Documente Academic
Documente Profesional
Documente Cultură
Introducere
Organizarea resurselor retelei se poate realiza prin mai multe metode pe care le vom descrie in
continuare.
Servicii independente. Aceasta metoda este specifica retelelor mai vechi, in care exista un
singur server. Utilizatorii au acces la resurse prin comenzi directe (de exemplu comenzi DOS).
Daca se pune problema adaugarii unui nou server, aceasta metoda devine ineficienta. Daca, de
exemplu am avea doua servere independente, unul de baze de date, iar celalat de aplicatii, atunci
ar trebui, ca utilizatorii sa aiba conturi deschise pe ambele servere, ceea ce ar implica un efort
mare de intretinere si posibilitatea de eroare. De asemenea, situatia este neplacuta si pentru
utilizator, care este nevoit sa deschida sesiuni de lucru si sa intretina cate o parola pe fiecare
server. Pentru a localiza o anumita resursa, utilizatorul trebuie sa stie dinainte pe care dintre
servere gestioneaza resursa respectiva. Daca se introduc servere suplimentare, atunci este evident
ca problemele se complica si mai mult.
Cind retelele devin suficient de mari pentru a necesita cateva domenii, administratorii pot
stabili relatii de incredere intre domenii. Relatiile de incredere simplifica administrarea,
deoarece se bazeaza pe faptul ca un utilizator nu trebuie sa aiba mai mult de un cont, si acela
intr-un singur domeniu. Celelalte domenii, care se bazeaza pe cel in care utilizatorul deschide
sesiunea de lucru, pot conta pe acestea, pentru a autentifica sesiunea de lucru.
Domeniile sunt, de fapt, grupuri de lucru imbunatatite. Accesul la resursele domeniului este
controlat de un controller de domeniu. Utilizatorului ii este atribuit un cont intr-un singur
domeniu si o parola, care sunt folosite pentru a controla accesul la toate resursele domeniului.
Programul de instalare este o aplicatie care realizeaza instalarea sistemului de operare de retea in
diverse moduri, in functie de :
Dimensiunea retelei
Identificarea serverului
Responsabilitatile serverului
Dupa instalarea unui controller primar de domeniu, unele servere Windows pot fi instalate
drept controllere secundare de domeniu(BDC-Backup Domain Controller). Un controller
secundar de domeniu este un calculator care detine o copie a bazei de date si a politicii de
securitate a domeniului si care poate autentifica accesul in retea . El constituie o rezerva in
eventualitatea in care serverul care este controller primar de domeniu devine indisponibil. Un
domeniu nu necesita prezenta unui controller secundar de domeniu, insa este recomandabil sa
existe cel putin unul care sa serveasca drept rezerva pentru controllerul primar. Si un controller
secundar de domeniu poate functiona ca server de fisiere, de tiparire si de aplicatii.
Alte servere sunt instalate ca simple servere, fara a avea rol de controller primar sau secundar de
domeniu. Acestea mai sunt numite servere independente si pot functiona ca servere de fisiere, de
aplicatii si de tiparire. Un server independent nu poate deveni niciodata controller primar sau
secundar de domeniu, cu exceptia cazului in care sistemul de operare este reinstalat, iar sreverul
respectiv este configurat drept PDC sau BDC.
Partitionarea
Hard-discul serverului poate fi impartit in zone numite partitii. Partitiile pot fi alocate in diferite
scopuri. De exemplu, o partitie se poate crea pentru un anumit tip de program. La instalare, SO –
ului trebuie sa i se aloce obligatoriu o anumita partitie.
Microsoft Windows NT Server ofera un serviciu numit “protocol pentru configurarea dinamica
a gazdelor”(DHCP-Dynamic Host Configuration Protocol ). Atunci cand in retea exista un
server configurat DHCP, clientii care suporta DHCP(cum ar fi Windows NT Workstation si
WindowsNT Server) pot solicita informatii pentru configurarea automata a protocolului TCP/IP
(adresa IP, masca de subretea, poarta implicita etc) de la serverul DHCP. In acest fel,
configurarea TCP/IP a calculatorului client este mult simplificata.
Daca aveti disponibil un server DHCP, TCP/IP poate fi configurat automat prin selectarea
casetei de validare “Obtain an IP adress from DHCP server”, in momentul instalarii
protocolului TCP/IP. Avand aceasta caseta validata, clientul DHCP contacteaza serverul DHCP,
solicitandu-i informatii de configurare (adresa IP, masca de subretea, poarta implicita etc).
Aceasta optiune poate fi configurata si mai tarziu, selectand pictograma Network din Control
Panel, apoi comenzile Protocols si TCP/IP Properties.
Atunci cand selectati optiunea “Obtain an IP adress from DHCP server” DHCP
configureaza TCP/IP pentru toate placile existente in calculator. Automat TCP/IP este asociat
tuturor placilor de retea din calculator. Dupa selectarea optiunii de mai sus, clientul DHCP nu
mai necesita nici o configurare referitoare la TCP/IP.
ARP – afiseaza lista corespondentelor intre adresele IP si adresele fizice determinate curent.
Windows Internet Name Service(WINS)
Folosind serviciul WINS, un calculator isi poate inregistra dinamic numele NetBios
(denumirea) calculatorului si adresa IP intr-o baza de date, stabilindu-se astfel o corespondenta
intre cele doua entitati; astfel utilizatorul poate lucra direct cu numele calculatorului.
Administrarea retelei
Dupa instalarea unei retele aceasta trebuie sa fie administrata. Nu exista o retea care sa
functioneze singura.Uneori trebuie adaugati noi utilizatori, alteori trebuie radiati utilizatorii
existenti, trebuie instalate si partajate noi resurse, trebuie acordate permisiuni de acces
corespunzatoare etc.Anumite SO avansate contin utilitare de administrare care ii ajuta pe
administratori sa urmareasca activitatea retelei. Daca in retea apare o problema, utilitarele de
administrare detecteza semnalele acesteia, pe care le pot reprezenta sub forma de diagrame sau in
alte formate. Acest lucru permite administratorului de retea sa ia masuri de prevenire a problemei
respective, inainte de blocarea activitatii retelei .
Domeniile care trebuie administrate sunt:
Responsabilitatile administratorului
Din cele cinci domenii enumerate mai sus, se pot desprinde o serie de sarcini care revin
administratorului de retea. Printre acestea se numara:
Depanarea
Oricine doreste sa lucreze in retea are nevoie de un cont utilizator. Contul este compus dintr-un
nume de utilizator si din parametri de acces stabiliti pentru utilizatorul respectiv. Aceste
informatii sunt introduse de catre administratorul de retea si stocate de catre sistemul de operare.
Reteaua foloseste acest nume pentru verificarea contului, atunci cind un utilizator incearca sa
deschida o sesiune de lucru in retea.
Toate retelele au un utilitar pe care administratorul il poate folosi pentru a introduce un nou
cont in baza de date protejata a retelei. Acest proces este cunoscut si sub numele de creare a
unui utilizator. Utilitarul MS Windows NT Server pentru crearea conturilor se numeste User
Manager for Domains (Administrator de utilizatori pentru domenii) si se gaseste in
meniul Start, Programs, Administrative Tools (Common). Dupa ce lansati User
Manager selectati optiunea New User…(Utilizator nou) din meniul User. Va aparea o fereastra
in care pot fi introduse informatiile pentru crearea unui nou cont de utilizator.
Noul cont contine informatii care definesc un utilizator in sistemul de securitate al retelei.
Acestea sunt:
Grupul administrativ caruia ii apartine contul si celelalte grupuri carora le-a fost alocat.
Acestea sunt cele mai importante informatii de care are nevoie un administrator pentru a crea un
cont de utilizator. In continuare sunt explicate cateva dintre campurile care trebuie completate
pentru a crea un nou cont de utilizator:
Username (Numele de utilizator) precizeaza contul de utilizator. Un nume de utilizator nu poate
fi folosit de un alt utilizator sau grup din domeniul sau calculatorul administrat.
Intervale de acces (logen times) - pentru limitarea intervalelor de timp in care utilizatorul are
acces la retea.
Director de domiciliu (home directory) - pentru a oferi utilizatorului un spatiu in care sa isi poata
pastra fisierele personale.
Data expirarii (expiration date) - pentru a limita durata de folosire a retelei de catre un utilizator
temporar.
Profile
Profilurile sunt folosite pentru a configura si intretine mediul de conectare al unui utilizator, cum
ar fi conexiunile de retea si aspectul suprafetei de lucru in momentul deschiderii unei sesiuni de
lucru in retea. Acestea sunt necesare, de exemplu pentru a mentine un anumit nivel de securitate.
Profilurile pot contine
Conexiunile la imprimante.
Parametri regionali.
Parametri de sunet.
Parametrii mouse-ului.
Parametrii profilului mai pot contine conditii speciale de conectare, precum si informatii
referitoare la locul in care utilizatorul isi poate pastra fisierele personale.
La instalarea unui sistem de operare de retea, programul de instalare creeaza un cont cu toate
caracteristicile de retea. Cineva trebuie sa fie in masura sa:
Porneasca reteaua.
Intr-un mediu de retea Microsoft, acest cont se numeste Administrator iar in mediul Novell,
contul se numeste Supervizor. Prima persoana care se conecteaza la retea este, bineinteles cea
care instaleaza sistemul de operare de retea. Dupa ce se conecteaza ca administrator, persoana
respectiva va detine controlul complet asupra functiilor de retea. Parolele ofera securitate intr-un
mediu de retea. Primul lucru pe care trebuie sa il faca administratorul de retea la configurarea
contului sau este sa introduca o parola. Astfel, se evita ca utilizatorii neautorizati sa se conecteze
folosind contul de administrator si sa creeze noi conturi. Utilizatorii trebuie sa isi creeze parole
proprii. Parolele utilizator pot fi schimbate automat, periodic sau la cererea utilizatorului.
Administratorul trebuie sa dezactiveze utilizatorii care nu mai fac parte din organizatii.
Conturi de grup
Un grup reprezinta un cont care contine alte conturi. Motivul principal, pentru care s-au
implementat conturile de grup, este simplificarea procesului de administrare. Daca mai multi
utilizatori trebuie sa execute aceeasi actiune comandata de catre administrator, acesta nu trebuie
sa se adreseze fiecaruia in parte, ci grupului. Grupurile sunt folosite pentru:
Acordarea accesului la resurse (fisiere, directoare sau imprimante); permisiunile acordate unui
grup sunt garantate, implicit pentru toti membrii sai.
Campurile care trebuie completate pentru a crea un nou grup local sunt:
Group Name (Numele grupului) Acest camp identifica grupul local. Un nume de grup nu poate
fi folosit de un alt grup sau de un utilizator din domeniul sau calculatorul administrat.
Description (Descriere) Acest camp contine un text care descrie grupul sau utilizatorii care fac
parte din grup.
Principala diferenta intre crearea unui grup si crearea unui cont de utilizator individual este faptul
ca grupul contine ca membri alte conturi de utilizator. Administratorul trebuie sa selecteze
conturile de utilizator corespunzatoare si sa le atribuie unui grup. Acest lucru poate fi realizat
executand clic pe butonul Add din caseta New Local Group si selectand contul de utilizator
care urmeaza a fi adaugat.
Tipuri de grupuri
Contin conturile de utilizator si alte grupuri globale carora li se acorda acces, drepturi si
permisiuni pentru o anumita resursa a calculatorului local.
Acest tip de grupuri este folosit pentru un intreg domeniu. Ele sunt create intotdeauna pe un
controler primar de domeniu (PDC), in domeniul din care fac parte conturile de utilizator.
Grupurile globale pot contine doar conturi de utilizator din domeniul in care au fost create. Ele
nu pot contine grupuri locale sau alte grupuri globale. Cu toate ca li se pot acorda permisiuni de
acces la resurse, grupurile globale ar trebui folosite doar pentru a grupa conturile de utilizator
dintr-un domeniu. Membrii grupurilor globale pot obtine permisiuni de acces la resurse doar
atunci cand grupul global este inglobat intr-un grup local.
Aceste grupuri organizeaza in mod automat utilizatorii care folosesc sistemul. Administratorii nu
atribuie utilizatori acestor grupuri, ci mai degraba utilizatorii sunt membrii predefiniti sau devin
membrii pe durata activitatilor in retea. Apartenenta la aceste grupuri nu poate fi schimbata.
Anumite functii, cum ar fi cele de administrare si de intretinere, sunt comune pentru toate
retelele. Administratorii pot crea conturi si grupuri cu permisiunile necesare indeplinirii acestor
sarcini, insa majoritatea furnizorilor de sisteme de retea ofera anumite grupuri locale sau globale
predefinite, create pe parcursul instalarii.
Cea mai simpla modalitate de a acorda aceleasi permisiuni unui numar mare de utilizatori este de
a atribui aceste permisiuni unui grup. Apoi utilizatorii sunt adaugati la grupul respectiv. De
exemplu, daca administratorul doreste ca un anumit utilizator sa aiba posibilitati de administrare
a retelei, el va adauga utilizatorul respectiv in grupul Administrators.
Users (Utilizatori) - Indeplinesc sarcini si au acces la resurse pentru care li s-au acordat drepturi.
Un cont dezactivat exista inca in baza de date a retelei, insa nu poate fi folosit de nimeni pentru
accesul la retea. Pentru a dezactiva conturi de utilizatori, Windows NT Server foloseste
fereastra Uses Properties din utilitarul User Manager. Trebuie sa se execute dublu clic pe
numele contului si sa se selecteze caseta de validare Account Disabled, dupa care sa se execute
clic pe butonul OK.
Stergerea unui cont elimina din baza de date cu conturile utilizatorilor din retea, informatiile
referitoare la un anumit utilizator. Stergerea unui cont sub Windows NT Server se face astfel:
Se tasteaza Delete.
Apare o caseta de dialog si se executa clic pe OK.
Se confirma stergerea.
Performance Monitor - un utilitar care permite vizualizarea in timp real si sub forma
inregistrata a operatiilor din retea.
Systems Management Server - ofera o arie mai larga de actiune, permitand administrarea
centralizata a calculatoarelor dintr-o retea de mare suprafata.
Un aspect esential al administrarii unei retele il reprezinta pastrarea unui jurnal de retea. Un
document continand istoricul retelei, este un instrument important pentru depistarea problemelor
de sistem.
Planificarea unei retele presupune si planificarea securitatii. Nivelul de securitate care trebuie
asigurat este determinat de diversi factori, cum ar fi marimea organizatiei si confidentialitatea
datelor. Administratorul de retea trebuie sa estimeze cerintele retelei si sa conceapa politicile de
securitate.Cele mai importante modele de securitate sunt partajarile protejate prin parola si
permisiunile de acces.
Cea mai eficienta metoda de atribuire a permisiunilor de acces este prin intermediul
grupurilor. In loc sa se atribuie permisiuni fiecarui utilizator in parte, administratorul acorda
permisiuni grupurilor de utilizatori.
Folosirea calculatoarelor fara unitate de disc. Aceste calculatoare indeplinesc toate functiile unui
calculator obisnuit, cu exceptia salvarii datelor pe o discheta sau hard-disc. Ele sunt ideale
pentru asigurarea securitatii retelei, deoarece utilizatorii nu pot lua cu ei datele pe care le
vizualizeaza. Ele pot sa comunice cu serverul si sa deschida o sesiune de lucru datorita unui
cip ROM, special pentru initializare, instalat pe placa de retea a calculatorului.
Criptarea datelor - inainte de a fi transferate prin retea, datele sunt codificate cu ajutorul unui
utilitar de criptare. Atunci cand datele ajung la calculatorul destinatar, codul receptionat este
decriptat cu ajutorul unei chei, informatia redevenind lizibila.