Содержание
Курсовая работа на тему «Локальная сеть с архитектурой клиент-сервер»
Задание
Необходимо создать и сконфигурировать локальную сеть с архитектурой «клиент-сервер». В сети должно быть два сервера и одна клиентская машина.
Предполагаемая сеть предназначена для работы высшего учебного заведения.
Выполнение
В процессе создания и концигурирования сети были установлены два сервера под управлением ОС Windows Server 2003 и клиентский ПК под управлением ОС Windows XP Pro.
Первый сервер (Mangasarov) является контроллером домена (…), вторичным DNS-сервером, сервером печати, WINS-сервером, файловым сервером, DHCP-сервером. IP …
Второй сервер (Server2) является первичным DNS-сервером, WWW-сервером (Apache), сервером терминалов и корнем распределённой файловой системы. IP …
Клиентскому ПК IP адрес присваивается динамически DHCP-сервером.
На контроллере домена заведено две группы пользователей: «Преподаватели» и «Студенты». В каждой группе по 3 пользователя. Для каждой группы заведена своя групповая политика. Также обе группы включены в группу «Пользователи Домена», таким образом сразу накладывается ряд существенных ограничений, свойственных пользователям. Благодаря использованию групповых политик группа «Студенты» в панели управления видит только апплеты «Мышь» и «Клавиатура». Группа «Преподаватели» видит всю панель управления. Обе группы не имеют возможности редактировать какие-либо сетевые настройки, отключать сетевые подключения, добавлять новые сетевые подключения, пользоваться командной строкой (cmd), использовать редактор реестра, запускать диспетчер задач.
На первом сервере хранятся перемещаемые профили преподавателей, а на второй – студентов. Для обоих групп установлены квоты на использование дискового пространства: для преподавателей – 50мб, для студентов – 10мб.
На сервере ведётся аудит файлов с расширенями *.mp3 и *.avi, также файлов больше 5 мб из папок C:\DocsForPrepods на первом сервере и C:\DocsForStudents\StudTrash на втором сервере. Ежедневно в 23-30 на обоих серверах запускается скрипт, ведущий поиск описанных выше файлов и удаляющий их. К недостатку данного скрипта можно отнести то, что он удаляет все файлы подходящие по данному критерию, не разбирая их важность, хотя бы по времени последнего использования.
При подключению к терминальному серверу у пользователей автоматически открывается программа MSWord, при этом имеется доступ к перемещаемому профилю.
Все папки профилей на сервере имеют строго разграниченные права доступа. К ним могут быть допущены только администраторы домена и сам пользователь-владелец профиля. Также преподаватели не могут редактировать файлы и папки в общей папке для студентов, а студенты не могут редактировать и создавать файлы и папки в общей папке для преподавателей. Это обеспечивает комфортное пользование общими сетевыми папками при должно уровне защищённости данных.
В сети организована распределенная файловая система DFS. Корень находится на втором сервере в папке Root, В ней находятся две ссылки на общие папки на 1 и 2 серверах. При желании такие ссылки могут быть добавлены и на другие ресурсы в сети, может быть настроена репликация между ресурсами с одинаковым содержимым. Такая конфигурация реализует возможность удобного пользования ресурсами сети фактически из одной папки. Также при наличии репликации какой-либо папки, пользователи могут продолжать её использование даже при недоступном одном из серверов. Соединение автоматически переключится на другой, со стороны пользователя всё будет выглядеть прозрачно, как будто он работает с одним и тем же ресурсом..
Вывод:
В целом подобная конфигурация сети могла бы использоваться в реальном учебном заведении и значительно облегчила бы работу системному администратору за счёт использования групповых политик, автоматизации раздачи ip адресов, автоматизированного аудита «лишних» файлов на серверах, перемещаемых профилей и аудита изменений в них. К недостаткам данной системы можно отнести невысокую отказоустойчивость (нет резервного КД), несовершенство скрипта для аудита больших и мультимедиа файлов (в идеале использовать сторонние решения или отдельно написанные резидентные программы). На момент окончания конфигурирования система работает стабильно и способна поддерживать IT инфраструктуру небольшого ВУЗа.