бухгалтер.

Создание нового пользователя в подразделении домена

После ввода имени пользователя и учетной записи нажмите «Далее». Теперь нужно ввести пароль. По умолчанию пароль должен соответствовать требованиям сложности, то есть содержать три из четырех групп символов: заглавные буквы, строчные буквы, цифры, специальные знаки ( . , + – = ? № $ и так далее). Установите параметр «Требовать смену пароля при следующем входе в систему».

Создайте учетную запись группы безопасности. Для этого в контекстном меню нового подразделения (бухгалтерия) выберите пункт (Создать – Группа). При создании новой группы безопасности необходимо ввести имя, область действия и тип группы. Область действия определяет видимость данной группы в службе каталога. Глобальная группа видна в любом домене службы каталога и ей могут назначаться привилегии доступа к ресурсам других доменов. Локальная группа видна только в своем домене, то есть ей будут доступны ресурсы только ее домена. Группы безопасности позволяют
объединять пользователей и другие группы для назначения им одинаковых привилегий на различные объекты. Группы распространения используются для рассылки сообщений, они не участвуют в разграничении прав доступа.

Группа безопасности в Winndows Server

Теперь нужно ввести компьютер в домен и зайти под новым пользователем. Для этого на клиентском компьютере нужно указать DNS-адрес. Для этого откройте «Свойства сетевого подключения» (Пуск –> Панель управления –> Сеть и Интернет – >Центр управления сетями и общим доступом – Изменение параметров адаптера), вызовите контекстное меню подключения и выберите «Свойства».

Выделите «Протокол Интернета версии 4 (TCP/IPv4)», нажмите кнопку «Свойства», выберите «Использовать следующие адреса DNS-серверов» и в поле «Предпочитаемый DNS-сервер» укажите адрес вашего DNS-сервера. Проверьте, что задан IP-адрес и маска той же подсети, в которой находится сервер.

Присоединение компьютера к домену

Откройте свойства системы (Пуск –> Панель управления –> Система и безопасность –> Система –> Дополнительные параметры системы). Выберите вкладку «Имя компьютера» и нажмите «Изменить». Выберите «Компьютер является членом домена» и введите имя домена.

После этого необходимо ввести логин и пароль пользователя с правами присоединения к домену (обычно администратора домена). Если вы всё указали правильно, то появиться приветственное сообщение «Добро пожаловать в домен …».

Для того чтобы завершить присоединение, необходима перезагрузка.

Первый вход в домен

После перезагрузки войдите в систему под доменной учётной записью пользователя, которая была создана ранее

После ввода пароля операционная система попросит вас сменить пароль.

Вернемся на сервер. Нажмите «Пуск» -> Администрирование и перейдите в окно Управления групповой политикой. Выбираем наш лес, домен, Объекты групповой политики, щелкаем правой кнопкой мыши -> создать. Называем его buh (это объект групповой политики для группы Бухгалтерия).

Связать существующий объект групповой политики

Теперь необходимо привязать данный объект групповой политики к созданной группе. Для этого нажмите правой кнопкой на созданное подразделение (Бухгалтерия) и выберите «Связать существующий объект групповой политики…», затем выберите созданный ранее объект в списке и нажмите «ОК».

Далее выбираем созданный объект.

Выбор объекта групповой политики

Выбранный объект должен появиться в списке связанных объектов групповой политики. Для редактирования параметров, определяемых данным объектом, нажмите на него правой кнопкой и выберите «Изменить».

Резюме

Выбор подходящего решения на прямую зависит от архитектуры защищаемой инфраструктуры, от компетенции персонала, а также соотношения затрат на внедрение к критичности защищаемых ресурсов.

Решений много, надеюсь варианты, описанные выше, будет полезны. В свою очередь, если сталкивались с иным решением, прошу написать в комментариях.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector