Администрирование компьютерной сети - Построение локальной компьютерной сети

После того как сеть создана и начала функционировать ею необходимо управлять. Сетевое администрирование распространяется на пять основных областей:

    1) управление пользователями - создание и поддержка учетных записей пользователей, управление доступом пользователей к ресурсам; 2) управление ресурсами - установка и поддержка сетевых ресурсов; 3) управление конфигурацией - планирование конфигурации сети, ее расширение, а также ведение необходимой документации; 4) управление производительностью - мониторинг и контроль за сетевыми операциями для поддержания и улучшения производительности системы; 5) поддержка - предупреждение, выявление и решение проблем сети.

Управление учетными записями пользователей

Каждому, кто работает в сети, необходимо выделить учетную запись пользователя. Учетные записи создаются и для индивидуальных пользователей, и для групп. Когда администратор впервые регистрируется в системе, автоматически создаются учетные записи Administrator и Guest (Гость).

При создании учетной записи пользователя необходимо вводить различные параметры (такие, как имя пользователя, пароль, привилегии работы в системе и права доступа к ресурсам), а также указать группы, в которые входит пользователь. Для управления рабочей средой пользователей служат <профили>.

При планировании сети особое внимание следует уделять различным группам. Создание групп в значительной мере упрощает работу администратора. Существуют группы четырех типов: локальные, глобальные, специальные (для Windows NT Server) и встроенные. Многие сетевые ОС во время установки сети автоматически создают встроенные локальные и глобальные группы.

Все сети имеют утилиты, которые помогают администраторам добавлять новые учетные записи. В Microsoft Windows NT Server утилита для создания учетных записей называется User Manager for Domains, она находится в группе программ Administrative Tools.

Учетная запись содержит информацию, которая определяет пользователя в системе безопасности сети, в том числе: имя и пароль пользователя; права пользователя на доступ к ресурсам системы; группы к которым относится учетная запись. Эти данные необходимы администратору для создания новой учетной записи.

Большинство сетей позволяет администраторам присваивать пользователям некоторые дополнительные параметры, в том числе: время регистрации - чтобы ограничить время, в течение которого пользователь может входить в сеть; домашний каталог - чтобы предоставить пользователю место для хранения его личных файлов; продолжительность действия учетной записи - чтобы ограничить пребывание некоторых пользователей в сети [9].

Администратору предоставляется и другая возможность - построить для некоторых пользователей сетевое окружение. Это необходимо, например, для поддержки пользователей, не овладевших компьютерами и сетями в такой степени, чтобы работать самостоятельно. Администратор может создать профили (profiles) для управления средой пользователей. К среде относятся сетевые подключения и доступные программы, а также: подключения к принтерам; настройки Program Manager; значки; настройки мыши; цвета экрана; хранители экрана. К параметрам профилей, кроме того, иногда относятся специальные условия входа в систему и информация о том, где пользователь может хранить свои файлы.

При установке сетевой операционной системы автоматически создается учетная запись пользователя, имеющего полный контроль над всеми сетевыми функциями. В сетевой среде Microsoft этот пользователь носит имя <Администратор> (Administrator). В среде Novell он называется <Супервизор> (Supervisor).

Другой стандартный пользователь, создаваемый программой установки, называется <Гость> (Guest). Эта учетная запись предназначена для людей, которые не являются полноправными пользователями сети, однако нуждаются во временном доступе к ней.

Управление группами пользователей

Для того, чтобы не выполнять однотипные операции над большим количеством учетных записей их объединяют в группы. Группа (group) - это учетная запись, которая содержит другие учетные записи. Введение групп упрощает администрирование. Группы предоставляют администраторам возможность оперировать большим числом пользователей как одним сетевым пользователем.

Группы помогают осуществлять следующие действия:

    ? предоставлять доступ к ресурсам (таким, как файлы, каталоги и принтеры); права (permissions), предоставленные группе, автоматически предоставляются ее членам; ? предоставлять привилегии (rights) для выполнения системных задач (таких, как резервное копирование, восстановление файлов, изменение системного времени); привилегии уполномочивают пользователя на выполнение некоторых действий, относящихся к системе в целом, и этим отличаются от прав; ? упрощать связь за счет уменьшения количества подготавливаемых и передаваемых сообщений.

Microsoft Windows NT Server использует группы следующих четырех типов.

    ?Локальные (local) группы. Группы этого типа реализуются в базе данных учетных записей отдельного компьютера. Локальные группы состоят из учетных записей пользователей, которые имеют права и привилегии на локальном компьютере, и учетных записей глобальных групп. ? Глобальные (global) группы. Группы этого типа используются в границах всего домена. Глобальные группы регистрируются на главном контроллере домена (PDC) и могут содержать только тех пользователей, чьи учетные записи находятся базе данных этого домена. ? Специальные (special) группы. Эти группы обычно используются Windows NT Server для внутрисистемных нужд. ??Встроенные (built-in) группы. Некоторые функции групп этого типа общие для всех сетей. К ним относится большинство задач администрирования и обслуживания. Чтобы выполнять некоторые стандартные операции, администраторы должны создавать учетные записи пользователей и группы с соответствующими привилегиями, поэтому многие поставщики сетей избавляют администраторов от этих хлопот, предлагая им встроенные локальные или глобальные группы. Встроенные группы делятся на три категории:
      1. администраторы - пользователи этих групп имеют максимально возможные привилегии; 2. операторы - пользователи этих групп имеют ограниченные административные возможности для выполнения специфических задач; 3. другие - пользователи этих групп выполняют ограниченные задачи.

Например, Microsoft Windows NT Server предлагает следующие встроенные группы: Administrators, Users, Guests, Server Operators, Print Operators, Backup Operators, Account Operators, Replicator.

Один из способов предоставить одинаковые права большому количеству пользователей - присвоить эти права группе, а затем добавить в группу пользователей. Аналогично добавляются пользователи во встроенную группу. Например, если необходимо, чтобы какой-то пользователь выполнял в сети административные задачи его, делают членом группы Administrators

Похожие статьи




Администрирование компьютерной сети - Построение локальной компьютерной сети

Предыдущая | Следующая