ADMINISTRAREA REȚELELOR PROPRIICuprinde următoarele: a) Implementarea aplicaţiilor software de reţea specificeDatorită specificului fiecărei organizaţii ce implementează o reţea, funcţiile reţelei create

vor fi date în primul rând de modul în care se alege şi se implementează aplicaţiile software de reţea.

Pe lângă salvarea partajarea informaţiilor şi a perifericelor în reţea, aceste aplicaţii stabilesc modul în care calculatoarele client vor utiliza reţeaua, făcând-ule mult mai utile decât calculatoarele izolate.

Bazele de date şi Sistemele de Gestiune a Bazelor de DateDacă în cadrul companiei ce utilizează reţeaua de calculatoare se utilizează baze de date,

modul de implementare al acesteia va afecta modul de configurare al reţelei.Cel mai des baza de date este stocată pe server sub formă de fişiere, iar calculatoarele

client execută programul cu resurse proprii, însă există posibilitatea ca pe clienţi să fie instalate doar interfeţele aplicaţiei SGBD, aceasta fiind instalată pe un server de aplicaţii specializat.

fişierele bazei de date stocate pe server - metoda utilizată când baza de date nu este accesată frecvent sau este accesată de un număr mic de utilizatori, fiind implementată prin stocarea doar a fişierelor componente pe serverul reţelei, iar execuţia programului făcându-se de pe calculatoarele client (ex Microsoft Acces). Este o bază de date ieftină şi simplu de configurat, dar performanţele ei se degradează repede, sufocând reţeaua printr-un trafic de date neoptimizat. Dpdv al reţelei trebuie asigurat spaţiul de stocare necesar pe server pentru implementarea acestui tip de bază de date.

Baza de date instalată pe server şi programele de interfaţă instalate pe calculatoarele client - serverul de baze de date rulează pe serverul reţelei de calculatoare şi doar programul de interfaţă cu utilizatorul pe clienţi, fiind numită bază de date client-server sau bază de date SQL (Structured Query Language). Se utilizează când baza de date este accesată frecvent de un număr mare de utilizatori, avantajul fiind reducerea traficului de reţea şi folosirea optimă a resurselor necesare. Clientul trimite în reţea doar cereri care vor fi procesate cu resursele serverului pe baza de date instalată pe server, doar rezultatul cererii fiind cel ce se transmite în reţea. Trebuiesc luate măsuri de dimensionare corespunzătoare a resurselor serverului pe care se stochează bazele de date, iar instalarea aplicaţiei de bază de date se va face pe un server specializat. Marele avantaj este posibilitatea de administrare centralizată a bazei de date: protecţia fizică a datelor şi prevenirea accesului neautorizat.

Accesul în comun la fişierele de datePentru fiecare cont de utilizator este recomandat să creaţi un director pe serverul de fişiere

din reţea, astfel încât doar fişierele ce aparţin unui singur utilizator să fie stocate în contul acestuia.

Pentru grupurile de utilizatori se vor crea directoare proprii, în care să fie păstrate fişierele importante grupului respectiv.

Se pot crea şi directoare cu acces restricţionat, doar pentru anumiţi utilizatori şi anumite grupuri, în care să fie stocate informaţiile importante.

Totodată se pot crea directoare cu informaţii generale, necesare tuturor utilizatorilor, putând da drepturi de citire tuturor utilizatorilor, dar drepturi de scriere doar responsabililor pentru documentele stocate aici.

Aplicaţii groupware, poştă electronică şi programare

Poşta electronică permite utilizatorilor transmiterea de mesaje fără a exista o comunicare directă între emiţător şi receptor (ca la sistemele chat). Mesajul va fi transmis instantaneu, iar spre deosebire de mesageria vocală se pot ataşa fişiere cu programe sau alte date specifice.

Majoritatea programelor e-mail pot trimite automat mesajele şi pot primi confirmări ale recepţionării corecte ale acestora.

Pentru o bună funcţionare trebuiesc folosite aplicaţii e-mail unice sau compatibile pe toate calculatoarele reţelei, care să poată lucra pe toate sistemele de operare.

Cele mai multe aplicaţii e-mail pot stoca mesajele utilizatorilor pe un server, pentru aceasta fiind necesară o partiţie separată pe server sau un server cu destinaţie specială.

Dacă reţeaua proprie este conectată la alte reţele sau la Internet, trebuiesc utilizate aplicaţii specifice, de exemplu Microsoft Exchange şi trebuiesc luate măsuri speciale de protecţie a datelor pentru a preveni pătrunderea viruşilor sau a aplicaţiilor de tip cal troian.

Aplicaţiile groupwareSunt aplicaţii ce permit mai multor utilizatori ai reţelei să lucreze împreună în reţea, ca de

exemplu buletinele de ştiri comune, teleconferinţele şi conferinţele electronice ce permit schimb de informaţii date, audio şi video în timp real.

Fiecare produs are cerinţe proprii, astfel încât la implementare trebuie să ne asigurăm că reţeaua proprie suportă pachetele software ce se vor transmite.

Aplicaţii de planificareÎntr-o reţea, planificările pot fi mult mai uşor, datorită pachetelor software specializate

instalate individual pe client, care comunică între ele în reţea.Software-ul poate interoga fiecare planificare individuală, pentru a găsi cele mai bune

perioade pentru şedinţe şi poate ajuta la munca în comun a grupului.Conectarea la InternetUna din cele mai utile conexiuni din ziua de astăzi este cea la reţeaua Internet,prin care se

poate obţine accesul la noi aplicaţii cu specific:Poşta electronică externă - prin intermediul Internet-ului, serviciile de e-mail se extind,

putând fi folosite oriunde în lume. Pentru aceasta se va folosi un pachet software ce utilizează protocoalele e-mail pe Internet, sau se va instala un server propriu de mail cu rolul de transfer a mesajelor între calculatorul client şi Internet.

Stocarea de pagini WEB - informaţiile despre organizaţia proprie pot fi oferite prin intermediul unei aplicaţii World Wide Web, care stochează o pagină WEB la o locaţie din reţeaua proprie pentru a cărei conectare se va asigura o lăţime de bandă suficient de mare, sau pe un server specializat al unui provider Internet, ce pune la dispoziţie spaţiu de stocare şi viteze de acces corespunzătoare.

Permisiunea de acces la WEB - se acordă prin utlizarea browserelor WWW, instalate pe calculatoarele reţelei. Pentru configurare, fiecare calculator trebuie să utilizeze protocolul TCP/IP şi are alocată o adresă specifică IP. Pentru a nu se suprapune domeniile de adrese proprii peste alte domenii din Internet, reţeaua proprie trebuie înregistrată.

Administrarea conturilor şi grupurilor de reţeaConturile de utilizator sunt identificatori unici pentru fiecare persoană care foloseşte

reţeaua. Fiecărei persoane îi sunt atribuiete un nume de utilizator al reţelei şi o parolă secretă, pe care posesorul le va utiliza pentru a accesa resursele reţelei şi pentru a personaliza calculatorul în cadrul reţelei.

Grupurile au rolul de a permite organizarea conturilor după necesităţi, funcţii şi atribute, astfel încât în loc să atribui un anumit drept unui grup mare de utiliuatori, voi atribui acel drept doar grupului, apoi specific utilizatorilor apartenenţa la grupul respectiv.

Conturile utilizatorCele mai multe sisteme de operare vin cu două conturi deja create: contul administrator şi

contul invitat (guest).Contul administrator nu poate fi şters şi trebuie protejat de o parolă foarte puternică,

deoarece administrează configuraţia generală a calculatorului şi poate fi utilizat pentru administrarea politicilor de securitate, crearea şi modificarea utilizatorilor şi a grupurilor, setarea directoarelor comune şi procesele de mentenanţă hardware şi software. La Windows NT are puteri depline în reţea şi nu poate fi redenumit sau şters.

Contul guest permite utilizatorilor ocazionali sau celor cu acces de mică prioritate sau chiar deloc să utilizeze limitat resursele calculatorului. De obicei este instalat fără parolă, în Windows NT putând fi redenumit dar nu poate fi şters, după înstalarea SO fiind automat dezactivat dar poate fi reactivat de administrator.

În Windows NT, se pot crea conturi în două moduri: ca un cont nou sau prin copierea unui cont existent. Pentru ambele variante se vor modifica următoarele informaţii:

informaţii despre contul utilizatorului despre grupurile din care face parte despre profilul contului utilizat.

Copierea unui cont se face folosind şabloane de bază pentru conturi de utilizator care pot fi duplicate pentru realizarea de conturi noi.

Prin copiere se vor transfera informaţiile referitoare la descriere, grupul din care face parte, configurările profilului, opţiunea de schimbare a parolei şi cea de neexpirare a parolei.

Modul de creere al conturilor va fi detaliat la cursul de Administrare Windows NT 4.0Dezactivarea conturilor se face în cazul în care se doreşte doar eliminarea temporară a

acestuia, prin dezactivare păstrându-se toate setările pentru o utilizare ulterioară.Ştergerea contului se face când se doreşte eliminarea permanentă a unui cont, fiind distruse

toate permisiunile utilizatorului, nefiind posibilă o reactivare ulterioară.Există posibilitatea redenumirii conturilor prin instrumentele specifice din User Manager-

ul din Windows NT. Schimbarea numelui nu afectează proprietăţile celelalte ale contului.Directoarele personale oferă utilizatorilor un loc unde să-şi stocheze fişierele personale.

Prin asocierea locaţiei directorului personal cu profilul utilizatorului se obţine o locaţie privată de stocare a fişierelor.

Prin Windows NT, directorul personal va fi considerat locaţia predefinită de salvare a programelor ce nu specifică altă locaţie şi este predefinit pentru MSDOS.

Prin NT se poate crea maxim un nivel în structura de directoare, celelalte trebuind create manual după configurarea profilului.

GrupurileConfigurarea drepturilor de utilizator este mult mai uşor de organizat prin intermediul

conceptului de grupuri, utilizatorii care sunt membri ai unui grup având toate drepturile grupului. Grupurile sunt foarte utile în special în reţele mari.

Un cont individual poate aparţine mai multor grupuri, ceea ce oferă o serie de avantaje şi o flexibilitate mai mare a administrării utilizatorilor.

Windows NT are un grup predefinit, numit USERS, ce poate fi utilizat pentru atribuirea drepturilor fiecărui utilizator din reţea. Orice cont nou este automat alocat acestui grup.

Planificarea inteligentă a grupurilor face administrarea mult mai uşoară, atribuirea utilizatorilor la grupuri permiţând urmărirea fiecărui utilizator.

Grupurile unei reţele se pot stabili după criteriile următoare: unităţi funcţionale ale companiei programele de reţea utilizate evenimente specifice din companie resursele reţelei locaţia în interiorul unei clădiri funcţii individuale.

Windows NT foloseşte următoarele grupuri predefinite, ce vor fi tratate pe larg la cursul următor:

Account Operators, administrează utilizatorii şi grupurileAdministrators, drepturi depline de administrare a calculatoarelorBackup operators, trec peste mecanismele de securitate pentru a crea backup-uri prin

comenzile Restore şi BackupDomain Admins, membrii pot administra domeniul specificatDomain Guests, membrii pot accesa domeniul cu facilităţi restrânse de securitate, având

un acces limitat la resurseDomain Users, au privilegii generice, conturile acestui domeniu fiind automat adăugate la

grupul UsersReplicator, utilizat pentru configurarea serviciului de duplicare a fişierelor ce realizează

automat actualizarea fişierelor între calculatoareUsers, permisiuni şi drepturi pentru toţi membrii grupului, orice cont nou este automat

membru al acestui grupPrint Operators, drepturi pentru administrarea imprimantelor din domeniuServer Operators, drepturi pentru administrarea serverelor din domeniu. Crearea

grupurilor se face în NT cu utilitarul User Manager.

Documentaţia reţelei de calculatoarePermite urmărirea modificărilor efectuate în reţea şi administrarea reţelei de către o altă

persoană dacă este cazul. Are trei scopuri principale: definirea clară a reţelei înregistrarea tuturor informaţiilor despre reţea urmărirea echipamentelor din reţea în scopuri de inventariere.

Documentaţia trebuie împărţită pe capitole pentru a putea fi mai uşor de urmărit şi trebuie să conţină următoarele:

diagrama locaţiilor fizice ale tuturor staţiilor din reţea, a traseelor de cabluri şi rezultatele testelor efectuate pe cabluri

software-ul şi hardware-ul utilizat în reţea descrierea fiecărui echipament al reţelei şi numărul său de serie locaţia fiecărui echipament din reţea data cumpărării echipamentului, producătorul, informaţiile de garanţie numele reţelei, numărul sau alte valori logice ce pot identifica reţeaua

documentaţia reţelei şi locul unde se află diagrama - arhitectura curentă a reţelei numărul licenţelor software pentru fiecare aplicaţie utilizată şi locaţia lor istoricul problemelor de reţea şi soluţionarea acestora.

Istoricul reţelei este un jurnal actualizat de administratorii reţelei, pentru urmărirea unor probleme de dezvoltare a reţelei, echipamente, întreţinere şi modificări în configuraţia sistemului.

În cadrul documentaţiilor se vor înregistra: datele de achiziţionare şi instalare a produselor şi descrierea acestor

operaţiuni informaţii complete referitoare la persoane cheie - firmele furnizoare producătorul, modelul şi informaţiile referitoare la garanţie, inclusiv seria procesul de instalare şi rezultatele acestuia configuraţia iniţială şi cele ce au urmat în timp politicile şi procedurile de operare resursele de reţea şi alocarea unităţilor de stocare copii ale fişierelor de configurare a reţelei, de ex CONFIG. SYS şi

AUTOEXEC.BAT orice configuraţie neobişnuită a unui program de aplicaţie configuraţia tuturor calculatoarelor, plăcilor sau perifericelor toate problemele apărute şi soluţiile propuse modificările în hardware sau software toate activităţile care afectează topologia sau arhitectura reţelei.

Odată cu progresul tehnologiei hardware şi pe măsură ce vor fi implementate noi aplicaţii în reţea, baza tehnică disponibilă se uzează moral, fiind necesare operaţii de upgrade - mărirea performanţelor sau chiar de înlocuire.

Pentru aceasta este necesar un plan de actualizare al calculatoarelor şi echipamentului de reţea în funcţie de durata lor de viaţă (de regulă 3 ani la calculatoare). Administrarea performanţelor reţelei

Administratorii monitorizează performanţele reţelei din următoarele motive: pentru îmbunătăţirea performanţelor pe baza configuraţiei existente pentru a oferi posibilitatea de planificare şi prognoză pentru a oferi informaţii esenţiale în vederea detectării aglomerărilor de trafic

(gâturi).

Aglomerarea traficului de reţeaMajoritatea operaţiilor de reţea presupun activităţi în paralel pentru mai multe dispozitive,

fiecare având nevoie de un interval de timp pentru execuţie. Când unul din dispozitive consumă mai mult din timpul CPU rezultă o scădere a performanţelor.

Dispozitivul care a creat aglomerarea se numeşte bottleneck - gâtuire, majoritatea utilitarelor de monitorizare detectând şi eliminând tocmai aceste gâtuiri. Dispozitivele care pot provoca gâtuiri ale traficului de reţea sunt:

CPU Memoria Plăcile de reţea Controllerele de disc

Mediul de reţea.Gâtuirile se produc datorită următoarelor motive:

nu este destul de eficient foloseşte alte resurse sau timp suplimentar al CPU este prea lent nu poate prelucra încărcarea alocată. Monitorul de performanţă din NT

Utilitarul de monitorizare specific Windows-ului NT 4.0 Server se numeşte Performance Monitor.

Acesta permite vizualizarea operaţiilor în timp real sau înregistrate pentru: CPU, HDD, Memorie Utilizarea reţelei Reţeaua în ansamblul său.

El poate înregistra datele de performanţă, avertiza administratorul la apariţia unor probleme şi să lanseze un program de redresare a situaţiei defavorabile apărute.

Monitorul de reţea din NTUn alt utilitar specific Windows-ului NT 4.0 server este cel de diagnoză a reţelei denumit

Network monitor, care permite administratorului să captureze şi să analizeze fluxuri de date către şi de la server, ceea ce simplifică depanarea potenţialelor probleme de reţea.

Înainte de efectuarea transmisie, fluxul de date este împărţit de software.ul de reţea în fragmente mici numite cadre sau pachete, care vor putea fi captuirate cu acest utilitar şi analizate.

Este standardul creat de producătorii de echipamente de reţea respectat de software-ul de administrare.

Într-un mediu SNMP, pe fiecare dispozitiv administrat este încărcat un program denumit agent, care monitorizează traficul şi comportamentul în reţea al acestor echipamente pentru colectarea datelor statistice.

Datele se păstrează într-o bază de date de informaţii pentru administrare MIB - Management Information Base.

Printre componentele SNMP se numără: concentratoare servere plăci de interfaţă de reţea routere şi punţi alte dispozitive de reţea specializate

Pentru colectarea informaţiilor într-o formă utilizabilă, un program special de administrare, investighează periodic aceşti agenţi şi descarcă înformaţiile din bazele de date MIB, pe care le prelucrează prezentându-le sub formă grafică (diagrame, hărţi, grafice) şi le trimit către alte programe ce le pot analiza suplimentar.