Сейчас мы изучим, как можно посмотреть и пощупать промышленные технологии в домашних условиях.
Итак, представим себе локальную сеть небольшой компании. Как это было раньше? Раньше сети были одноранговыми, в них не было разграничения прав и всё, что доступно одному - было доступно всем.
А ещё одноранговая сеть обычно обходилась без серверов.
Конечно, это было справедливо только для рабочих станций Windows 3.11 для рабочих групп, Windows 95 и Windows 98. В операционных системах семейства Unix такие средства разграничения прав уже существовали.
Нет, на вход в систему всегда можно было поставить пароль. Но учётные записи были локальными. То есть на одном компьютере у пользователя могло быть одно имя учётной записи и один пароль, а на другом - другое имя и другой пароль. Да и не было в этих системах средств для того, чтобы один пользователь не мог получать доступа к документам другого пользователя.
Для работы в локальной сети рабочая станция должна знать адрес шлюза, адреса серверов DNS (по правилам их должно быть не менее двух), свой адрес и маску, а так же доменный суффикс (интернет-домена или внутреннего). Доменный суффикс нужен для поиска на сервере DNS соседних компьютеров. Всё это рабочая станция обычно получала от сервера DHCP (Dynamic Host Configuration Protocol).
Чтобы изменить ситуацию, несколько компаний (IBM, Microsoft, Intel) разрабатывали протокол CIFS (Common Internet File System), а затем компания Microsoft разработала протокол SMB (Server Message Block). На основе этого протокола была разработана доменная сеть.
Всё так же и осталось, добавился только ещё один сервер - контроллер домена. На нём хранились учётные записи всех пользователей домена и когда пользователь вводил логин-пароль, проверялись они не на самой Рабочей станции, а на Контроллере Домена. Контроллеров Домена в сети обычно было два - основной (PDC - Primary Domain Controller) и резервный (BDC - Backup Domain Controller); обычно они являлись и серверами DNS.
Файловая система так же сменилась - с устаревшей FAT системы перешли на NTFS, на которой можно было задать права для доменной группы или для конкретного пользователя домена. Теперь документы пользователя не мог просмотреть другой пользователь, не имея соответствующих прав.
А начиная с Windows 2000 Server было введено ещё одно очень полезное усовершенствование. Фирма Microsoft разработала свою собственную реализацию протокола LDAP (Lightweight Directory Access Protocol). По сути это была база данных для хранения учётных записей пользователей и рабочих станций (компьютеров), а также их групп, И теперь домен не просто использовал протокол SMB/CIFS, а опирался на базу данных LDAP. Эта технология получила название Active Directory.
Кроме того, к группам компьютеров стало возможным применять общие настройки, которые стали называть "групповыми политиками".
Эти групповые политики тоже развивались и в Windows Server 2008 R2 стали применяться в том числе для установки программного обеспечения. Удобно: вводишь компьютер в домен и на него сразу же устанавливается всё необходимое ПО.
Эта технология оказалось настолько удобной, что прокси-серверы стали ограничивать доступ в интернет, пропуская только тех пользователей, которые входят в нужную группу. Серверы почты тоже стали использовать Active Directory - как для управления почтовыми ящиками, так и для работы адресных книг. Да что говорить - серверы Microsoft Windows идут с установленными серверами DNS и DHCP, данные для которых хранятся в Active Directory.
А что же разработчики UNIX? Неужели программисты, выпускающее свободное ПО, хлопали ушами и в упор не замечали всех преимуществ новой технологии? Нет, разумеется, альтернативы были созданы - и eDirectory, и 389 Directory... Но мы сейчас не об этом. Программист Эндрю Триджелл воспользовался методами реверс-инжиниринга для изучения проприетарной технологии SMB. Результатом его исследований явилась разработка пакета Samba, предназначенного для UNIX-систем. После этого компьютеры на базе UNIX и Linux получили возможность работать в сетях Microsoft и даже выступать в роли контроллеров домена.
Сложные отношения с авторскими правами в итоге привели к тому, что на одной из конференций разработчики Microsoft поделились с авторами Samba исходными кодами. Результатом этого стала разработка четвёртой версии пакета. Теперь контроллеры домена на базе UNIX с установленным пакетом Samba4 могут управляться с рабочей станции с установленным пакетом RSAT (Remote Server Administration Tools).
Увы, политика Microsoft такова, что:
RSAT для Windows Server 2008 R2 должен устанавливаться на Windows 7
RSAT для Windows Server 2012 должен устанавливаться на Windows 8
RSAT для Windows Server 2012 R2 должен устанавливаться на Windows 8 .1
RSAT для Windows Server 2016 должен устанавливаться на Windows 10
А Samba4 работает только в режимах 2003/2008/2008R2 - для нашего практикума это важно.
