АДМИНИСТРИРОВАНИЕ WIN-СЕТЕЙ

aDm

Спецвыпуск Xakep, номер #017, стр. 017-072-3

ЭТАПЫ НАСТРОЙКИ

Первым делом при подъеме системы инсталлируется файл-сервер. Он же, как правило, Domain Controller (хотя бывают и исключения). Domain Controller (контроллер домена) - в WinNT-сетях, пожалуй, самое главное - это компьютер, который контролирует практически все процессы в сети. Домен (domain) - это, вообще говоря, просто список ресурсов с определенными правами доступа. Например, в этот список может входить компьютер, на котором можно работать определенному пользователю (группе пользователей). Для хранения этого списка (и сопутствующей информации) и нужен контроллер домена. Удобство такого подхода очевидно: все настройки безопасности и аудита хранятся в одном месте, и редактировать их очень удобно и приятно. Опять же, имея домен (и компьютеры сети в этом домене), можно специальными утилитами управлять компьютерами (вплоть до принудительной перезагрузки), учетными записями пользователей и прочей служебной информацией. Понятно, что этот объект очень важен, и при настройке ему нужно уделять массу внимания. Хорошей помощью будет какая-нибудь книга - типа «Windows NT\2000 для администраторов» - или что-то в этом роде. Таких книг полно в любом книжном магазине. И еще один момент: железо для этого сервера должно быть самым лучшим, какое только есть в продаже, иначе потом проблем не оберешься. Ведь если нет контроллера домена (или дублирующего контроллера домена) - нет и возможности пользователю войти в систему (авторизоваться).

В системах на базе Windows NT\2000 есть еще возможность устанавливать для разных объектов так называемые политики (policy). Это набор действий, которые разрешено или запрещено выполнять с определенными компьютерами домена. Говоря русским языком, например, можно запретить пользователям логиниться на некоторые компьютеры домена.

Настроив контроллер домена, стоит задуматься о предоставлении определенных ресурсов пользователям. Например, дисковое пространство под файлы. Очень удобно, когда все файлы лежат в одном месте, и каждый знает, где искать, к примеру, исходные файлы программы, которую в настоящий момент пишет фирма, в которой ты и работаешь. Этот процесс разбивается на этапы: вначале нужно определить, какие группы пользователей будут иметь доступ к папкам (директориям), затем выставить права доступа на эти директории в соответствии с концепцией доступа пользователей. Чтобы потом не получилось так, что секретарша случайно удалила результат четырехмесячной работы 150 программистов, как это было в одной очень известной российской компании.

Теперь у пользователя есть место, куда можно положить результаты своей работы. На всякий случай нужно учесть тот факт, что рано или поздно это дисковое пространство заполнится, и нужно будет наращивать мощности, добавляя диски.

Собственно, теперь можно добавлять пользователей в домен и давать им право делать в сети то, что им взбредет в голову в рамках разумного. Добавлять пользователей вообще-то удобно в пакетном режиме, особенно если их очень много. Например, используя такие команды: