תחזוקת רשתות - שרת ספרייה

רשת כפופת בקר תחום/שרת ספרייה (Domain controller, Directory Server)
עקב המורכבות והסרבול של ניהול בקרת הגישה בתוך רשת שיתופית, עלה הצורך בפיתוח שיטת בקרת גישה רשתית-מרכזית. בשיטה זו בקרת הגישה מנוהלת על ידי "שרת ספריה" שמתפקידו להחזיק רשימת משתמשים והרשאות מרכזית עבור כל מחשבים ואנשי רשת.

בעבודה במסגרת רשת מסוג זה, כאשר המשתמש מנסה להיכנס למחשבו ומזדהה (באמצעות שם משתמש וסיסמא, זיהוי ביומטרי או כל אמצעי זיהוי אחר), ערכי הזיהוי שלו נבדקים מול רשימה שנמצאת לא במחשב המקומי אלא בשרת ספריה שנמצא היכנשהו בתוך רשת. אם הזיהוי מאומת, המשתמש מקבל לא רק זכות גישה למחשבו שלו אלא גם איזשהו כרטיס ווירטואלי, שתקף כל עוד הוא מחובר למחשב. בכרטיס ווירטואלי זה מפורטים כל ההרשאות שיש למשתמש לא רק למשאבי המחשב מולו הוא עובד אלא גם פרוט רמת הרשאותיו לכל משאבי הרשת כולל תיקיות, קבצים, מדפסות ומסדי נתונים הנמצאים במחשבים אחרים ברשת.
שיטה זו מקלה על ניהול בקרת הגישה (עבודה המוטלת על מנהל רשת כזכור) באופן ניכר. משתמשים, מחשבים והרשאותיהם מוגדרים על ידי מנהל רשת פעם אחת, במחשב אחד –שרת הספרייה- והם תקפים ומחייבים עבור כל המחשבים בתוך רשת, שכפופים לשרת זה.

שרת הספרייה אף מעמיד לרשות מנהל רשת כלי נוסף, שאינו קשור לניהול בקרת גישה, והוא הכלי לקביעת מדיניות מחשבים ומשתמשים ובכך אף מעלה את הערך המוסף של השרת הנ"ל עבורו. דוגמא מעשית ונפוצה לקביעת מדיניות משתמשים: כפיית זמן מקסימום לסיסמאות. משחולפת תקופת הזמן המוקצבת לקיומה של סיסמא מבלי שהוחלפה בחדשה נחסם המשתמש מלהיכנס למחשבו. הוא יוכל להתחבר רק בתנאי, שישנה את סיסמתו. דוגמא נפוצה לקביעת מדיניות מחשבים: כפיית תאום שעונים בין כל המחשבים ברשת לפי השעון בשרת. מדיניות זו מטרתה, מניעת שגיאות תאום זמנים בין משתמשי המחשב ברשת.

חסרונו של שרת הספרייה -כחסרונם של כל השרתים- הוא בהיותו נקודת כשל בודדת (Single Point of Failure). כלומר במידה והשרת כושל מסיבה פיסית (ספק הכוח של השרת נשרף..) או מסיבה לוגית (נתקף על ידי וירוס..) כלשהי (השרת "נפל"!...), לכאורה כל המחשבים מושבתים מכיוון ששרת הספרייה מחזיק אצלו את רשימות המחשבים, המשתמשים והרשאותיהם וגם את מדיניות המחשבים והמשתמשים.
לכאורה, כל עוד השרת אינו מתפקד, משתמשים אינם יכולים להיכנס למחשביהם, לא כל שכן, לגשת למשאבי רשת. בעיה זו מצאה את פתרונה בשתי שיטות שונות להלן:

1. יתירות (מלשון מיותר, באנגלית: Redundancy): שיטה הנהוגה בכל סוגי השרתים ובכללם גם בשרתי ספריה על מנת למנוע מצב בו שרת מהווה נקודת כשל בודדת בתוך רשת. בשיטה זו מחברים בתוך רשת, שרת ספריה נוסף, שמתפקידו להתעדכן ולעדכן את שרת הספרייה הראשון, כך שבכל נקודת זמן נתונה קיימים שני שרתי ספריה עם רשימות מעודכנות של משתמשים, מחשבים והרשאותיהם וגם מדיניות מעודכנת של מחשבים ומשתמשים. מכיוון שהסבירות לנפילת שני שרתים בו זמנית, נמוכה ביותר, מקבלים באמצעות שיטה זו חסינות בפני "נפילת" שרת אחד ומונעים יצירת נקודת כשל בודדת. כל עוד יש חשמל, שרת אחד תמיד יהיה זמין על מנת לשרת בקשות התחברות של משתמשים למחשביהם, ועל מנת לכפות מדיניות על מחשבים ומשתמשים.
2. שמירה מקומית : שיטה הנהוגה בתוך רשתות הכפופות לשרתי ספריה. בשיטה זו, משהתחבר פעם ראשונה משתמש למחשבו, ואומת מול הרשימה בשרת הספרייה, נשמר עותק שם המשתמש, סיסמתו, הרשאותיו וכללי מדיניות השרת החלים עליו גם במחשב המקומי. עקב כך, גם כאשר שרת הספרייה איננו מתפקד מסיבה כלשהי, יהיה ביכולתו של המשתמש להתחבר למחשבו, בתנאי שהתחבר אליו לפחות פעם אחת בעבר. בקשת ההתחברות שלו למחשב, תאומת מול העותק השמור במחשב המקומי.