Локальная сеть с архитектурой клиент-сервер

Бесплатно!

Курсовая работа на тему “Локальная сеть с архитектурой клиент-сервер”

Задание

Необходимо создать и сконфигурировать локальную сеть с архитектурой «клиент-сервер». В сети должно быть два сервера и одна клиентская машина.

Предполагаемая сеть предназначена для работы высшего учебного заведения.

Выполнение

В процессе создания и концигурирования сети были установлены два сервера под управлением ОС Windows Server 2003 и клиентский ПК под управлением ОС Windows XP Pro.

Первый сервер (Mangasarov) является контроллером домена (…), вторичным DNS-сервером, сервером печати, WINS-сервером, файловым сервером, DHCP-сервером. IP …

Второй сервер (Server2) является первичным DNS-сервером, WWW-сервером (Apache), сервером терминалов и корнем распределённой файловой системы. IP …

Клиентскому ПК IP адрес присваивается динамически DHCP-сервером.

На контроллере домена заведено две группы пользователей: «Преподаватели» и «Студенты». В каждой группе по 3 пользователя. Для каждой группы заведена своя групповая политика. Также обе группы включены в группу «Пользователи Домена», таким образом сразу накладывается ряд существенных ограничений, свойственных пользователям. Благодаря использованию групповых политик группа «Студенты» в панели управления видит только апплеты «Мышь» и «Клавиатура». Группа «Преподаватели» видит всю панель управления. Обе группы не имеют возможности редактировать какие-либо сетевые настройки, отключать сетевые подключения, добавлять новые сетевые подключения, пользоваться командной строкой (cmd), использовать редактор реестра, запускать диспетчер задач.

На первом сервере хранятся перемещаемые профили преподавателей, а на второй – студентов. Для обоих групп установлены квоты на использование дискового пространства: для преподавателей – 50мб, для студентов – 10мб.

На сервере ведётся аудит файлов с расширенями *.mp3 и *.avi, также файлов больше 5 мб из папок C:\DocsForPrepods на первом сервере и C:\DocsForStudents\StudTrash на втором сервере. Ежедневно в 23-30  на обоих серверах запускается скрипт, ведущий поиск описанных выше файлов и удаляющий их. К недостатку данного скрипта можно отнести то, что он удаляет все файлы подходящие по данному критерию, не разбирая их важность, хотя бы по времени последнего использования.

При подключению к терминальному серверу у пользователей автоматически открывается программа MSWord, при этом имеется доступ к перемещаемому профилю.

Все папки профилей на сервере имеют строго разграниченные права доступа. К ним могут быть допущены только администраторы домена и сам пользователь-владелец профиля. Также преподаватели не могут редактировать файлы и папки в общей папке для студентов, а студенты не могут редактировать и создавать файлы и папки в общей папке для преподавателей. Это обеспечивает комфортное пользование общими сетевыми папками  при должно уровне защищённости данных.

В сети организована распределенная файловая система DFS. Корень находится на втором сервере в папке Root, В ней находятся две ссылки на общие папки на 1 и 2 серверах. При желании такие ссылки могут быть добавлены и на другие ресурсы в сети, может быть настроена репликация между ресурсами с одинаковым содержимым.  Такая конфигурация реализует возможность удобного пользования  ресурсами сети фактически из одной папки. Также при наличии репликации какой-либо папки, пользователи могут продолжать её использование даже при недоступном одном из серверов. Соединение автоматически переключится на другой, со стороны пользователя всё будет выглядеть прозрачно, как будто он работает с одним и тем же ресурсом..

Вывод:

В целом подобная конфигурация сети могла бы использоваться в реальном учебном заведении и значительно облегчила бы работу системному администратору за счёт использования групповых политик, автоматизации раздачи ip адресов, автоматизированного аудита «лишних» файлов на серверах, перемещаемых профилей и аудита изменений в них. К недостаткам данной системы можно отнести невысокую отказоустойчивость (нет резервного КД), несовершенство скрипта для аудита больших и мультимедиа файлов (в идеале использовать сторонние решения или отдельно написанные резидентные программы). На момент окончания конфигурирования система работает стабильно и способна поддерживать IT инфраструктуру небольшого ВУЗа.

Добавить комментарий

Ваш email не будет показан.

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.