Product SiteDocumentation Site

Глава 34. Развёртывание офисной ИТ-инфраструктуры

34.1. Подготовка
34.1.1. Домен
34.1.2. Сервер, рабочие места и аутентификация

34.1. Подготовка

Перед началом развёртывания офисной ИТ-инфраструктуры необходимо провести детальное планирование. Конкретные решения в каждом случае будут продиктованы спецификой требований, предъявляемых к офисной ИТ-инфраструктуре. Как будет использоваться Альт Сервер в каждом конкретном случае решать вам. При этом важно понимать принципы взаимодействия компьютеров в сети и роль каждого конкретного компьютера: главный сервер, подчинённый сервер или компьютер-клиент (рабочее место).
Ключевым понятием для работы сети, построенной на базе Альт Сервер, является домен.

34.1.1. Домен

Под доменом понимается группа компьютеров с разными ролями. Каждый сервер обслуживает один домен — группу компьютеров одной сети, имеющую единый центр и использующую единые базы данных для различных сетевых служб.
С помощью Домена вы можете:
  • вести централизованную базу пользователей и групп;
  • аутентифицировать пользователей и предоставлять им доступ к сетевым службам без повторного ввода пароля;
  • использовать единую базу пользователей для файлового сервера, прокси-сервера, веб-приложений (например, MediaWiki);
  • автоматически подключать файловые ресурсы с серверов, анонсированных по Zeroconf;
  • использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги;
  • аутентифицировать пользователей как на «ALT-домен», так и на Microsoft Windows.
Основная документация по Домену:

Примечание

Не путайте это понятие с другими доменами: почтовыми доменами, доменными именами (DNS), Windows-доменами.

34.1.2. Сервер, рабочие места и аутентификация

Важно понимать роль, которая будет отводиться Альт Сервер в домене. Именно сервер под управлением Альт Сервер будет являться центральным звеном сети, контролируя доступ к ресурсам сети и предоставляя различные службы для клиентских машин. Все службы, предоставляемые серверами, используются рабочими местами.
Таким образом, можно выделить:
Сервер (компьютер под управлением Альт Сервер)
Сервер осуществляет контроль доступа к ресурсам сети, содержит централизованную базу данных пользователей и удостоверяющий центр для выдачи сертификатов службам на серверах и рабочих местах.
Рабочее место
Рабочие места — это клиентские, по отношению к серверам, компьютеры, непосредственно использующиеся для работы пользователей.
Альт Сервер может эффективно управлять гетерогенными сетями и бездисковыми клиентами. Для построения офисной инфраструктуры рекомендуется использовать вместе с продуктом Альт Рабочая станция как стабильное и надежное решение. Конечно, в качестве рабочих мест могут использоваться и другие операционные системы. Однако часть возможностей и преимуществ при этом может быть потеряна. Также возможно, на стороне компьютера-клиента потребуется дополнительная настройка.
Для доступа к ресурсам сети (например, общим файлам, расположенным на сервере, либо получения доступа в сеть Интернет) пользователю, работающему на клиентском компьютере, необходимо авторизоваться на сервере — ввести свои данные (имя и пароль). После проверки аутентификации главным сервером, пользователь получает определённый администратором домена объём прав доступа к ресурсам сети.
Авторизация
Типичный пример — офисное рабочее место, постоянно находящееся в локальной сети. В этом случае аутентификация в домене происходит непосредственно в момент регистрации пользователя на рабочем месте (с доменными аутентификационными данными).
Рабочие места под управлением Альт Рабочая станция позволяют легко настроить такой способ аутентификации. Для этого в Центре управления системой (раздел Аутентификация) на рабочей станции, нужно указать домен, управляемый Альт Сервер.
Настройка способа аутентификации в модуле «Аутентификация»