Перед началом развёртывания офисной ИТ-инфраструктуры необходимо провести детальное планирование. Конкретные решения в каждом случае будут продиктованы спецификой требований, предъявляемым к офисной ИТ-инфраструктуре. Как будет использоваться Альт Линукс Школьный Сервер в каждом конкретном случае решать вам. При этом важно понимать принципы взаимодействия компьютеров в сети и роль каждого конкретного компьютера: главный сервер, подчинённый сервер или компьютер-клиент (рабочее место).
Ключевым понятием для работы сети, построенной на базе Альт Линукс Школьный Сервер, является домен.
35.1.2. Сервер, рабочие места и аутентификация
Важно понимать роль, которая будет отводится Альт Линукс Школьный Сервер в домене. Именно сервер под управлением Альт Линукс Школьный Сервер будет являться центральным звеном сети, контролируя доступ к ресурсам сети и сам предоставляя различные службы для клиентских машин. Все службы, предоставляемые серверами, используются рабочими местами.
Таким образом можно выделить:
Сервер (компьютер под управлением Альт Линукс Школьный Сервер)
Cервер осуществляет контроль доступа к ресурсам сети, содержит централизованную базу данных пользователей и
удостоверяющий центр для выдачи сертификатов службам на серверах и рабочих местах.
Рабочее место
Рабочие места — это клиентские, по отношению к серверам, компьютеры, непосредственно использующиеся для работы пользователей.
Наибольший эффект от использования Альт Линукс Школьный Сервер достигается при использовании его вместе с рабочими местами под управлением дистрибутивов «Седьмой платформы». Они уже содержат всё необходимое для интеграции в сеть с Альт Линукс Школьный Сервер. Конечно, в качестве рабочих мест могут использоваться и другие операционные системы. Однако часть возможностей и преимуществ при этом может быть потеряна. Также возможно, на стороне компьютера-клиента потребуется дополнительная настройка.
Для доступа к ресурсам сети (например, общим файлам, расположенным на сервере, либо получения доступа в сеть Интернет) пользователю, работающему на клиентском компьютере, необходимо авторизоваться на сервере — ввести свои данные (имя и пароль). После проверки аутентификации главным сервером, пользователь получает определённый администратором домена объём прав доступа к ресурсам сети.
Авторизация
Типичный пример — офисное рабочее место, постоянно находящееся в локальной сети. В этом случае аутентификация в домене происходит непосредственно в момент регистрации пользователя на рабочем месте (с доменными аутентификационными данными).
Рабочие места под управлением дистрибутивов «Седьмой платформы» позволяют легко настроить такой способ аутентификации. Для этого в Центре управления системой (раздел ) на рабочей станции, нужно выбрать домен, управляемый Альт Линукс Школьный Сервер.