Л.р. № 15_2_Подключ_рабоч_станции к домену

ЛАБОРАТОРНАЯ РАБОТА № 15 ПОДКЛЮЧЕНИЕ РАБОЧЕЙ СТАНЦИИ
К ДОМЕННОЙ СЕТИ MICROSOFT. ИСПОЛЬЗОВАНИЕ ВИЗУАЛЬНЫХ
СРЕДСТВ ОС ДЛЯ РАБОТЫ В СЕТИ.
Цель работы: Изучить методы настройки рабочей станции в доменной сети Microsoft с
использованием визуальных средств ОС WindowsXP .
Оборудование: персональный компьютер, Windows XP с установленной сетью
VirtualPC2007.
1. ОСНОВНЫЕ СВЕДЕНИЯ
В данной лабораторной работе продолжаем рассматривать работу рабочих станций в
локальной сети. Рассматривая принципы построения локальных сетей необходимо дать
определение что такое «локальная сеть» на современном этапе развития компьютерных
сетей.
Чаще всего термин «локальные сети» или «локальные вычислительные сети» (LAN,
Local Area Network) понимают буквально, то есть:
Локальная вычислительная сеть (ЛВС-LAN) - небольшая группа компьютеров,
связанных друг другом и расположенных обычно в пределах одного здания или
организации.
Рассмотрим характеристики LAN подробнее, насколько правильно –это определение!
Территориальный признак. Современные локальные сети, могут легко обеспечивают
связь на расстоянии нескольких десятков километров, в пределах целого города или даже
региона. С другой стороны, по глобальной сети (WAN, Wide Area Network или GAN, Global
Area Network) вполне могут связываться компьютеры, находящиеся на соседних столах в
одной комнате, но ее почему-то никто не называет локальной сетью.
Количество компьютеров. Неверно и определение локальной сети как малой сети,
которая объединяет небольшое количество компьютеров. Действительно, как правило,
локальная сеть связывает от двух до нескольких десятков компьютеров. Но предельные
возможности современных локальных сетей гораздо выше: максимальное число абонентов
может достигать тысячи. Называть такую сеть малой неправильно.
Физическую среду передачи. Некоторые авторы определяют локальную сеть как
«систему, использующую единую физическую среду передачи и однотипные сетевые
устройства». Однако говорить о единой среде передачи в современной локальной сети не
приходится. Например, в пределах одной сети могут использоваться как электрические
кабели различных типов (витая пара, коаксиальный кабель), так и оптоволоконные кабели. В
современных локальных сетях используются репитеры, трансиверы, концентраторы,
коммутаторы, маршрутизаторы, мосты, которые порой производят довольно сложную
обработку передаваемой информации.
Характеристики современных локальных сетей.
Исходя из потребительских качеств, локальная сеть, это сеть, которая позволяет
пользователям «не замечать связи». Можно сказать, что локальная сеть должна
обеспечивать прозрачную связь. По сути, компьютеры, связанные локальной сетью,
объединяются, в один виртуальный компьютер, ресурсы которого могут быть доступны
всем пользователям, причем этот доступ не менее удобен, чем к ресурсам, входящим
непосредственно в каждый отдельный компьютер.
Скорость доступа должна быть достаточно высокой. Пользователь не должен замечать
разницы к доступу локальных ресурсов и ресурсов сетевых. При таком определении
становится понятно, что ни медленные глобальные сети, ни медленная связь через
последовательный или параллельный порты не подпадают под понятие локальной сети.
Скорость передачи по локальной сети обязательно должна расти по мере роста
быстродействия наиболее распространенных компьютеров. Именно это и наблюдается: если
Страница 1
еще десять лет назад вполне приемлемой считалась скорость обмена в 10 Мбит/с, то сейчас
уже среднескоростной считается сеть, имеющая пропускную способность 100 Мбит/с, и
активно используются средства для скорости 1000 Мбит/с и даже больше.
Л.р. № 15. Подключ_рабоч_стан_к_домену. Использование визуальных средств ОС для
работы в сети
Уровень ошибок. Помимо скоростных качеств , принципиально важной является
низкий уровень ошибок передачи, информации. Поэтому локальные сети обязательно
используют специально прокладываемые высококачественные и хорошо защищенные от
помех линии связи.
Возможность работы с большими нагрузками, то есть с высокой интенсивностью
обмена (или, как еще говорят, с большим трафиком). Ведь если механизм управления
обменом, используемый в сети, не слишком эффективен, то компьютеры могут подолгу
ждать своей очереди на передачу. И даже если эта передача будет производиться затем на
высочайшей скорости и безошибочно, для пользователя сети такая задержка доступа ко всем
сетевым ресурсам неприемлема.
Определенное количество компьютеров. Механизм управления обменом может
гарантированно успешно работать только в том случае, когда заранее известно, сколько
компьютеров (или, как еще говорят, абонентов, узлов), допустимо подключить к сети. Иначе
всегда можно включить столько абонентов, что вследствие перегрузки забуксует любой
механизм управления.
Таким образом, сформулировать отличительные признаки локальной сети можно
следующим образом:
 Высокая скорость передачи информации, большая пропускная способность сети.
Приемлемая скорость сейчас — не менее 100 Мбит/с., в пределах 2 км., 1000Мбит/с 100м.
 Низкий уровень ошибок передачи. Допустимая вероятность ошибок передачи данных
должна быть порядка 10-8 — 10-12.
 Эффективный, быстродействующий механизм управления обменом по сети.
 Заранее четко ограниченное количество компьютеров, подключаемых к сети.
При таком определении понятно, что глобальные сети отличаются от локальных,
прежде всего тем, что они рассчитаны на неограниченное число абонентов. Кроме того, они
используют (или могут использовать) не слишком качественные каналы связи и
сравнительно низкую скорость передачи. А механизм управления обменом в них не может
быть гарантированно быстрым. В глобальных сетях гораздо важнее не качество связи, а сам
факт ее существования.
Нередко выделяют еще один класс компьютерных сетей — городские, региональные
сети (MAN, Metropolitan Area Network), которые обычно по своим характеристикам ближе к
глобальным сетям, хотя иногда все-таки имеют некоторые черты локальных сетей,
например, высококачественные каналы связи и сравнительно высокие скорости передачи. В
принципе городская сеть может быть локальной со всеми ее преимуществами. Городская
сеть чаще все принадлежит местному оператору связи или городскому маницепалитету.
Правда, сейчас уже нельзя провести четкую границу между локальными и глобальными
сетями. Большинство локальных сетей имеет выход в глобальную. Но характер
передаваемой информации, принципы организации обмена, режимы доступа к ресурсам
внутри локальной сети, как правило, сильно отличаются от тех, что приняты в глобальной
сети. И хотя все компьютеры локальной сети в данном случае включены также и в
глобальную сеть, специфики локальной сети это не отменяет. Возможность выхода в
глобальную сеть остается всего лишь одним из ресурсов, разделяемых пользователями
локальной сети.
Страница 2
По локальной сети может передаваться самая разная цифровая информация: данные,
изображения, телефонные разговоры, электронные письма и т.д. Чаще всего локальные сети
используются для разделения (совместного использования) таких ресурсов, как дисковое
пространство, принтеры и выход в глобальную сеть, но это всего лишь незначительная часть
тех возможностей, которые предоставляют средства локальных сетей. Например, они
позволяют осуществлять обмен информацией между компьютерами разных типов.
Полноценными абонентами (узлами) сети могут быть не только компьютеры, но и другие
устройства, например, принтеры, плоттеры, сканеры. Локальные сети дают также
возможность организовать систему параллельных вычислений на всех компьютерах сети,
что многократно ускоряет решение сложных математических задач. С их помощью, как уже
упоминалось, можно управлять работой технологической системы или исследовательской
установки с нескольких компьютеров одновременно.
Однако сети имеют и довольно существенные недостатки, о которых всегда следует
помнить:
 Сеть требует дополнительных, иногда значительных материальных затрат на покупку
сетевого оборудования, программного обеспечения, на прокладку соединительных
кабелей и обучение персонала.
 Сеть требует приема на работу специалиста (администратора сети), который будет
заниматься контролем работы сети, ее модернизацией, управлением доступом к
ресурсам, устранением возможных неисправностей, защитой информации и резервным
копированием. Для больших сетей может понадобиться целая бригада
администраторов.
 Сеть ограничивает возможности перемещения компьютеров, подключенных к ней, так
как при этом может понадобиться перекладка соединительных кабелей.
 Сети представляют собой прекрасную среду для распространения компьютерных
вирусов, поэтому вопросам защиты от них придется уделять гораздо больше внимания,
чем в случае автономного использования компьютеров. Ведь достаточно
инфицировать один и все компьютеры сети будут поражены.
 Сеть резко повышает опасность несанкционированного доступа к информации с целью
ее кражи или уничтожения, Информационная защита требует проведения целого
комплекса технических и организационных мероприятий.
Здесь же следует вспомнить о таких важнейших понятиях теории сетей, как абонент,
сервер, клиент, топология сети, доменная система имен.
2. ДОМЕН. ДОМЕННОЕ ИМЯ. СЛУЖБА ИМЕН ДОМЕНОВ DNS.
Доменная система имен впервые была применена для глобальных сетей, а именно сетей
Интернет. С появлением высокоскоростных и качественных каналов и линий связи, а также
разработкой новых протоколов на физическом и канальном уровне, позволило создавать
распределенные сети с характеристиками локальных сетей. В локальных сетях все чаще стал
применяться IP протокол и доменная система имен.
Рассмотрим принципы работы доменной системы имен.
Программы и пользователи теоретически могут обращаться к хостам, почтовым ящикам
и другим ресурсам по их сетевым адресам (например, IP), пользователям запоминать их
тяжело и неудобно. Кроме того, в случае изменения IP адреса письмо адресом формата
Таnу@28.111.24.41 может и не дойти.
Для отделения имен машин от их адресов было решено использовать текстовые ASCIIимена. Ранее, ещё со времен сети ARPANET соответствие между текстовыми и двоичными
адресами просто записывалось в файле hosts.txt каждого хоста, в котором перечислялись все
хосты и их IP-адреса. С появлением сети Internet и её лавинообразным ростом, стало
понятным не эффективность этого метода преобразования имени в IP-адрес. Было принято
решение осуществлять контроль и управления именами хостов в сети Internet
централизовано.
Страница 3
В то же время, принимать и обрабатывать запросы на разрешение имен от всех хостов
гигантской международной сети именами довольно сложно. Для разрешения всех этих
проблем и была разработана служба имен доменов (DNS, Domain Name System).
В DNS используется иерархическая распределенная база данных, которая пришла на
смену базе данных имен хостов. База данных имен DNS распределена по сети Internet между
серверами DNS. Компьютер-клиент, чтобы найти другой компьютер в сети Internet, должен
обратиться с запросом к ближайшему серверу DNS и получить IP-адрес удаленного
компьютера. В порядке внедрения этой системы был разработан новый протокол для обмена
информацией между сервером DNS и клиентом. Для серверов DNS было разработано
соответствующее программное обеспечение, с помощью которого они могли обслуживать
новую систему баз данных.
2.1. СТРУКТУРА DNS
Структура иерархической базы данных подобна древовидной структуре с узлами,
формирующими дерево. Узел верхнего уровня называется корнем. Корневой узел не
указывается напрямую в адресах, поэтому он еще называется безымянным узлом. (В
принципе корневой узел можно обозначить точкой. « »)
Затем следует старшая символьная часть имени, вторая по старшинству символьная
часть имени и т. д. Младшая часть имени соответствует конечному узлу сети. В отличие от
имен файлов, при записи которых сначала указывается самая старшая составляющая, затем
составляющая более низкого уровня и т. д., запись доменного имени начинается с самой
Рис 15.1 Система доменных имен сети
Internet
.
младшей составляющей, а заканчивается самой старшей. Составные части доменного имени
отделяются друг от друга точкой.
Интернет концептуально разделен на 200 доменов верхнего уровня. Доменами
называют в Интернете множество хостов, объединенное в логическую группу. Каждый
домен верхнего уровня подразделяется на поддомены, которые, в свою очередь, также могут
состоять из других доменов, и т. д.
Страница 4
Домены верхнего уровня разделяются на две группы: родовые домены и домены
государств. К родовым относятся домены com (commercial — коммерческие организации),
edu (educational — учебные заведения), gov (government — федеральное правительство
США), int (international — определенные международные организации), mil (military —
вооруженные силы США), net (network — сетевые операторы связи) и org (некоммерческие
организации). За каждым государством в соответствии с международным стандартом ISO
3166 закреплен один домен государства.
ICANN – (Internet Corporation for Assigned Names and Numbers) — международная
некоммерческая организация, созданная 18 сентября 1998 года при участии
правительства США для регулирования вопросов, связанных с доменными именами,
IP-адресами и прочими аспектами функционирования Интернета.
Родовые доменные имена первого –высшего уровня, такие как com, edu, gov и т.д.
принадлежат ICANN - США.
Прежде чем использоваться доменное имя на территории США, все доменные
имена должны быть согласованы с ICANN. В Европе этими вопросами занимается
организация RIPE (Reneaux IP Europe)
В ноябре 2000 года ICANN было утверждено 4 новых родовых имени доменов верхнего
уровня, а именно: biz (бизнес), info (информация), name (имена людей) и pro (специалисты,
такие как доктора и адвокаты). Кроме того, по просьбе соответствующих отраслевых
организаций были введены еще три специализированных имени доменов верхнего уровня:
aero (аэрокосмическая промышленность), coop (кооперативы) и museum (музеи). В будущем
появятся и другие домены верхнего уровня.
Рис. 15.2. Часть доменного пространства имен Интернета
Все эти домены можно рассматривать в виде дерева, показанного на рис. 15.2. Листьями
дерева являются домены, не разделяющиеся на поддомены (но состоящие из хостов). Такой
конечный домен может состоять из одного хоста или может представлять компанию и
содержать в себе тысячи хостов.
Чтобы присвоить домен для своей организации необходимо получить разрешение у
владельца старшего по уровню домена. Владельцем старших доменов является, как правило
организация, уполномоченная от ICANN.
Получить домен второго уровня, взяв например в качестве первого родовое имя com
или edu довольно сложно, особенно четырех –трех буквенные. Эти имена часто являются
объектами купли – продажи.
В локальных сетях доменная система также получила большое распространение.
Доменные имена локальных сетей зачастую являются внутренними и не пересекаются с
Страница 5
доменными именами внешней сети Интернет. Сервер DNS такой локальной сети является
также внутренним и обрабатывает только внутренние запросы локальных сетей.
Для взаимодействие с сетью Интернет используется внешний DNS сервер (чаще всего
DNS сервер провайдера), Proxy-Server и технология NAT.
2.2. ВЫБОР ИМЕНИ ДОМЕНА И ХОСТА.
Выбрать имя домена для выхода в Интернет, можно только с согласия организации,
уполномоченной ICANN или в нашем случае RIPE. Для нашего региона, Республики
Беларусь, доменом первого уровня является буквенное сочетание BY. Зарегистрировать
свое доменное имя в РБ можно, обратившись в одну из ниже перечисленных организаций:
ООО «Хостинг ТУТ» - http://hoster.by/about, ООО «Активные технологии»http://www.active.by/ru-by/company/contacts/, ООО "БайЦентр"- http://bcr.by/companyabout.html.. Обратившись в эти организации, Вы можете зарегистрировать доменное имя
не только в домене BY, но и в других широко известных доменах.
Во внутренней локальной сети можно выбирать любые буквенные сочетания. При
выборе имен доменов и хостов следует учитывать следующее:
 Имена доменов не чувствительны к регистрам, например, edu и EDU означают одно и то
же.
 Длина имен компонентов может достигать 63 символов, а длина полного пути не
должна превосходить 255 символов.
 Каждый домен в полном имени управляет доступом к доменам, расположенным под
ним.
 Структура доменов отражает не физическое строение сети, а логическое разделение
между организациями и их внутренними подразделениями.
 При выборе домена первого уровня для внутренней сети обычно используют
аббревиатуру предприятия, например bru, хотя рекомендуется выбирать имя local.
 Далее сеть большого предприятия делится на подразделения, например кафедра АСУ,
ей присвоено доменное имя asu и т.д.
 Таким образом, сервер кафедры АСУ для внешней сети Интернет именуется, как
asu.bru.mogilev.by, а для внутренней он имеет имя kafasu.asu
Служба DNS управляет иерархически организованным пространством имен и хранит
информацию в так называемых зонах. Службу DNS можно установить как компонент
операционной системы Windows 2000 Server или Windows Server 2003.
Доменная модель наиболее эффективная как с точки зрения управления сетью
администраторами сети (масштабируемость, безопасность сети, назначение прав
пользователям и т.п.), так использования пользователями общими ресурсами сети:
 Узлы в домене иерархически упорядочены. На верху иерархии находится компьютер, на
котором размешена доменная база данных, т. н. контроллер домена.
 Пользователь имеет лишь одну, т.н. «доменную», учетную запись, под которой он может
регистрироваться на любом компьютере, входящем в домен.
 Учетная запись пользователя находится в базе данных домена. Базой данных домена
управляет контроллер домена. Если компьютеров, выполняющих функции контроллера
домена, несколько, то они время от времени синхронизируют свои доменные базы
данных — на тот случай, если какой-нибудь из них выйдет из строя или если в сети
много пользователей и один контроллер домена не справился бы с таким количеством.
 Доступ к ресурсам других компьютеров в домене управляется доменной учетной
записью пользователя. Локальные учетные данные в домене не нужны.
 Если пользователь меняет пароль, то изменяется его доменная учетная запись. С новым
паролем он может регистрироваться на любом компьютере домена.
 Безопасность можно настроить для всего домена сразу при помощи групповых политик.
3. ПРАКТИЧЕСКОЕ ВЫПОЛНЕНИЕ ЗАДАНИЯ:
Страница 6
В данной лабораторной работе каждому компьютеру в ходе установки присваивается
собственное имя, в нашем случае РС001, РС002, в случае сервера — SRVR001. Полные
имена, с учетом домена pc001.study.local и т.д.
Указания к выполнению.
1) Запустите VirtualPC2007.
2) В консоли VirtualPC2007 у Вас должны быть две виртуальные машины
VirtualXP-1 и VirtualXP-2.
3) Запустите обе машины, запустите на каждой команду ping PC001 и ping PC002,
используя cmd, результат скопируйте в screenShot.
4) Используя, утилиту ipconfig /all получите информацию о настройках сети.
Скопируйте screenShot's и запишите в отчете все полученные параметры.
5) Получите имя рабочей станции в доменной сети у преподавателя для PC001 и
PC002, а также IP-адреса для этих машин и IP-адрес DNS сервера.
6) Так как виртуальные машины будут связываться с сервером по реальной
локальной сети, то необходимо внести изменения в настройках PC001 и PC002.
7) В консоли VirtualPC2007 выберите сначала VirtualXP-1, нажмите кнопку
“Setting” и в левой панели выбираем пункт “Networking”, щелкаем мышкой.
8) На правой панели консоли активизируем элемент ниспадающего списка
“Adapter1” и в нем выбираем существующий физический сетевой адаптер и
перезагружаем виртуальную машину.
9) Аналогично настраиваем и PC002.
10) Зарегистрируйтесь на компьютере РС001 как Администратор.
11) В главном меню выберите “Панель управления —> Сетевые подключения”, а
затем правой кнопкой мыши щелкните по пункту “Подключение по локальной
сети”.
12) Из контекстного меню выберите “Свойства”.
13) В окне “Подключение по локальной сети — свойства выберите” “Протокол
сети Интернет”, нажмите на кнопку “Свойства”.
14) В поле Предпочитаемый DNS-сервер введите адрес сервера SRVR001 —
192.168.10.200. Затем нажмите ОК. Диалоговое окно свойств подключения
закройте нажатием кнопки Закрыть.
15) Далее введем новое доменное имя компьютера, полученное у преподавателя.
16) В меню «Пуск» нажмите правой кнопкой мыши на меню «Мой компьютер» и
выберите пункт «Свойства».
17) В диалоговом окне «Свойства» системы откройте вкладку «Имя компьютера»
и нажмите кнопку «Изменить».
18) В диалоговом окне смены имени компьютера нажмите кнопку
«Дополнительно».
19) В диалоговом окне DNS-суффикс и NetBIOS-имя компьютера введите в поле
«Предпочитаемый DNS-суффикс» имя зоны study.local.
20) Нажатием OK закройте окно.
21) Вы увидите в диалоговом окне «Смена имени компьютера» в поле «Полное имя
компьютера» имя, состоящее из имени узла и суффикса DNS. Это имя должно
быть уникальным, например PC111.study.local.
22) В ниже расположенном окне, «Является членом», выберите пункт «Домена» и
в поле ввода введите суффикс домена -> study.local
23) Появится дополнительное диалоговое окно «Изменение имени окно» в котором
необходимо зарегистрироваться на сервере DNS с учетной записью
администратора домена, например log: adminStudy, passw: locAdmin.
24) При успешной регистрации у Вас появится окно уведомление «Добро пожаловать
в домен study.local»
25) Виртуальная машина запросит о перезагрузки. Перезагрузите PC111.
Страница 7
26) Войдите в систему под сетевым логином, т.е. в диалогом окне входу в систему
необходимо поле «Пользователь» ввести имя администратора сети, в поле
«Вход в» выбрать домен “Study”, ввести пароль администратора сети и щелкнуть
OK.
27) Откройте «Проводник» свойство папки выберете пункт «Отображать «Панель
управления» в папке «Мой компьютер»» поставьте «», аналогично настройте
свойство «Отображать содержимое системных папок» Далее выберите
«Скрытые файлы и папки» и подпункт «Показывать скрытые файлы и папки»,
28) Откройте папку “Windows\System32” выберите файл «cmd», нажав правую
клавиши мыши, щелкните по пункту контекстного меню «Закрепить в меню
«Пуск»».
29) Пошлите ICMP пакеты с помощью утилиты ping: ping srvr001.Сохраните
результат в ScreenShot.
30) С помощью команды ipconfig /All получите сетевую конфигурацию компьютера
PC111. Сохраните результат.
31) Сравните результаты с полученными данными в п.3 и п.4, выводы отметить в
отчете.
Контрольные вопросы:
1) Какие основные характеристики и параметры локальных компьютерных сетей
Вы знаете?
2) Основные стандарты технологий Ethernet. Какой стандарт технологии сейчас в
основном применяется и какой более новый стандарт начинает
использоваться?
3) Какие технологии LAN Вы знаете помимо Ethernet?
4) Назовите отличительные черты, характеристики современных LAN?
5) Какие недостатки и проблемы возникают при объединении компьютеров в
сеть?
6) Почему для подключения к другому компьютеру чаще используют имя
удаленного компьютера?
7) Какие типы имен компьютера Вы знаете?
8) Что такое Домен. Доменное имя?
9) Какие организации контролируют и регистрируют доменные имена?
10) Сколько доменов верхнего уровня? Назовите несколько известных доменов.?
Дополнительные материалы:
1) В.Г. Олифер, Н.А. Олифер Компьютерные сети, 3-е издание, 2009г.
2) Лабораторная работа № 1. Изучение работы в качестве клиента в локальной сети.
3) Лабораторная работа № 14 Настройка протокола IP рабочей станции
Microsoft. Использование визуальных средств ОС для работы в сети.
в
сети
Страница 8