В предыдущей статье я рассказывал о модели OSI и о том, как она служит в качестве модели для применения абстракции между физическими устройствами и ПО. В этой статье я сначала собирался поговорить о том, как стеки протоколов связаны с моделью OSI. Но после некоторых размышлений я решил, что эта тема довольно запутанная и не представляет особой ценности для сетевых администраторов. Учитывая это, я хочу поговорить о том, как сделать ресурсы доступными в сети.
Итак, я хочу заострить свое внимание на том, как сделать ресурсы доступными по сети. Если вы остановитесь и на время задумаетесь, то поймете, что основной причиной создания сетей является расположение ресурсов так, чтобы они могли совместно использоваться несколькими компьютерами. Ресурсы могут проявляться во множестве различных форм. Зачастую совместное использование ресурсов означает общий доступ к файлам и папкам, но не всегда. В те времена, когда я начинал работать с сетями, принтеры были очень дорогими, поэтому очень часто встречались ситуации, в которых компании создавали сети только для того, чтобы один принтер мог использоваться несколькими сотрудниками. Это позволяло компании экономить средства на покупке и обслуживании отдельного принтера для каждого сотрудника.
Даже маленькие домашние сети создаются с целью совместного использования ресурсов. Самые распространенные домашние сети включают беспроводную точку доступа, которая также служит в качестве Интернет маршрутизатора. В таких сетях Интернет является именно тем ресурсом, который используется совместно. В таких сценариях просто нет необходимости иметь отдельное Интернет соединение для каждого компьютера, поскольку одно соединение может быть использовано совместно.
Как вы видите, существует множество различных типов ресурсов, которые можно совместно использовать в сети. Сам процесс обеспечения доступа к ресурсам варьируется в зависимости от типа ресурсов, которые будут совместно использоваться, а также от используемых в сети операционных систем. Я начну свое обсуждение с разговора о том, как можно обеспечивать доступ к файлам и папкам по сети.
Прежде чем начать, я бы хотел вкратце упомянуть о том, что информация, которую я собираюсь вам предоставить, основана на Windows Server 2003. Windows Server 2003, Windows XP, и все предыдущие версии Windows работают с обеспечением доступа к файлам и папкам по примерно одинаковому принципу. Шаги, которые вы используете для обеспечения общего доступа к ресурсам, немного отличаются в этих системах, но основные принципы одинаковые. В Windows Vista используется другой подход к обеспечению общего доступа к ресурсам по сравнению с ее предшественниками, поэтому мы поговорим об этой ОС в последующих статьях этой серии. А пока, просто помните о том, что большая часть того, что я вам покажу, неприменима к Vista.
Если вы хотите разрешить коллективное использование файлов, хранящихся на сервере, вам нужно для начала создать файловый ресурс. Файловый ресурс – это специально созданная точка доступа, через которую пользователи смогут получать доступ к файлам. Причина, по которой файловый ресурс необходим, заключается в том, что с точки зрения безопасности было бы слишком рискованным шагом открыть доступ ко всему содержимому сервера.
Создание файлового ресурса является весьма простой задачей. Для этого нужно просто запустить процесс с создания папки в том месте, в котором вы хотите разместить общие данные. Например, многие файловые серверы имеют назначенный массив хранения или диск данных, предназначенный исключительно для хранения данных (а не для программных файлов и компонентов ОС).
В большинстве случаев, у вас есть довольно объемное количество папок, содержимое которых необходимо использовать совместно. Также каждая из этих папок должна иметь свои особенные требования безопасности. Вы можете создавать отдельный ресурс для каждой папки, но это обычно считается не очень хорошей идеей, если только каждый ресурс не располагается на разных дисках. В каждом правиле есть свои исключения, но в большинстве случаев вам потребуется создать по одному файловому ресурсу для каждого тома. Вы можете разместить все свои папки в одном таком ресурсе, а затем назначить необходимые разрешения для каждой отдельной папки. По мере развития этой статьи вы начнете понимать, почему создание нескольких файловых ресурсов является такой плохой идеей.
Если у вас уже есть несколько папок, не беспокойтесь о них. Вы с легкостью можете создать новую папку и переместить в нее существующие папки. Другим вариантом является создание файлового ресурса на уровне тома, в этом случае вам не придется перемещать существующие папки.
В целях написания этой статьи предположим, что вы создали папку, которая будет включать подпапки, и что вы разрешите общий доступ к этой папке. Когда вы создали папку, нажмите на ней правой клавишей и выберите команду «Доступ/Безопасность» из появившегося меню. После этого у вас появится страница свойств, как показано на рисунке A.
Рисунок A: Вкладка «Доступ» дает вам возможность разрешить общий доступ к папке
Как видно из рисунка, вкладка «Доступ» позволяет вам контролировать, будет ли разрешен общий доступ к этой папке. Когда вы выбираете опцию «Разрешить общий доступ к этой папке», вам будет дана инструкция ввести имя ресурса. Имя, которое вы выберите, очень важно. Windows не так требователен к именам ресурсов, но даже в этом случае, я бы рекомендовал назначить ресурсу имя, не превышающее шестнадцати знаков, и избежать использования пробелов и символов в целях обратной совместимости. Следует также отметить, что если вы назначаете ресурсу имя, в конце которого стоит символ $, то ресурс становится невидимым. В Windows есть несколько скрытых ресурсов по умолчанию, о которых я расскажу позже.
Поле «Комментарии» позволяет вам вводить комментарии о том, для чего будет использоваться этот ресурс. Это делается исключительно в целях администрирования. Комментарии не являются обязательными, но документирование ресурсов никогда не было плохой идеей.
Теперь взгляните на раздел «Ограничения пользователей». Вы заметите на рисунке, что по умолчанию значение этого параметра является «Максимально допустимый». Всякий раз, когда вы устанавливаете Windows сервер, у вас должны быть в наличии лицензии клиентского доступа. У вас есть возможность либо приобрести лицензии для каждого отдельного клиента, либо создать лицензию сервера, который будет поддерживать определенное количество соединений. Предположим, у вас есть несколько серверов, в таких ситуациях обычно дешевле лицензировать клиентов, нежели отдельные серверы. В любом случае, когда ограничения пользователя имеют параметр «Максимально допустимый», неограниченное количество клиентов сможет подключаться к ресурсу до тех пор, пока количество соединений будет соответствовать количеству лицензий, которые вы приобрели. Если вы используете модель лицензирования каждого клиента по отдельности, то доступ к ресурсу технически неограничен, но у каждого клиента обязательно должна быть лицензия.
Другим вариантом здесь будет разрешение подключения определенного количества пользователей к этому ресурсу. Эта опция практически никак не связана с лицензированием, однако непосредственно связана с производительностью. Оборудование с малыми возможностями может не поддерживать большого количества клиентских подключений. Таким образом, компания Microsoft дает вам варианты ограничения одновременных подключений к ресурсу, чтобы не перегружать оборудование.
В этой статье я начал говорить о том как обеспечить общий доступ к ресурсам в сети. В следующей части этой серии статей я расскажу вам о том, как задавать разрешения для ресурсов, которые вы создаете.
www.windowsnetworking.com
Tags: Windows Vista, Windows XP