Администрирование "Windows Server 2003"

1. Введение

Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) —операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.

Windows Server 2003 является новой версией Windows 2000 Server и серверным вариантом операционной системы Windows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения. Разрабатываемая сеть должна обеспечивать надежную работу всего программного обеспечения предприятия, надежную защиту данных и резервное копирование. В клиент-серверной организации сети клиентом может выступать любая операционная система семейства Windows, а сервером - Windows Server 2003. Связь необходима для согласования действий сотрудников и связи между органами управления отделов. Совместное использование файлов. Для проекта, в котором участвуют сотрудники разных подразделений необходимо, что бы сотрудники обоих подразделений имели доступ к текущим файлам проекта. Централизованное резервное копирование всех данных позволит хранить все копии в одном месте, что упростит их защиту и восстановление данных. Контроль за доступом к важным данным позволит ограничить доступ к данным. Для работы с сетью необходимо знание персонального компьютера на уровне пользователя. Для создания сети и поддержания ее работы необходим системный администратор. Разрабатываемая сеть должна обеспечивать надежную работу всего программного обеспечения предприятия, надежную защиту данных и резервное копирование. В клиент-серверной организации сети клиентом может выступать любая операционная система семейства Windows, а сервером - Windows Server 2003.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Установка и  управление

Windows Server 2003 (Enterprise Edition), как и все 32-разрядные операционные системы семейства Windows, имеет пользовательский интерфейс Windows Server 2003 что существенно сокращает время, необходимое для обучения и внедрения новой операционной системы. Основные инструменты управления, такие как User Manager for Domains, Server Manager, System Policy Editor, Network Client Administrator, позволяют оперировать учетными записями пользователей и предоставляют администратору информационной системы все необходимое для управления рабочими станциями сети, серверными приложениями и системными службами. Инструменты управления, такие как Task Manager и Network Monitor, упрощают ежедневное администрирование сервера и оптимизацию производительности сети. Task Manager регистрирует ключевые параметры производительности Windows Server 2003 (Enterprise Edition), следит за состоянием приложений и системных служб, предоставляет подробную информацию по каждому работающему процессу. Располагая этой информацией, администратор может быстро прекратить выполнение неустойчивого процесса.

В процессе инсталляции система  распознает и автоматически конфигурирует  установленное оборудование. 

2.1 Сетевые свойства

Сетевые службы встроены в  операционную систему и обеспечивают пользователям доступ ко всем разделяемым  ресурсам сервера. Windows Server 2003 (Enterprise Edition) поддерживает наиболее распространенные на сегодняшний день сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, AppleTalk, DLC, HTTP, PPP и РРТР, работает с большинством клиентских операционных систем, а также может взаимодействовать с мэйнфреймами IBM, системами на базе Novell NetWare и Unix.

Служба каталогов Windows Server 2003 (Enterprise Edition) (NTDS) способна поддерживать более 25000 пользователей в одном домене и сотни тысяч пользователей во всей информационной системе, обеспечивая полное управление ресурсами, службами и приложениями независимо от типа и масштабов предприятия. 

2.2Средства удаленного  доступа

Наличие в штате предприятия  сотрудников, которым часто приходится работать вне офиса, а также необходимость  администрирования удаленных участков сети требуют эффективных средств  удаленного доступа. В Windows Server 2003 (Enterprise Edition) они реализованы с помощью встроенной службы Remote Access Service (RAS). Допускается использование любых каналов связи, будь то обычные телефонные линии или каналы Х.25. RAS поддерживает до 256 одновременных подключений к одному серверу, а несколько серверов могут быть использованы вместе для организации коммуникационной службы. В службу удаленного доступа новой версии Windows Server 2003 (Enterprise Edition)добавлен ряд новых возможностей, например PPP Multi-Link позволяет объединять две и более телефонные линии для повышения скорости передачи данных. В случае обрыва связи RAS автоматически восстанавливает соединение и возобновляет передачу информации с того места, где произошел сбой.

2.3 Средства для  работы в Интернете

Современный бизнес использует информационные технологии для освоения новых рынков и привлечения новых  кругов покупателей, поэтому организацию  Web-сервера сегодня нужно рассматривать как неотъемлемую часть информационной системы предприятия. Windows Server 2003 (Enterprise Edition) содержит все необходимые инструменты для построения интранет-

решений и выхода в Интернет: систему организации и управления Web-сервером, систему обеспечения быстрого поиска информации на Web-серверах (Microsoft Index Server), набор инструментов для создания и организации Web-страниц (Microsoft FrontPage), а также программу просмотра ресурсов Интернета (Microsoft Internet Explorer). Администратор может управлять своим Web-узлом, созданным с помощью Internet Information Server, как локально на сервере, так и удаленно с любого компьютера, имеющего программу просмотра Web-страниц.

Microsoft Index Server производит автоматическую индексацию информации, которая размещена на Web-сервере. Это дает возможность осуществлять быстрый контекстный поиск в HTML-страницах и документах, созданных в приложениях семейства Microsoft Office. Microsoft FrontPage позволяет разрабатывать Web-страницы на основе широкого выбора шаблонов, создавать и проверять внутренние и внешние ссылки в гипертекстовых документах. Для создания безопасных высокопроизводительных приложений, тиражируемых по Интернету, разработчики программного обеспечения могут воспользоваться преимуществами технологии Distributed Component Object Model (DCOM). 

2.4 Соединение  локальных сетей через Интернет

Point-to-Point Tunneling Protocol (PPTP) является новой сетевой технологией, позволяющей организовывать виртуальные корпоративные сети путем безопасного соединения локальных сетей через Internet. PPTP обеспечивает клиентам доступ к корпоративной сети из любой точки земного шара путем подключения к Internet. В любом случае такое подключение выполняется совершенно безопасно и использует механизмы шифрования.

PPTP рассматривает существующую  корпоративную сеть как PSTN (Public Switched Telephone Network - коммутируемая телефонная сеть общего доступа - стандартный телефонный сервис), ISDN (Integrated Services Digital Network - цифровая сеть с комплексными услугами) или X.25 сеть. Виртуальная глобальная сеть поддерживается общедоступными каналами. Выгода очевидна - вместо использования дорогостоящих специальных междугородних или международных каналов используется стандартный более дешевый канал.

Для защиты канала PPTP использует алгоритмы шифрования Password Authentication Protocol, а также Challenge Handshake Authentication Protocol. Помимо защиты PPTP позволяет использовать Internet в качестве основной магистрали для сетей NetBEUI или IPX за счет инкапсуляции и шифрования PPP пакетов. Таким образом виртуальная корпоративная сеть не обязательно должна работать только по TCP/IP.

Windows Server 2003 (Enterprise Edition) легко интегрируется с другими сетевыми системами (Novell NetWare, IBM LAN Server, UNIX) и мэйнфреймами IBM. В сложной гетерогенной системе, включающей разные серверные и клиентские операционные системы, Windows Server 2003 (Enterprise Edition) позволяет обеспечить всем клиентам сети прозрачный доступ ко всем ресурсам системы. В частности, он может работать как шлюз в сеть Novell так, что клиенты Windows Server 2003 (Enterprise Edition) смогут обращаться к серверам NetWare, при этом каких-либо изменений на рабочих станциях делать не нужно. В то же время, с помощью продукта File and Print Services for NetWare, Windows Server 2003 (Enterprise Edition) может эмулировать работу сервера NetWare.

В семейство Microsoft BackOffice входит Microsoft SNA Server, с помощью которого клиентам локальной сети обеспечивается доступ к мэйнфреймам IBM. Протокол TCP/IP является базовым протоколом сетей Windows Server 2003 (Enterprise Edition), поэтому интеграция с системами на платформе UNIX осуществляется встроенными средствами. Существует также большое количество продуктов третьих фирм для обеспечения более тесного взаимодействия Windows NT Server и

UNIX, например, NFS-серверы и  NFS-клиенты для Windows Server 2003 (Enterprise Edition) Клиентами сети на платформе Windows Server 2003 могут быть рабочие станции с установленными на них следующими операционными системами: MS-DOS®, Windows® З.х, Windows для Рабочих Групп, Windows® 95, Windows NT Workstation, OS/2, Mac OS. Клиентские части для этих операционных систем включены в поставку Windows Server 2003 (Enterprise Edition). Таким образом, в сетях на платформе Windows NT Server реализуется сетевая философия Microsoft: «Информация на кончиках пальцев». Это означает, что в сложной гетерогенной системе все клиенты имеют прозрачный доступ ко всем ресурсам сети, а с другой стороны, все серверы могут обеспечивать доступ к своим ресурсам всем пользователям системы.

2.5 Основные и  дополнительные функции и возможности  Windows NT Server

Windows Server 2003 как файл-сервер

Компьютер используется как  централизованное хранилище большого количества коллективно используемых файлов. Для организации файл-сервера  не требуется специальной подготовки (монтирования томов и т.п.). Все  файловые ресурсы, независимо от того, на каком диске они расположены (жестком или CD-ROM), сразу могут  быть предоставлены для совместного  использования. В качестве рабочих  станций могут выступать компьютеры, на которых установлены операционные системы: MS-DOS, Windows для рабочих групп, OS/2, Windows NT Workstation, или ОС компьютеров Macintosh.

Windows Server 2003 как сервер печати

Windows Server 2003 позволяет подключать и предоставлять в совместное пользование неограниченное число принтеров. Они могут быть подключены локально или по сети с помощью протоколов TCP/IP или DLC. Если Вы работаете на рабочей станции в системе Windows NT Workstation и хотите подключиться к удаленному принтеру, предоставляемому Windows NT Server, Вам нужно лишь выбрать этот принтер из списка доступных. Система не будет просить дискеты с драйверами - она использует драйвер, установленный на сервере.

Windows Server 2003 как сервер приложений

Windows Server 2003 является высокопроизводительным сервером приложений. К их числу относятся системы управления базами данных, системы информационного обмена, системы управления и другие. Кроме серверных приложений, входящих в семейство Microsoft BackOffice, существует более 2000 разработок других фирм: серверы баз данных (Informix, Oracle, IBM и т.д.), системы управления сетями (HP, DEC), управления производством (SAP), документооборота (Lotus, Saros), финансовые (Platinum) и многие другие системы для бизнеса.

Windows Server 2003 как сервер резервирования данных

В Windows Server 2003 встроена возможность резервного копирования файлов. Администратор системы определяет пользователя, ответственного за эту операцию, и только он регулярно выполняет копирование данных на стример. При необходимости эту операцию можно автоматизировать.

Windows Server 2003 как сервер удаленного доступа

Служба удаленного доступа (Remote Access Service -RAS) состоит из двух частей - серверной, устанавливаемой на компьютере с Windows Server 2003, и клиентской - устанавливаемой на рабочих станциях.

Пользователь рабочей  станции, связанной с сетью через  сервер удаленного доступа, чувствует  себя работающим непосредственно в  сети - он может осуществлять доступ к файлам и данным, печатать документы, обмениваться с коллегами сообщениями  по электронной почте. Такой прозрачный доступ удобен тем, кто часто бывает в командировках, а также администраторам  системы. RAS широко применяется и  для связи территориально удаленных  филиалов предприятий. Одновременно через  протоколы PPP и SLIP поддерживается до 256 сессий удаленного доступа. В Windows Server 2003 появилась новая возможность, названная Multilink. Она позволяет соединить два компьютера по нескольким телефонным каналам параллельно. Суммарная пропускная способность такого канала увеличивается пропорционально числу задействованных телефонных линий. Данная функция доступна как для модемной связи, так и для сетей ISDN.

Набор протоколов Point-to-Point Protocol (PPP) позволяет осуществлять удаленный доступ в условиях разнородной сети. Поддержка PPP гарантирует возможность удаленного доступа через любой стандартный PPP-сервер удаленного доступа. С другой стороны, Windows Server 2003 способен соединяться и обеспечивать доступ к сети для пользователей, применяющих средства удаленного доступа сторонних производителей, таких как Netware Connect, Shiva Lanrover и др.

RAS в Windows Server 2003 поддерживает любую комбинацию протоколов при удаленном доступе.

Windows Server 2003 как сервер связи сетей

Говоря о Windows Server 2003 как о сервере связи, обычно подразумевают возможность соединения между собой различных сегментов сети.

Замечательное свойство Windows Server 2003 — возможность сопряжения разнородных сетей. Например, не составляет никакого труда сопрячь уже имеющуюся сеть Novell Netware с сетью нового офиса на базе Windows Server 2003.

Ряд фирм выпустил продукты, обеспечивающие совместную работу с  другими сетями. Редиректор фирмы Banyan позволяет Windows Server 2003 функционировать в качестве клиента в сети Banyan VINES. Для прозрачного подключения к сетям UNIX имеются продукты, обеспечивающие клиентскую и серверную части NFS (Network File System, не зависящий от платформы протокол доступа к файлам в сети, первоначально предложенный фирмой Sun). Кроме TCP/IP и NFS, другим общим сетевым стандартом для UNIX является X Window. В настоящее время несколько фирм выпустили X-серверы. В числе производителей DEC, AGE Logic, Hummingbird, Intergraph и Visionware.

Мониторинг сети

Поддержание наивысшей производительности серверов и сегментов сети, подключенных к ним, является одной из основных задач менеджеров системы. В Windows Server 2003 включена программа Network Monitor, позволяющая отслеживать трафик сети и упрощающая поиск в ней “узких мест”. С помощью этого инструмента можно просто решать проблемы кросс - маршрутизации. Достаточно установить фильтр для отслеживания трафика через определенный маршрутизатор. Network Monitor позаимствован из другого программного продукта, входящего в Microsoft BackOffice, - Systems Management Server и по своим параметрам соответствует или превосходит специализированные средства анализа стоимостью в тысячи долларов.

Диагностика неисправностей

В Windows Server 2003 включена улучшенная программа диагностики, предоставляющая исчерпывающую информацию о драйверах устройств, прерываниях, используемых адресах и настройках сетевых устройств, что упрощает поиск неисправностей в системе. Эта информация выводится в графическом виде и доступна с удаленного компьютера.

Редактор системных  правил

Для администратора сети всегда большой задачей является создание одинаковых настроек на рабочих местах. В Windows Server 2003 входит новый редактора системных правил - System Policy Editor.

Системные правила и индивидуальные профили обеспечивают администратора удобными инструментами и исчерпывающей наглядной информацией для оптимизации работы пользователей. По отношению к работающим в сети возможны самые различные политики - от жесткой регламентации до предоставления полной свободы действий.

Служба каталогов Windows Server 2003

Служба каталогов Windows Server 2003 появилась одновременно с выпуском первой версии этой операционной системы. Ее отличительными особенностями являются надежность, защищенная архитектура, производительность, простота администрирования и открытость для взаимодействия с NetWare 3.x и 4.x. С помощью службы каталогов Windows Server 2003 можно управлять большим количеством пользователей (вплоть до 40000) входящих в одну организационную единицу, называемую доменом, или создать несколько доменов, управляемых независимо.

Таблица 1. Основные свойства службы каталогов Windows Server 2003

Свойства современной  службы каталогов

Свойства службы каталогов  Windows Server 2003

База каталогов

Основана на защищенной базе каталогов, хранящей идентификаторы пользователей, пароли, права доступа.

Распределенная архитектура

База каталогов может  автоматически тиражироваться в  несколько мест для обеспечения  надежного резервирования, балансировки и равномерной загрузки сети.

Однократная регистрация  в сети независимо от места расположения

Зарегистрировавшись всего  один раз пользователи имеют доступ ко всем ресурсам сети корпорации (с разрешения администратора). Это справедливо и при удаленной регистрации, а также при входе через Internet.

Простое администрирование, независимое от местоположения

Администратор сети использует службу каталогов Windows Server 2003 для добавления новых пользователей, авторизации доступа к ресурсам сети, а также для отслеживания административных, кадровых, структурных, функциональных и технических изменений. Централизованное управление всей системой администратор может вести со своей рабочей станции.

Гетерогенность

Directory Service Manager for NetWare (DSMN) - дополнительная утилита, позволяющая использовать службу каталогов Windows Server 2003 для управления серверами NetWare 2.x и 3.x. Использование Advanced Server for UNIX, позволяет применять службу каталогов Windows Server 2003 на UNIX-хостах.

Полное управление ресурсами, сервисами и приложениями

NTDS предоставляет защищенный  доступ ко всем сервисам, типам  информации, устройствам и приложениям,  управляемым Windows Server 2003. В их число входят и приложения семейства Microsoft BackOffice.


 

 

2.6 Функциональная  схема локальной вычислительной  сети

Организационно-штатная  структура подразделения

Рассмотрим организационно-штатную  структуру подразделения.

В состав подразделения входят 3 отделения, а также специализированный отдел прямого подчинения начальнику. Каждое отделение делится на 2 отдела. Каждый отдел, в свою очередь разделяется на 3 сектора.

Рис. 3. Структурная организация  офиса

Информационные  потоки в сети офиса

Рис. 4. Схема информационных потоков ЛВС

Наиболее подробно показаны информационные потоки в пределах одного сектора (для примера взят 1-ый сектор). В других секторах картина потоков  информации аналогична. 

2.7 Логическая  организация сетей Windows Server 2003

Понятие домена и  связи доверия

Основным элементом централизованного  администрирования в Windows Server 2003является домен. Домен - это группа серверов, работающих под управлением Windows Server 2003, которая функционирует, как одна система. Все серверы Windows Server 2003 в домене используют один и тот же набор учетных карточек пользователя, поэтому достаточно заполнить учетную карточку пользователя только на одном сервере домена, чтобы она распознавалась всеми серверами этого домена.

Связи доверия - это связи  между доменами, которые допускают  сквозную идентификацию, при которой  пользователь, имеющий единственную учетную карточку в домене, получает доступ к целой сети. Если домены и связи доверия хорошо спланированы, то все компьютеры Windows Server 2003 распознают каждую учетную карточку пользователя и пользователю надо будет ввести пароль для входа в систему только один раз, чтобы потом иметь доступ к любому серверу сети.

Домены: основные административные блоки

Группирование компьютеров  в домены дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена составляют (формируют) единый административный блок, совместно использующий службу безопасности и информацию учетных карточек пользователя. Каждый домен имеет одну базу данных, содержащую учетные карточки пользователя и групп, а также установочные параметры политики безопасности. Все серверы домена функционируют либо как первичный контроллер домена, либо как резервный контроллер домена, содержащий копию этой базы данных. Это означает, что администраторам нужно управлять только одной учетной карточкой для каждого пользователя, и каждый пользователь должен использовать (и помнить) пароль только одной учетной карточки. Расширяя административный блок с единственного компьютера на целый домен, Windows Server 2003 сохраняет усилия администраторов и время пользователей.

Второе преимущество доменов  сделано для удобства пользователей: когда пользователи просматривают  сеть в поисках доступных ресурсов, они видят сеть, сгруппированную  в домены, а не разбросанные по всей сети серверы и принтеры.

Связи доверия

Устанавливая связь доверия  между доменами сети, мы позволяем  использовать учетные карточки пользователя и глобальных групп одного домена в других доменах. Домен облегчает  администрирование, поскольку нужно  создать учетную карточку для  каждого пользователя только один раз, и она даст ему доступ к любому компьютеру сети, а не только к компьютерам  одного домена.

Когда устанавливаются отношения  доверия между доменами, один домен (доверяющий домен) доверяет другому  домену (домен, которому доверяют или  доверенный домен).

Согласно этому, доверяющий домен распознает всех пользователей  и глобальные группы, учтенные в  домене, которому доверяют. Эти учетные  карточки могут быть по-разному использованы в доверяющем домене; они могут  начать сеанс на рабочих станциях доверяющего домена, могут быть добавлены  к локальной группе доверяющего  домена и им могут быть даны разрешения и права доверяющего домена.

Отношение (связь) доверия  может быть односторонним или  двухсторонним. Двухстороннее отношение (связь) доверия - просто пара односторонних  связей, где каждый домен доверяет другому.

Доверие между доменами не наследуется. Например, если А доверяет В, а В доверяет С, А автоматически  не доверяет С. Чтобы А доверял  С (и таким образом можно было бы использовать учетные карточки С  в домене А), необходимо установить дополнительное отношение доверия  непосредственно между этими  доменами(рис. 5).

Рис. 5. Наследование связей доверия. 

Требования к  домену

Минимальное требование для  домена - один сервер, работающий под  управлением Windows Server 2003, который служит в качестве первичного контроллера домена и хранит оригинал базы данных учетных карточек пользователя и групп домена. В дополнение к сказанному, домен может также иметь другие серверы, работающие под управлением Windows Server 2003 и служащие в качестве резервных контроллеров домена, а также компьютеры, служащие в качестве стандартных серверов, серверов LAN Manager 2.x, клиентов Windows Server 2003 Workstation и других клиентов, как например, работающих с MS-DOS(рис. 6).

Рис. 6. Структура домена

Первичный контроллер домена должен быть сервером, работающим по управлением Windows Server 2003. Все изменения базы данных, учетных карточек пользователя и групп домена должны выполняться в базе данных первичного контроллера домена.

Резервные контроллеры домена, работающие под управлением Windows Server 2003, хранят копию базы данных учетных карточек домена. База данных учетных карточек копируется во все резервные контроллеры домена.

Все резервные контроллеры  домена дополняют первичный контроллер и могут обрабатывать запросы  на начала сеанса от пользователей  учетных карточек домена. Если домен  получает запрос на начало сеанса, первичный  контроллер домена или любой из резервных  контроллеров домена может идентифицировать попытку начала сеанса.

Дополнительно к первичным  и резервным контроллерам домена, работающим под управлением Windows Server 2003, есть другой тип серверов. Во время установки Windows Server 2003 они определяются, как “серверы”, а не контроллеры домена. Сервер, который входит в домен, не получает копию базы данных пользователей домена.

Модели домена

Очень важным моментом является планировка домена.

Есть четыре модели для  организации сети: модель единственного  домена, модель основного домена, модель многочисленных основных доменов и  модель полного доверия.

Модель единственного  домена

Если сеть имеет не слишком  много пользователей и не должна делиться по организационным причинам, можно использовать самую простую  модель - модель единственного домена. В этой модели сеть имеет только один домен. Естественно, все пользователи регистрируются в этом домене.

Никаких связей доверия не нужно, поскольку в сети существует только один домен.

Чтобы гарантировать хорошую  производительность сети, можно использовать модель единственного домена, при  условии, что у нее небольшое  количество пользователей и групп. Точное количество пользователей и  групп зависит от количества серверов в домене и аппаратных средств  серверов.

Модель основного  домена

Для предприятий, где сеть имеет небольшое количество пользователей  и групп, но должна быть разделена  на домены из организационных соображений, основная модель домена может быть наилучшим выбором. Эта модель дает централизованное управление и организационные  преимущества управления многими доменами.

В этой модели один домен - основной домен, в котором регистрируются все пользователи и глобальные группы. Все другие домены сети доверяют этому  домену и таким образом можно  использовать пользователей и глобальные группы, зарегистрированные в них.

Основная цель главного домена - управление сетевыми учетными карточками пользователя. Другие домены в сети - домены ресурса; они не хранят учетные  карточки пользователя и не управляют  ими, а только обеспечивают ресурсы  сети.

В этой модели только первичные  и резервные контроллеры домена в основном домене имеют копии  учетных карточек пользователей  сети.

Модель многочисленных основных доменов

Для больших предприятий, которые хотят иметь централизованную администрацию, модель многочисленных основных доменов может оказаться  наилучшим выбором, поскольку он наиболее масштабируемый.

В этой модели небольшое  количество основных доменов. Основные домены служат в качестве учетных  доменов и каждая учетная карточка пользователя создается в одном из этих основных доменов.

Каждый основной домен  доверяет всем другим основным доменам. Каждый ведомственный домен доверяет всем основным доменам, но ведомственным  доменам не нужно доверять друг другу.

Модель полного  доверия

При желании управлять  пользователями и доменами, распределенными  среди различных отделов, децентрализовано, можно использовать модель полного  доверия. В ней каждый домен сети доверяет другому домену. Таким способом каждый отдел управляет своим  собственным доменом и определяет своих собственных пользователей  и глобальные группы, и эти пользователи и глобальные группы могут, тем не менее, использоваться во всех других доменах сети. Из-за количества связей доверия, необходимого для этой модели, она не практична для больших  предприятий.

2.8 Выбор модели организации сети

Проанализировав оргонизационно-штатную структуру подразделения, можно заключить, что оптимальным выбором является модель основного домена. Ее достоинства и недостатки сведены в табл.2.

Таблица 2. Преимущества и  недостатки модели основного домена.

Преимущества

Недостатки

Учетные карточки пользователей  могут управляться централизовано.

Ухудшение производительности в случае, если домен будет дополнен большим числом пользователей и  групп.

Ресурсы сгруппированы логически.

Локальные группы должны быть определены в каждом домене, где  они будут использоваться.

Домены отделений могут  иметь своих собственных администраторов, которые управляют ресурсами  в отделе.

 

Глобальные группы должны быть определены только один раз (в  основном домене).

 
Администрирование "Windows Server 2003"