» »

w2k server & mreza

w2k server & mreza

AlchemY ::

zanima me kje na netu bi dobil podrobnejsa navodil za postavitev mreze, ki vsebuje server z w2k server edition in 10 racunalnikov z win98 se slo operacijskim sistemom. kaksni predlogi? IP stevilke sem ze uredil, kaj se potrebujem?

andrej ::

natancnega naslova kjer bi dobo step-by-step navodila za tvoj problem ne vem na pamet, mas pa na www.microsoft.com\windows2000 zelo veliko branja...
Pa v online helpu za w2k pise tudi zlo veliko...
Hja, ce mas 10 pc-jev v mrezi se ti splaca postavit domeno - torej bos instaliral Active Directory. Za njega potrebujes DNS zato bos to tudi instaliral. Potem bos ziher hoto met dostop do neta iz win9x masin - potem bos mogo instalirat NAT na serverju, itd...

Loki ::

Kaj tocno je Active Directory?
Kaj pa je NAT?

andrej ::

Active Directory je softver s katerim postavis domeno. V bistvu gre za zmogljivo bazo uporabnikov in raznih njihovih atributov. Recimo, ce mas 100 racunalnikov potem naredis za vsakega uporabnika 1 uporabnisko ime in teh 100 racunalnikov prijavis v domeno. Ce ne bi mel domene potem bi mogo za vsakega uporabnika na vsakem racunalniku naredit uporabnisko ime. Zdaj pa ko so racunalniki v domeni uporabljajo domenske accounte - in torej za nesteto pc-jev potrebujes samo en account na userja... Active Directory je softver, ki ti to omogoca instaliras pa ga na serverski strani - Pc-ji, ki imajo instalira AD se imenujejo domenski strezniki - domain controller-ji. Vedno hoces met vsaj 2, ker ce ti en zrusi uporabniki lahko se vedno uporabijo drugega - ali pa takrat ko je prevec prometa za enega, itd... AD je huge zadeva, in razlog zakaj je migracija na w2k tako zahtevna -enostavno se je traba zelo veliko naucit...
NAT je Network Address Translation, definiran v RFC 1631. To je zadeva, ki ti omogoca da vec racunalnikov povezes na net preko ene javno IP cifre. Dobri stvari sta dve - potrebujes samo eno javno IP cifro za celotno omrezje. Druga pa je varnost - v lokalnem omrezju uporabis IP naslove, ki se na internetu ne routajo - recimo 10.0.0.0, itd.. NAT se imenuje softver v w2k, ki ti to omogaca. V bistu se ta stvar v w2k imenuje Connection Sharing, ampak ji ljudje v maketingu pravijo NAT. ICS pa imenujejo Shared Access.
Sledi malo daljsa razlaga, ki sem jo copy/paste iz enega mojih clankov:
Eno so pred časom poimenovali Shared Access, danes pa največkrat slišimo za Internet Connection Sharing (ICS) in je na voljo v vseh različicah – Professional in Server. Zadeva je zelo preprosta. Po tem ko uporabnik ustvari svojo Dial-up povezavo do ponudnika, odpre listič Sharing, dvakrat klikne in zadeva je končana. Ker je vzpostavitev takšne povezave zelo enostavna je namenjena predvsem za domače uporabnike in manjše mreže.


Druga rešitev je na voljo samo v strežniških različicah in se imenuje Connection Sharing, večkrat pa ji rečemo kar NAT. Connection Sharing je Microsoftova izpeljanka IETF Network Address Translation standarda (RFC 1631) in je namenjena predvsem manjšim podjetjem, ki si želijo deliti eno povezavo v svet. Za razliko od ICS, ki je tudi neke vrste izpeljanka NAT-a (vendar zelo preprosta) gre pri Connection Sharing-u za zmogljivejše preslikovanje naslovov.
Oba načina sta neodvisna od odjemalcev. To pomeni, da vaši odjemalci ne rabijo biti samo Windows 2000 računalniki, ampak so lahko tudi Windows 98 in drugi. NAT v bistvu opravlja dvojno dobro delo. Prvo nam prihrani stroške z uporabo ene same povezave v Internet, ki si jo delijo vsi računalniki. Druga dobra stvar je majhno število porabljenih IP naslovov. Namreč za povezavo v Internet potrebuje vsak računalnik svoj IP naslov. Če bi čisto vsak računalnik povezali neposredno, brez uporabe NAT-a bi potrebovali enako število zunanjih IP naslovov kot imamo računalnikov. Pri uporabi NAT-a pa potrebujemo samo en IP naslov.

andrej ::

eh sranje, napacen del. Tukaj je del, ki pove kako deluje:
NAT je le en majhen delček celotnega mozaika. Kot že ime pove (Network Address Translator – preslikava mrežnih naslovov) gre za preslikavo naslovov. Pri uporabi NAT-a imamo en računalnik, ki je neposredno povezan z Internetom in preko katerega poteka ves promet iz našega omrežja v Internet in nazaj. Vsa komunikacija v Internetu poteka po TCP/IP protokolu, zaradi česar mora imeti vsak računalnik svoj IP naslov. Samo IP naslov pa ni dovolj – za komunikacijo je potreben pravilen IP naslov, viden s strani Internet-a. V našem primeru ima samo en računalnik (NAT strežnik) IP naslov povezan z Internetom. Če želimo z drugimi računalniki v Internet mora naš NAT računalnik preslikati njegov IP naslov v ustrezen IP naslov viden v Internetu. Enako velja za obratno komunikacijo. Ko pridejo paketi z vsebino kakšne Internet strani vsebujejo ti paketi naslov našega NAT strežnika. NAT strežnik šele kasneje ugotovi pravi naslov in pošlje pakete ustreznemu računalniku v našem omrežju.
Recimo, da imajo računalniki v našem omrežju IP naslove 10.0.0.1 – 10.0.0.255. Naš ponudnik Interneta pa nam je dal javni IP naslov 212.34.68.112 s katerim smo prisotni na Internetu. Pri uporabi NAT-a se vsi naši 10.0.0.x naslovi preslikajo v 212.34.68.112. Enako velja za promet, ki prihaja iz Interneta v naše omrežje. Vsi paketi, ki prihajajo k nam imajo naslov 212.34.68.112, NAT strežnik pa kasneje takšne pakete razpošlje na ustrezne računalnike z našimi internimi naslovi 10.0.0.x.
Drugi del naloge, ki jo uporablja NAT je preslikava portov, angleško ťport translationŤ. Za uspešno komunikacijo sam IP naslov ni dovolj. Potrebno je poznati še port določenega programa. Tako imajo določeni programi znane številke portov. Recimo spletnimi strežniki sprejemajo zahteve na portu številka 80, Telnet posluša port 25, FTP pa 20 in 21, itd. Na ta način je možno imeti več strežniških programov na enem računalniku z enim IP naslovom. Ves promet, ki po prišel na IP naslov 212.68.34.112 na port 80 bo prevzel spletni strežnik, promet na portu 20 po prevzel FTP strežnik, itd... Naloga NAT-a je preslikati tudi te številke portov.

AlchemY ::

hvala za obsezne odgovore! zanima pa me se ena zadeva, s strani win98, je kaksen poseben postopek, da se vzpostvi celotna zadeva? je potrebna kaksna dodatna instalacija? mrezo med temi desetimi racunalniki smo ze vzpostavili, vsi imajo dostop do neta in do mreznega tiskalnika (hp laserjet 4050tn), sedaj treba notri dodati w2k server, ki bo sluzil tudi za arhiviranje podatkov in prometa iz vseh teh 10 pc-jev. upam da sem bil dovolj jasen.

andrej ::

s strani win9x ni potrebno nic. Samo vrzes gor w2k na server pa instaliras program za backup - pa recimo se agente na win9x.... to je vse...

miki133 ::

Tule http://www.helmig.com/ je stran v zvezi z mrežami step by step s slikami:))

andrej ::

da, ta site je kar cool. Ce bi rad osvojil osnove omrezij potem si vsekakor poglej to stran. Ko pa bos res delal z omrezji pa jo bos tak preraso, za zacetek pa je zlo dobra...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Več IP naslovov

Oddelek: Omrežja in internet
347037 (6051) Bakunin
»

Arnes omrežje v šoli in javni ip naslovi

Oddelek: Omrežja in internet
202308 (1916) BlueRunner
»

Kako ranljiv je računalnik v internetu?

Oddelek: Informacijska varnost
111700 (1261) fiction
»

Siol ADSL router in 2 IP naslova - je to mogoce?

Oddelek: Strojna oprema
254547 (4097) BBB
»

Dostop do interneta preko drugega recunalnika - kako?

Oddelek: Pomoč in nasveti
192147 (1916) Ag.Smith

Več podobnih tem