Текст книги "Создание и обслуживание сетей в Windows 7"
Автор книги: Александр Ватаманюк
Жанр: ОС и Сети, Компьютеры
сообщить о неприемлемом содержимом
Текущая страница: 14 (всего у книги 16 страниц)
Active Directory – наиболее сложный объект, используемый в сетях под управлением сервера. Active Directory является основным инструментом администратора, с помощью которого он управляет всем, что связано с работой локальной сети: учетными записями пользователей и компьютеров, работой сетевых принтеров, правами доступа к общим ресурсам, политиками безопасности и т. д.
SSIDSSID (Service Set Identifier, идентификатор беспроводной сети) – это не что иное, как имя беспроводной сети, которое позволяет выделить ее из других сетей, работающих по соседству. Идентификатор сети представляет собой любой набор латинских букв, знаков и цифр длиной не более 32 бита. Как правило, это слово или словосочетание, которое легко запомнить, например the_best_network, хотя ничто не мешает использовать и что-то бессвязное типа leg_lad00be.
Эта последовательность символов играет важную роль. Ее должен знать каждый, кто хочет подключиться к данной беспроводной сети. Конечно, знать только SSID недостаточно для подключения, однако он необходим для настройки беспроводного оборудования. Например, точка доступа сообщает о своем присутствии именно с помощью идентификатора сети. Но возможен режим работы точки доступа, когда SSID не транслируется в целях безопасности, поэтому, если вы собрались подключаться к беспроводной сети, знать его необходимо.
Глава 23
Настройка сетевого расположения
Работа компьютера в составе локальной сети требует от операционной системы соответствующей адаптации. Причина этого достаточно проста: компьютер попадает в среду, которая может стать причиной его нестабильной работы и значительно повышает шанс стать объектом вирусной или иной атаки.
Кроме того, активируется работа стандартных сетевых механизмов, с помощью которых компьютер может отправлять и получать данные, подключаться к общим ресурсам и использовать их и т. д.
В отличие от более ранних операционных систем, например Microsoft Windows ХP, операционная система Windows 7 при работе с сетевым окружением шагнула далеко вперед в плане защиты компьютера. При этом защита операционной системы носит комплексный характер и позволяет настраивать практически любую сетевую возможность, например сетевое обнаружение, доступ к файлам, доступ к принтерам и т. д.
В Windows 7 впервые появилось понятие сетевого размещения. Выбор сетевого размещения влияет на уровень защиты операционной системы от возможного воздействия локальной сети, поэтому если правильно подобрать тип размещения, это позволит получить большую защиту.
К примеру, если компьютер работает в составе домашней группы, то сетевое размещение будет иметь больший уровень доверия, нежели при работе компьютера в общественной локальной сети, например в аэропорту. При этом компьютер будет виден другим пользователям сети, а также сможет сам их видеть. Если же вы подключите компьютер к общественной сети, то останетесь невидимы для окружающих.
В Windows 7 используются следующие варианты сетевого размещения.
▪ Домашняя сеть. Это сетевое размещение подразумевает, что компьютер входит в состав небольшой локальной сети, участники которой вам знакомы, а уровень доверия к ним вполне высокий, что позволяет не беспокоиться о сетевых угрозах. Данный вариант размещения устанавливается автоматически, когда вы впервые подключаетесь к одной из домашних групп.
▪ Сеть предприятия, или Рабочая сеть. Данное сетевое размещение подразумевает, что компьютер входит в состав рабочей сети, размер которой не столь важен, главное – достаточный уровень доверия, что позволяет оценивать сеть как доверенную.
▪ Общественная сеть. Это сетевое размещение подходит для подключения компьютера к случайной или непостоянной сети. Примером такой сети может быть зона Wi-Fi, например в кафе или аэропорту. По понятным причинам данная сеть обладает наименьшей степенью доверия. При ее использовании активируются соответствующие механизмы защиты операционной системы.
▪ Доменная сеть. Наиболее доверенный тип сетевого размещения, выбор которого в обычном режиме недоступен. Смена на этот тип сетевого размещения происходит автоматически и только в том случае, когда компьютер подключается к домену.
Окно смены сетевого размещения появляется каждый раз, когда компьютер подключается к новой локальной сети, например каждый раз, когда к сетевому адаптеру подключается кабель или беспроводной адаптер подключается к точке доступа. Кроме того, смену сетевого размещения вы можете произвести в любой момент сами, используя для этого системный компонент Центр управления сетями и общим доступом, запустить который можно из Панели управления (рис. 23.1).
Здесь отображается вся необходимая информация о подключении: тип сетевого размещения, используемое сетевое подключение, наличие доступа к Интернету и т. д.
Чтобы сменить сетевое размещение, щелкните на названии текущего сетевого размещения (в нашем случае это Рабочая сеть). В результате откроется окно со списком сетевых размещений (рис. 23.2).
Рис. 23.1. Центр управления сетями и общим доступом в Windows 7
Рис. 23.2. Список доступных сетевых размещений
Рис. 23.3. Сетевое размещение изменено
Далее достаточно просто щелкнуть на нужном размещении. Например, если вы собираетесь подключиться к рабочей или домашней группе, для этого подойдет вариант Домашняя сеть. Если же вы хотите подключиться к домену, выбирать сетевое размещение не стоит, поскольку оно все равно автоматически изменится на другое.
Смена сетевого размещения происходит достаточно быстро и сопровождается появлением соответствующего окна (рис. 23.3).
После этого, если того требуют правила, можно приступать к изменению других параметров, влияющих на работу в локальной сети: принадлежности к сетевой группе, доступа к ресурсам, изменения параметров TCP/IP и т. д.
Глава 24
Работа в составе рабочей группы
Как вы уже знаете, рабочая группа – один из самых простых способов организации работы компьютеров в локальной сети. Простота одновременно является как ее преимуществом, так и недостатком.
Поддержка работы в составе рабочей группы имеется в любой современной операционной системе, в том числе и в Windows 7. Мало того, механизмы работы в составе рабочей группы не изменялись еще со времен операционной системы Windows 95, поэтому говорить о каких-либо особых преимуществах рабочей группы в современных условиях не приходится.
Тем не менее использование рабочих групп достаточно распространено, особенно когда дело касается небольших сетей из 10–15 компьютеров. Кроме того, рабочие группы – излюбленный способ организации работы в домашних сетях.
Подключение компьютера к рабочей группе не вызывает никаких сложностей, тем более что для этого даже не потребуется пароль или другой способ авторизации. Единственное, что может понадобиться при подключении к рабочей группе (кроме ее названия, конечно), – это конкретный IP-адрес и маска подсети.
Теоретическая часть закончилась, переходим к практическим указаниям.
Для начала необходимо открыть механизм Система, запустить который можно с Панели управления. В результате появится окно, показанное на рис. 24.1.
Здесь отображается некоторая информация о компьютере, а также сведения об имени компьютера и его текущей принадлежности к какой-либо сети. Кроме того, здесь находится механизм изменения этого состояния. Чтобы им воспользоваться, перейдите по ссылке Изменить параметры (рис. 24.2).
Рис. 24.1. Механизм Система
Рис. 24.2. Сведения, идентифицирующие компьютер в сети
В появившемся окне отображаются описание компьютера, его имя и рабочая группа или домен, к которому он принадлежит. Здесь же присутствуют две кнопки, позволяющие подключить компьютер к рабочей группе или домену.
Для подключения компьютера к рабочей группе щелкните на кнопке Изменить. В результате появится окно, показанное на рис. 24.3.
Рис. 24.3. Задание названия рабочей группы
Рис. 24.4. Успешное подключение к рабочей группе
Чтобы подключить компьютер к нужной рабочей группе, достаточно просто ввести ее название в соответствующее поле и нажать кнопку OK. Как уже говорилось выше, никакой авторизации при этом не требуется, поскольку сам принцип организации рабочей группы подразумевает свободное членство в ней.
Буквально через несколько секунд появится окно с подтверждением того, что компьютер подключен к рабочей группе (рис. 24.4).
Если того требуют правила подключения к рабочей группе, необходимо будет изменить настройки TCP/IP, прописав подходящий IP-адрес и маску подсети. Как это правильно сделать, рассказано в гл. 27.
Теперь, чтобы начать полноценную работу уже в составе этой рабочей группы, вам остается только перезагрузить компьютер.
Глава 25
Работа в составе домашней группы
Как уже упоминалось, домашняя группа – одно из основных нововведений, которыми может похвастаться Windows 7. Используя домашние группы, вы можете быстро и просто объединить несколько доверенных компьютеров в одну локальную сеть и использовать их ресурсы.
Ниже мы рассмотрим пример создания домашней группы и подключения к уже существующей домашней группе.
Создание домашней группыСоздание домашней группы происходит очень просто и быстро. Как обычно, когда необходимо настроить сетевое окружение, используем для этого компонент Центр управления сетями и общим доступом, запустить который можно с Панели управления.
Для начала нам потребуется сменить сетевое размещение, установив значение Домашняя сеть, как это показано на рис. 25.1.
Если сетевое размещение другое (обратите внимание на надпись под словом Сеть), щелкните по этому сетевому размещению и в появившемся окне выберите пункт Домашняя сеть (см. рис. 23.2). Смена сетевого размещения происходит достаточно быстро, и уже через несколько секунд вы увидите окно (см. рис. 23.3), сообщающее о выполнении команды.
Теперь можно приступить непосредственно к созданию домашней группы. Вообще, любые действия, связанные с домашними группами, осуществляются с помощью системного механизма Домашняя группа, который можно запустить с Панели управления (рис. 25.2).
Рис. 25.1. Проверяем сетевое размещение
Рис. 25.2. Мастер управления домашними группами
Сразу после этого мастер управления домашними группами произведет поиск домашних групп в сети. Если таких нет, то в окне появится надпись В сети отсутствуют домашние группы. Если же будет найдена домашняя группа, появится несколько дополнительных позиций, используя которые можно подключиться к группе.
Наша задача – создать свою собственную домашнюю группу. Для этого нажмите кнопку Создать домашнюю группу. В результате появится окно (рис. 25.3), в котором вам необходимо будет отметить те библиотеки, доступ к которым вы собираетесь открыть.
Рис. 25.3. Подтверждаем доступ к ресурсам компьютера
Немного о библиотеках. На самом деле нет ничего общего между папкой и библиотекой, поскольку библиотека – это не что иное, как набор ссылок на разные объекты, которые могут находиться в абсолютно разных папках, на разных дисках и даже сетевых компьютерах. Библиотека является динамичной, то есть вы в любой момент можете добавлять в нее ссылки или удалять их.
По умолчанию в Windows 7 используется несколько стандартных библиотек, названия которых вы можете увидеть в показанном выше окне. Открывать к ним доступ или нет – решать вам, но знайте, что доступ к той или иной библиотеке можно всегда закрыть, поэтому даже если вы сейчас сделаете что-то не так, в дальнейшем это можно будет исправить. Кроме того, ничто не мешает создать вам свою библиотеку, содержащую ссылки на любые ресурсы.
После нажатия кнопки Далее мастер произведет необходимые изменения в параметрах системы, что займет буквально несколько секунд. После этого появится окно, в котором будет отображен пароль подключения к данной домашней группе (рис. 25.4).
Этот пароль будет необходим в том случае, если вы разрешите подключение к своей домашней группе другим сетевым участникам. Сообщив этот пароль, вы тем самым разрешите им подключиться и использовать ваши ресурсы.
Очень полезной функцией является возможность распечатать данный пароль, который к тому же снабжается короткой инструкцией, как подключиться к домашней группе. Распечатав листок с инструкцией, вы избавите себя от глупых вопросов, которые могут появиться у участников к сети при подключении. Чтобы сделать распечатку, используйте ссылку Напечатать пароль и инструкции (рис. 25.5).
Рис. 25.4. Пароль подключения к домашней группе
Рис. 25.5. Инструкция по подключению к домашней группе
Инструкция откроется в отдельном окне, и чтобы ее распечатать, нажмите кнопку Печать этой страницы.
После нажатия кнопки Готово (см. рис. 25.4) мастер еще раз отобразит окно, в котором вы сможете изменить доступ к ресурсам (рис. 25.6).
Здесь же находится несколько дополнительных параметров, с помощью которых, например, дополнительно можно открыть доступ к потоковой передаче видео, изменить пароль подключения к домашней группе, настроить параметры доступа и др.
После этих действий домашняя группа будет создана, и любой, кто будет иметь пароль, сможет подключиться к ней и использовать ее ресурсы.
Рис. 25.6. Изменяем параметры доступа к ресурсам
Подключение к домашней группеПодключение к домашней группе, как и ее создание, происходит быстро и просто, за что можно поблагодарить разработчиков Windows 7. Все, что вам потребуется, – разрешение на подключение, то есть пароль домашней группы. Однако обо всем по порядку.
Для подключения к домашней группе будем использовать механизм Домашняя группа, который можно запустить с Панели управления.
После запуска этого механизма мастер подключений произведет поиск домашних групп, и, если таковые существуют, вы узнаете об этом из соответствующего сообщения в окне. В нашем случае мастер обнаружил только одну домашнюю группу, которую создал пользователь nemec на компьютере THPROG2-W7 (рис. 25.7).
Чтобы подключиться к этой группе, нажмите кнопку Присоединиться.
В следующем окне мастер предложит установить флажки рядом с теми из стандартных библиотек, которые вы хотите предоставить в общее использование (рис. 25.8).
Рис. 25.7. Обнаружена домашняя группа
Рис. 25.8. Отмечаем библиотеки для общего использования
В дальнейшем можно будет создать и другие общие ресурсы, но на данном этапе это сделать невозможно. Отметив нужные библиотеки, нажмите кнопку Далее.
В следующем окне вам необходимо будет указать пароль подключения к домашней группе (рис. 25.9).
При вводе пароля обязательно учитывайте регистр символов! После ввода нажмите кнопку Далее, чтобы мастер мог подключиться к группе.
Если пароль указан верно, вы увидите сообщение о том, что подключение к домашней группе выполнено (рис. 25.10).
После этого вы сможете видеть участников этой домашней группы и общие ресурсы компьютеров в Проводнике в секции Домашняя группа.
Рис. 25.9. Указываем пароль подключения к группе
Рис. 25.10. Успешное подключение к домашней группе
Глава 26
Работа в составе домена
Использование домена характерно для достаточно больших локальных сетей, хотя это, конечно, не обязательно. Так, к примеру, если владелец небольшого офиса может позволить себе приобрести сервер и серверную операционную систему, то ничто не мешает создать доменную структуру даже из нескольких компьютеров.
Как вы уже знаете, доменная структура, в отличие от рабочей группы, не только более сложная, но и более контролируемая. Поэтому, когда речь идет о подключении компьютера к домену, нет ничего удивительного в том, что необходимо обладать определенными правами доступа, а точнее, правами на подключение компьютера к домену. Также необходимо заранее побеспокоиться о том, чтобы создать учетную запись сетевого пользователя, который будет работать на этом компьютере.
Для подключения к домену используется механизм Система, который можно запустить с Панели управления (см. рис. 24.1). В нем находится ссылка Изменить параметры, переход по которой приведет к открытию окна Свойства системы (см. рис. 24.2).
Процесс подключения к домену, а также добавления сетевого пользователя контролирует мастер подключений, работа которого и начинается после нажатия кнопки Идентификация (рис. 26.1).
Первое, что предстоит сделать, – выбрать направление работы мастера. Мастер универсален: он позволяет подключать компьютер не только к домену, но и к рабочей группе, поэтому чтобы направить его усилия в нужное русло, требуется указать соответствующий вариант. Выбор очевиден, поэтому, установив переключатель в положение с упоминанием корпоративной сети, продолжаем работу мастера.
В следующем окне (рис. 26.2) вам предстоит ответить на вполне очевидный вопрос, от которого зависят дальнейшие действия мастера.
Рис. 26.1. Выбор типа подключения
Рис. 26.2. Ответ на следующий вопрос мастера
Поскольку наша задача – подключение к домену, выберите соответствующее положение переключателя, в результате чего процесс подключения продолжится.
Далее мастер вас предупредит, что для подключения к домену нужна определенная информация. В частности, сведения об учетных данных сетевого пользователя, который будет работать на данном компьютере, а также имя компьютера, под которым он будет идентифицирован в сети, если данные о нем не будут найдены в Active Directory. Подготовив эту информацию, продолжите процесс.
Когда появится следующее окно (рис. 26.3), вам потребуется ввести запрашиваемые данные, чтобы продолжить работу мастера. При этом помните, что учетная запись пользователя уже должна быть создана, о чем упоминалось выше, иначе подключение будет невозможно.
Рис. 26.3. Ввод учетных данных пользователя и имени домена
Если ранее с этого компьютера выполнялось подключение к домену, то информация об этом уже имеется на контроллере домена. Если это так, то в результате появится соответствующее сообщение с предложением использовать существующую учетную запись компьютера для его регистрации в домене. Если же подключение производится впервые, то вы увидите окно, показанное на рис. 26.4.
Рис. 26.4. Ввод имени компьютера для регистрации в домене
Здесь нужно указать имя компьютера и имя домена, чтобы можно было зарегистрировать компьютер в домене. После нажатия кнопки Далее потребуется пройти процесс авторизации, указав при этом учетные данные пользователя с правами присоединения к домену.
Если авторизация будет успешной, появится окно, сообщающее о том, что для завершения процесса подключения требуется перезагрузка компьютера. Если же авторизация будет неудачной, то есть имя пользователя и пароль были указаны неверно, потребуется повторно пройти авторизацию, указав правильные данные.
После перезагрузки компьютера вход в операционную систему необходимо будет производить уже с помощью нажатия комбинации клавиш Ctrl+Alt+Del, о чем сообщит соответствующая надпись на экране. Только после ввода данных учетной записи сетевого пользователя вы сможете полноценно войти в систему и использовать сетевые ресурсы.
Глава 27
Настройка ТСР/IР-протокола
Настройка TCP/IP-протокола не зависит от того, каким образом компьютер подключен к сети и работает он в составе рабочей группы, домашней группы или домена. Настройка протокола нужна лишь для того, чтобы присвоить ему уникальный идентификатор, если без такового работа компьютера в сети или использование определенного ресурса невозможны.
Один из примеров необходимости такой настройки – организация общего доступа в Интернет в одноранговой сети. В этом случае компьютер, не имеющий IP-адреса, не сможет использовать Интернет.
Примером для сети с доменом может быть наличие DNS-сервера или маршрутизатора, обслуживающего сетевой сегмент с другим принципом IP-адресации. В этом случае настройка TCP/IP-протокола требует указания IP-адреса данного маршрутизатора.
В большинстве случаев настройка TCP/IP-протокола сводится к настройке IP-адреса и маски подсети, что сделать очень просто. Кроме того, настройка протокола не требует перезагрузки компьютера и сразу дает результат, поэтому, даже если вы сделаете что-то неправильно, не стоит особо огорчаться: ситуацию всегда можно исправить.
Для выполнения необходимых изменений будем использовать Центр управления сетями и общим доступом, открыть который можно с Панели управления.
В правой части появившегося окна (см. рис. 24.1) находится несколько ссылок, позволяющих получить доступ к разным функциям. В частности, чтобы изменить настройки сетевого адаптера, необходимо использовать ссылку Изменение параметров адаптера. При ее нажатии откроется окно, содержащее список всех сетевых подключений, которые используются на компьютере (рис. 27.1).
Рис. 27.1. Список сетевых подключений
Их количество зависит от количества установленных сетевых адаптеров, а также программно эмулируемых адаптеров[7]7
В качестве таковых могут выступать сетевые соединения для обслуживания Bluetooth-устройств, сетевых адаптеров виртуальных машин и т. п.
[Закрыть]. Выбрав нужное сетевое подключение из списка, щелкните на нем правой кнопкой мыши и в появившемся контекстном меню выберите строку Свойства. В результате откроется окно свойств данного сетевого подключения (рис. 27.2).
Рис. 27.2. Свойства сетевого подключения
Из всего списка служб и протоколов, которые обслуживают данное сетевое подключение, нас интересует строка Протокол Интернета версии 4 (TCP/IPv4). Дважды щелкните на ней. Появится окно настройки TCP/IP-протокола (рис. 27.3).
В этом окне вы должны будете ввести нужную информацию.
Рис. 27.3. Настройки протокола
Правообладателям!
Это произведение, предположительно, находится в статусе 'public domain'. Если это не так и размещение материала нарушает чьи-либо права, то сообщите нам об этом.
