Windows NT není jen Server

Produkt New Technology nabízí výrobce ve dvou provedeních. Základní kmen komponent a architektury mají stejný, ale jso...


Produkt New Technology nabízí výrobce ve dvou provedeních. Základní kmen
komponent a architektury mají stejný, ale jsou určeny pro úplně odlišné funkce.
Jedná se o NT Server a NT Workstation.
Už samotný název zcela objasňuje jejich poslání. Server je určen pro správu
sítě a za jeho klávesnicí sedí většinou vládce počítačové sítě administrátor.
Naopak Workstation pracovní stanice je navržena pro uživatele, ale nejen pro
tak nějakého. Ideální je pro člověka, který využije stabilitu a výkon tohoto
systému.
Když už se zmiňujeme o věcech ideálních, tak vzhledem k síti je jednoznačně
nejlepší používat jenom systémy NT, nezačleňovat do sítě např.
"pětadevadesátky". Pouze v této čisté NT sestavě nám síť poskytne plné a
kompletní služby, výkonnost a bezpečnost celé architektury.
Účely sítě
Absolutně nejdůležitější účely sítě podle Microsoftu se nazývají anglicky
Accounts a Resources, tedy oblasti účtů a zdrojů.
Uživatelský účet je vlastně informace o uživateli: jeho jméno, heslo, pod
kterým se přihlašuje do systému, skupiny, kterých je členem a práva, která jsou
mu vyhrazena pro práci se systémem a pro přístup k jeho prostředkům.
Prostředky neboli zdroje jsou nabízeny systémem k využití. Nejčastěji se jedná
o sdílené tiskárny, datové soubory, jednotlivé programy či celé adresáře.
Operační systém pak odráží, nakolik je které místo sítě určeno pro správu
těchto prostředků, a na kolik pro jejich prosté využívání. Tyto procesy řeší
služby systému zvané server a stanice. Server prostředky nabízí a řídí, stanice
se na ně připojuje. Existuje však i kombinace těchto služeb na úrovni jednoho
počítače.
Server v doméně může být instalován jako "Domain Controller" nebo jako "Stand
Alone Server". Server, na kterém je umístěna originální databáze uživatelských
účtů domény, se nazývá Primary Domain Controller (PDC). V rámci dané domény
může být instalován pouze jeden PDC a musí být instalován jako první.
Kopii tabulky uživatelských účtů udržuje tzv. Backup Domain Controller (BDC).
BDC může být v doméně několik. U rozsáhlejších sítí se přítomnost BDC projeví
větší rychlostí při přihlašování.
Třetí typ pouze Server se vyznačuje tím, že neobsahuje tabulku doménových účtů,
ale jinak si zachovává všechny serverové funkce. Je vhodný například pro správu
náročné podnikové databáze, kdy není systém zatěžován ověřováním uživatelů.
Chvála centrálního plánování
Je na čase objasnit si, co je to doména. Rozlišujeme dvě základní logické
struktury propojení počítačů se systémy Windows NT, a to domény a pracovní
skupiny. Pracovní skupina je logické seskupení pracovních stanic, které mohou
vzájemně sdílet své zdroje a prostředky. Každý člen pracovní skupiny má svá
práva definovaná na pracovní stanici a sám rozhoduje o tom, jaké prostředky své
stanice zpřístupní ostatním. Všechny počítače pracovní skupiny jsou na stejné
úrovni, databáze uživatelských účtů jsou umístěny na každé stanici. Tato
struktura je vhodná pro menší sítě s nízkými nároky na síťové služby a na
bezpečnost.
Druhým způsobem propojení počítačů je struktura zvaná doména. V ní má správce
sítě možnost pracovat centrálně, centrální je i ověřování přihlášení (Logon
Validation), což je výhodné především u velkých skupin uživatelů nebo tam, kde
je zapotřebí vyšší úroveň zabezpečení.
Při instalaci rozhodneme, jestli použijeme pracovní skupinu či doménu.
Podívejme se na přihlašovací proces uživatele U. Je-li v pracovní skupině,
ověřuje se jeho jméno a heslo na místním počítači. Naopak v doméně dochází k
centrálnímu ověřování, které platí pro celou strukturu stejně. Pouze u domény
lze tedy zajistit např. zákaz vstupu do sítě pro určitého uživatele jedním
správcovským zákrokem.
Představme si uživatele U, který chce dopsat dopis umístěný na síťovém serveru.
Nejprve jak to bude vypadat v pracovní skupině. Pro vstup do sítě zadá své
jméno a heslo. Ty se zkontrolují na stejném počítači, kde uživatel sedí. Pak se
chce dostat na svá data. K tomu potřebuje souhlas serveru, kde jsou uložena.
Jeho jméno a heslo musí být tedy uvedeno v seznamu minimálně těchto dvou
počítačů, a na serveru musí mít ještě přístupová práva ke svému dopisu.
Naproti tomu v doméně se zadané jméno a heslo použije pouze jednou na
centrálním řadiči domény (PDC, BDC). Tam dojde ke kontrole přihlášení,
uživatelských práv i přístupových oprávnění k vlastnímu dopisu.
8 1634 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.