Полное руководство по Microsoft Windows XP
Шрифт:
Поддержка одноранговой сети
Одноранговая сеть представляет собой простейший и наиболее дешевый способ организации сети. Каждый начинает с рабочей станции, с одинаковых условий использования компьютеров. Однако невозможно совместно задействовать ресурсы на автономных рабочих станциях: для этого их необходимо объединить.
В прошлом стандартным методом применения разделяемых ресурсов было приобретение дополнительных машин (серверов) и размещение на них общих компонентов. Вложения в аппаратное обеспечение и программные средства для полнофункциональной сети равнялись десяткам тысяч долларов, что слишком дорого для большинства компаний.
Одноранговые сети следуют другим путем: одна или несколько рабочих станций одновременно выступают в качестве рабочей станции и сервера. При условии правильной организации и небольшого размера сети каждый ее член будет иметь определенный уровень доступа к другим машинам. Это означает, что без учета расходов на приобретение платы сетевого интерфейса, концентраторов (в некоторых случаях) и прокладку кабеля топология одноранговой сети является наиболее выигрышной для платформы Windows XP.
В программный пакет Windows XP (Professional Edition и Home Edition) входят средства для организации одноранговой сети. Вам необходимо установить сетевой адаптер на каждую машину, проложить витую пару (или другой сетевой кабель) и установить несколько
Правило Питера Нортона: прямое кабельное соединение для сети, состоящей из двух компьютеров
Используя для прокладки сети витую пару, вы предполагаете, что для ее поддержки необходим концентратор. Однако часто для соединения двух компьютеров нужен только кабель, который можно приобрести в ближайшем магазине электротоваров.
К счастью, выполнить подобное соединение несложно. Вам потребуется несколько простых инструментов, паяльник и изолента. Принцип простой. Выводы 1 (белый/оранжевый провод) и 2 (оранжевый провод) вашего кабеля всегда используются для передачи данных, а выводы 3 (белый/зеленый провод) и 6 (зеленый провод) – для приема. Невозможно установить связь между двумя компьютерами, если вы соедините передающий вывод одного компьютера с передающим выводом другого. Первый компьютер должен передавать данные на принимающий вывод второго компьютера, и наоборот. Концентратор обычно переключает передающую и принимающую линии за вас, однако вы можете моделировать это действие для сетевого соединения из двух компьютеров.
Чтобы связать два компьютера при помощи прямого кабельного соединения, разрежьте витую пару пополам. Зачистите провода с обеих сторон примерно на 3 см. Постарайтесь не повредить пластиковую оболочку отдельных проводов. Отогните синий и коричневый провода к оболочке кабеля, чтобы они не мешали вам в работе. Удалите около 1 см оболочки всех оранжевых проводов обоих кабелей. Скрепите четыре оставшихся провода первого кабеля при помощи изоленты. Убедитесь, что вы не закрыли концы провода. Соедините зеленый провод на передающей стороне первого кабеля с оранжевым проводом на принимающей стороне второго кабеля. Повторите эти действия для зеленого/белого кабеля и оранжевого/ белого кабеля. Теперь соедините оранжевый провод на передающей стороне первого кабеля с зеленым проводом на принимающей стороне второго кабеля. Повторите эти действия для оранжевого/белого кабеля и зеленого/белого кабеля. Надежно припаяйте соединения и аккуратно обмотайте их изолентой. Подключите кабель; теперь две машины смогут установить связь друг с другом.
Мы подробно рассмотрели, как обеспечить поддержку рабочей станции в Windows XP. А если нужно, чтобы ваша машина выступала в качестве сервера? В таком случае она должна принимать запросы от других рабочих станций, обслуживать эти запросы и выдавать необходимую информацию. На рис. 21.2 показана архитектура сервера одноранговой сети Windows XP. В следующем списке представлены все компоненты сети:
Рисунок 21.2. Архитектура сервера Windows XP
• совместно используемый пользовательский интерфейс Microsoft (Microsoft Share User Interface – MSSHRUI). Этот модуль отвечает на внутренние запросы пользователей по конфигурации сетевых ресурсов. Каждый раз, когда вы щелкаете правой кнопкой мыши по выбранному сетевому ресурсу и сообщаете Windows, что хотите совместно использовать его, данный модуль выполняет запрос. Для назначения пароля предназначен модуль Управление доступом. Если применяется интерфейс с многопротокольным маршрутизатором MPR и ADVAPI32.DLL, это дает возможность интерфейсу MSSHRUI вносить корректные записи в реестр. Интерфейс MSSHRUI содержится в файле NTSHRUI.DLL системного каталога \SYSTEM32;
• виртуальный сервер (VSERVER). Важным аспектом работы сервера является драйвер виртуального сервера. Как и другие драйверы, рассматриваемые в данной главе, он находится в системном каталоге \SYSTEM32. Этот компонент предоставляет прямой доступ при возникновении запросов ко всем локальным ресурсам с помощью сетевого транспорта. Он взаимодействует с модулями Администратор файловой системы (IFS Manager) и Управление доступом (Access Control) для ограничения доступа к совместно применяемым сетевым ресурсам и обеспечения всех функций доступа. Система позволяет обращаться к совместно используемым системным ресурсам в отдельном потоке. Это значит, что доступ, реализуемый при одном запросе клиента, не повлияет на другие запросы. Более того, один клиент может направлять многочисленные запросы, хотя настройки протокола ограничивают их фактическое количество;
• спулер (Spooler) – программа буферизации данных. Если вы предоставили кому-либо право доступа к вашему принтеру, то виртуальный сервер VSERVER будет посылать любые запросы на печать в модуль спулера. Этот модуль обрабатывает сетевой запрос, создаваемый локально, как запрос на печать на локальном принтере. В системном каталоге \SYSTEM32 находятся четыре файла спулера: SPOOLSS.DLL, SPOOLSV.EXE, WINSPOOL.EXE и WINSPOOL.DRV;
• управление доступом (Access Control). Windows XP применяет данный модуль не только для управления доступом к сетевым ресурсам, но и, к примеру, для проверки вашего пароля при входе в систему, даже если после этого вы не будете обращаться к сети. В отличие от остальных модулей, Управление доступом использует записи реестра (или данные, предоставляемые контроллером домена, который использует службу каталогов Active Directory [49] ) для проверки и установки защиты. Модуль Управление доступом содержится в нескольких файлах, основными из которых являются подпрограммы библиотек динамической компоновки NETAPI.DLL (16-разрядная) и NETAPI32.DLL (32-разрядная) в системном каталоге \SYSTEM32;
• провайдер безопасности (Security Provider). Windows XP обеспечивает поддержку единого централизованного провайдера безопасности, который находится в файле SECURITY.DLL
системного каталога \SYSTEM32. Очевидно, с провайдером безопасности связаны и другие файлы. Например, файл KERBEROS.DLL предоставляет пакет защиты в соответствии с протоколом Kerberos, обеспечивающим проверку подлинности клиента или сервера. Провайдер безопасности вызывает пакет защиты Kerberos, когда объект запрашивает защиту по этому протоколу. Вы можете получить доступ к модулю регистрации пользователя (Login Module) Windows XP даже в случае, если сеть не работает. Его преимущество состоит в том, что модуль регистрации пользователя доступен всегда, в том числе при изменении сетевых настроек или их удалении. Провайдер безопасности выполняет две задачи: он запрашивает пароль и объединяет регистрационное имя пользователя и пароль для проверки любых сетевых запросов;• драйвер файловой системы NTFS и драйверы других локальных файловых систем. Оба модуля подробно рассматривались в разделе «Принцип работы файловой системы» главы 13;
• администратор файловой системы IFS (IFSManager), сетевой драйвер файловой системы (Network FSD), сетевой транспорт и драйвер NIC. Я рассказывал о данных модулях ранее в этой главе.
С концептуальной точки зрения понять возможности по поддержке серверов операционной системой Windows XP несложно. Однако, закончив с теорией и перейдя к этапу реализации, вы столкнетесь совершенно с другими сложностями. Проблема состоит не столько в несовершенстве топологии сети, сколько в вопросах совместимости, которые выходят на передний план. К счастью для пользователей, создание дополнительных средств для поддержки сервера позволит легко решить эту проблему.Совместное использование файлов и принтеров
Совместное применение сетевых ресурсов является главной причиной создания сети. Сама концепция сети возникла благодаря необходимости совместного обращения к дорогостоящим периферийным устройствам и файлам. Windows XP обеспечивает удобный интерфейс, позволяющий вам совместно использовать почти все ресурсы путем нескольких щелчков мышью. Рассмотрим, каким образом можно совместно задействовать файлы и другие ресурсы, которые находятся на вашем компьютере.
Перед совместным использованием файлов я обычно проверяю, загружена ли необходимая поддержка. В Windows XP это очевидно, поскольку во время установки у вас нет выбора, загружать поддержку или нет. Тем не менее кто-нибудь мог удалить ее позднее, поэтому всегда лучше удостовериться. Откройте диалоговое окно Сетевые подключения (Network Connections), щелкнув правой кнопкой мыши по ярлыку Сетевое окружение (My Network Connection) и выбрав из контекстного меню пункт Свойства (Properties). Щелкните правой кнопкой мыши по ярлыку Подключение по локальной сети (Local Area Connection) в диалоговом окне Сетевые подключения и выберите из контекстного меню пункт Свойства. Найдите опцию Служба доступа к файлам и принтерам сетей Microsoft (File and Printer Sharing for Microsoft Networks) – рис. 21.3. Убедитесь в наличии данной опции и в том, что она включена.
Рисунок 21.3. Служба доступа к файлам и принтерам сетей Microsoft дает возможность совместного использования файлов и других ресурсов в Windows XP
После того как Служба доступа к файлам и принтерам сетей Microsoft будет запущена, необходимо выбрать объекты для совместного использования. Щелкнув правой кнопкой мыши по ярлыку любого диска или принтера и отметив в контекстном меню пункт Общий доступ и безопасность (Sharing and Security), можно вывести на экран дополнительную вкладку Доступ (Sharing) – рис. 21.4.
Два первых переключателя данной вкладки предоставляют доступ к разделяемым ресурсам. При выборе переключателя Отменить общий доступ к этой папке (Do Not Share This Folder) (недоступна для принтеров) никто не сможет увидеть данный ресурс, даже обладая другими типами доступа к вашей машине. Переключатель Открыть общий доступ к этой папке (Share This Folder) (доступна для принтеров) делает доступными некоторые дополнительные опции. В следующих разделах подробно описывается управление дисками в Windows XP.
Правило Питера Нортона: поддержка управления доступом к сетевым ресурсам вашей системы
Легче обеспечить доступ ко всему диску, чем устанавливать необходимый уровень безопасности для каждого каталога. Однако первый вариант не является лучшим выбором, когда дело касается интересов вашей компании.
Многие из нас работают с информацией, конфиденциальность которой необходимо сохранить, однако мы взаимодействуем с другими людьми, которым нужна лишь часть данных. Допустим, бухгалтеру требуются для расчетов общие файлы рабочей группы. Однако можете ли вы представить себе, что будет, если он также получит доступ к файлам паролей? Что будет, если кто-нибудь получит доступ к новым маркетинговым планам компании?
Важно предоставить соответствующий уровень доступа каждому пользователю вашей рабочей группы. Я не рассматриваю здесь все аспекты безопасности (этому вопросу посвящена глава 22), однако, возможно, заставлю вас задуматься уже сейчас. Знаете ли вы потенциальные бреши в системе безопасности сети вашей компании? Хорошо известно, что пользователи имеют обыкновение жаловаться, если им предоставлен достаточно низкий уровень доступа. Вы когда-нибудь слышали, чтобы люди жаловались на слишком высокий его уровень?
Больше всего проблем у вас возникнет при поиске областей со слишком высоким приоритетом доступа в сети. Аудит и другие формы проверки безопасности являются не менее важными, чем сама организация доступа. Выполнение аудита занимает немало времени и требует предоставления ресурсов, для которых непросто создать необходимый уровень защиты, когда руководство потребует регистрации всех пользователей. Конечно, значительно сложнее обеспечить безопасность. Позвольте другим задействовать ваши ресурсы, но не разрешайте злоупотреблять ими. Поддержка соответствующего уровня безопасности вашей сети зависит и от вас.
Создание нового сетевого имени
В Windows XP допустимо создать одно или несколько имен для совместного доступа к определенному ресурсу. Каждое имя общего ресурса может иметь более одной группы или учетной записи пользователя, связанных с ним, и большое количество ограничений для этого набора групп или пользователей. Чтобы создать новое имя, щелкните по кнопке Новый общий ресурс (New Share). На экране появится одноименное диалоговое окно.