Retele bazate pe server



Retele bazate pe server

Pentru o utilizare eficienta a resurselor partajate intr-o retea se poate utiliza un server dedicat.

In retelele Microsoft Windows, se poate utiliza pe calculatorul server sistemul de operare Windows NT sau Windows 2000 Server care au suport pentru administrarea unui domeniu. Securitatea intr-o astfel de retea se bazeaza pe existenta unui domeniu (Workgroup sau Domain) administrat pe un calculator server cu Windows NT sau 2000 server. Mecanismul de securitate se bazeaza pe autentificarea utilizatorilor ca facand parte din domeniu numai pe serverul de domeniu. Acesta valideaza utilizatorul pe baza numelui de utilizator si a parolei si apoi trimite un “token” care permite utilizatorului autentificat sa acceseze orice resursa partajata in domeniul respectiv.



Setarea clientului 32889uut38vsp4r

Setarea clientului 32889uut38vsp4r Windows 9x se face din Control Panel->Network->Client for Microsoft Network->Properties.

Aici se introduce numele domeniului la care se doreste conectarea, daca se doreste autentificarea la domeniu si daca se refac sau nu legaturile.

Setarea serverului us889u2338vssp

Pentru administrarea domeniului pe un server NT trebuie mai intai ca utilizatorul sa fie „Administrator” Cu ajutorului programului User Manager for Domains se administreaza Domeniul serverului. Sarcinile Administratorului de Domeniu sunt:

  • adaugarea sau stergerea de utilizatori

  • administrarea drepturilor fiecarui utilizator

  • administrarea sau crearea de grupuri de utilizatori cu drepturile aferente

  • gestionarea resurselor partajate pe server si a parolelor de partajare

  • implementarea politicii de comunicare cu alte domenii administrate pe alte servere

  • asigurarea accesului spre alte retele inclusiv la Internet

Observatie:

1. Un Domeniu Microsoft este o grupare logica de resurse partajate in retea care, indiferent de locatie, conectare sau tip de resursa fizica, au in comun aceeasi politica de securitate administrata de un Controler de Domeniu

2. Pentru administrarea unui Domeniu Microsoft se poate utiliza si un server Linux pe care se instaleaza pachetul de programe si protocoale SAMBA. Cu aceste utilitare se poate administra cu succes un Domeniu Windows la care se pot conecta clienti Windows. Administrarea in acest caz este mai dificila si se bazeaza pe configurarea corecta a unor fisiere de setare in care sunt specificati toti parametrii de functionare ai serverului.

Intr-un Domeniu Microsoft se pot instala urmatoarele elemente:

  • Calculator server Controler Primar de Domeniu (PDC)

  • Calculator server Controlor Secundar de Domeniu (Backup DC – BDC)

  • Server membru in domeniu– care nu e controler de Domeniu

  • Calculatoare client (Workstations)

Un Server Controler de Domeniu pastreaza o baza de date cu informatiile referitoare la securitatea in Domeniu (utilizatori, politici-policies, s.a.) Security Accounts Manager (SAM – database). Aceasta baza de date se actualizeaza la fiecare modificare facuta de Administratorul Domeniului. Serverul Secundar pastreaza o copie a SAM pe care o actualizeaza periodic de la serverul principal. Serverul secundar trateaza majoritatea cererilor de autentificare a utilizatorilor. Alte servere membre ale Domeniului nu pot pastra o copie a SAM.

Exista mai multe tipuri de Domenii Windows NT:

 

  • Model de Domeniu local unic. Administrat de un PDC (eventual cu un BDC)

  • Model cu Domeniu Master unic. In care sunt definite mai multe domenii intre care exista relatii de subordonare. Utilizatorii sunt gestionati si autentificati numai de domeniul Master.

In Windows 2000, Microoft a introdus notiunea de Active Directory. Aceasta este o baza de date distribuita care contine informatii despre obiectele din retea si relatiile dintre ele. Relatiile sunt stabilite la crearea retelei si evolueaza odata cu aceasta.

Baza de date este memorata pe un server special care se numeste Domain Controller (Controler de Domeniu). Un Domeniu poate avea mai multe Controlere de Domeniu. Active Directory poate raspunde unei interogari prin replicile de pe Controlerele de Domeniu. O baza de date Active Directory poate memora date despre resurse fizice sau logice, conturi de utilizatori, Domenii, politici de securitate, aplicatii si servicii.

Obiectele dintr-un Active Directory pot fi ierarhizate utilizand containere:

  • Domeniul: Un AD poate fi alcatuit din mai multe Domenii. Iar un domeniu poate contine mai multe resurse logice sau fizice.

  • Arborele: Este un set de domenii care au in comun un domeniu radacina si mostenesc o singura intrare in Systemul de Domenii (DNS) (ex. Acme.com)

  • Grupe de Arbori: Este un grup de doi sau mai multi arbori

  • Unitate organizationala: Permite Administratorilor de system sa memoreze logic si sa administreze obiectele dintr-un domeniu.

Astfel un Active Directory permite definirea de grupuri si politici de securitate care pot cuprinde mai multe domenii.