Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Шпоры - Операционные системы - файл 1.doc


Шпоры - Операционные системы
скачать (123.5 kb.)

Доступные файлы (1):

1.doc124kb.15.12.2011 07:05скачать

содержание
Загрузка...

1.doc

Реклама MarketGid:
Загрузка...
Питання на іспит з предмету "Операційні системи та систем програмування"

1)Основні характеристики операційних систем Windows. Сімейство операційних систем Windows 2003.

До сімейства Windows Server входять:

- Windows Server 2008 Standard Edition

- Windows Web Server 2008

- Windows Server 2008 Enterprise Edition

- Windows Server 2008 Datacenter Edition

Має мережеві можливості:

  • служба каталогів;

  • служби мережевої інфраструктури (DNS, DHCP, WINS);

  • служба файлів і друку;

  • сервер додатків (веб-сервер, електронна пошта);

  • служби терміналів;

  • служба видаленого доступа/сервер віртуальної приватної мережі (VPN);

  • сервер потокове мультимедіа-віщання.

При плануванні будь-якого курсу, зв'язаного з використанням інформаційних технологій, необхідно прив'язувати як теоретичну частину, так і практичні і лабораторні заняття до конкретних продуктів і систем — апаратної платформи, операційних систем, системам баз даних і так далі.

При виборі програмно-апаратної платформи необхідно враховувати цілий ряд чинників:

  • наявний в даному вузі в наявності комплекс апаратного і програмного забезпечення;

  • вартість придбання бракуючого устаткування і ПО;

  • поширеність тієї або іншої платформи в корпоративному секторі;

  • попит на фахівців з даних технологій у відповідному регіоні;

  • кваліфікація і досвід викладачів даного вузу.

Windows Server 2000/2003 є універсальною платформою для вивчення самих різних аспектів мережевого адміністрування.

^ 2) Ролі сервера операційних систем Windows Server 2003 (WS2K3)

. Всі ролі можна побачити при запуску майстрів "Майстер настройки сервера" або "Управління даним сервером". Перерахуємо ці ролі:

  • файловий сервер (сервер, що надає доступ до файлів і керівник ним; вибір цієї ролі дозволить вам швидко набудувати параметри квотування і індексування);

  • сервер друку (сервер, організуючий доступ до мережевих принтерів і керівник чергами друку і драйверами принтерів; вибір цієї ролі дозволить вам швидко набудувати параметри принтерів і драйверів);

  • сервер додатків (сервер, на якому виконуються Web-службы XML, Web-приложения і розподілені застосування; при призначенні серверу цієї ролі на нім автоматично встановлюються IIS, COM+ і Microsoft .NET Framework; за бажання ви можете додати до них серверні розширення Microsoft FrontPage, а також включити або вимкнути ASP.NET);

  • поштовий сервер (сервер, на якому працюють основні поштові служби РОРЗ (Post Office Protocol 3) і SMTP (Simple Mail Transfer Protocol), завдяки чому поштові РОРЗ-клиенты домена можуть відправляти і отримувати електронну пошту; вибравши цю роль, ви визначаєте домен за умовчанням для обміну поштою і створюєте поштові скриньки);

  • сервер терміналів (сервер, що виконує завдання для клієнтських комп'ютерів, які працюють в режимі термінальної служби; вибір цієї ролі приводить до установки служб терміналів, що працюють в режимі сервера додатків);

  • сервер видаленого доступа/сервер віртуальної приватної мережі (сервер, що здійснює маршрутизацію мережевого трафіку і керівник телефонними з'єднаннями і з'єднаннями через віртуальні приватні мережі (virtual private network, VPN); вибравши цю роль, ви запустите Майстер настройки сервера маршрутизації і видаленого доступу (Routing and Remote Access Server Setup Wizard); за допомогою параметрів маршрутизації і видаленого доступу ви можете вирішити тільки витікаючі підключення, вхідні і витікаючі підключення або повністю заборонити доступ ззовні);

  • служба каталогів (контроллер домена Active Directory — сервер, на якому працюють служби каталогів і розташовується сховище даних каталога; контроллери домена також відповідають за вхід в мережу і пошук в каталозі; при виборі цієї ролі на сервері будуть встановлені DNS і Active Directory);

  • система доменних імен (сервер, на якому запущена служба DNS, що вирішує імена комп'ютерів в IP-адреса і навпаки; при виборі цієї ролі на сервері буде встановлена DNS і запущений Майстер настройки DNS-сервера);

  • сервер протоколу динамічної настройки вузлів (сервер, на якому запущена служба DHCP (Dynamic Host Configuration Protocol), що дозволяє автоматизувати призначення IP-адресов вузлам мережі; при виборі цієї ролі на сервері буде встановлена служба DHCP і запущений Майстер створення області);

  • сервер Windows Internet Naming Service (сервер, на якому запущена служба WINS (Windows Internet Name Service), що вирішує імена NETBIOS в IP-адреса і навпаки; вибір цієї ролі приводить до установки служби WINS);

  • сервер потокове мультимедіа-віщання (сервер, що надає мультимедійні потоки іншим системам мережі або Інтернету; вибір цієї ролі приводить до установки служб Windows Media; ця роль підтримується тільки у версіях Standard Edition і Enterprise Edition).

Microsoft Windows Server 2003 — наймогутніша ОС для ПК. У ній реалізовані абсолютно нові засоби управління системою і адміністрування, що вперше з'явилися в Windows 2000. Ось деякі з них:

  • Active Directory — розширювана і масштабована служба каталогів, в якій використовується простір імен, заснований на стандартній Інтернет-службі іменування доменів (Domain Name System, DNS);

  • IntelliMirror — засоби конфігурації, що підтримують дзеркальне відображення призначених для користувача даних і параметрів середовища, а також центральне адміністрування установки і обслуговування програмного забезпечення;

  • Terminal Services — служби терміналів, що забезпечують видалений вхід в систему і управління іншими системами Windows Server 2003;

Windows Script Host — сервер сценаріїв Windows для автоматизації таких поширених завдань адміністрування, як створення облікових записів користувачів і звітів по журналах подій.

Хоча у Windows Server 2003 маса інших можливостей, саме ці чотири найбільш важливі для виконання завдань адміністрування. У максимальному ступені це відноситься до Active Directory (мова про яку піде детально в наступних розділах навчального посібника), тому для успішної роботи системному адміністраторові Windows Server 2003 необхідно чітко розуміти структуру і процедури цієї служби.

Із способами вирішення адміністративних завдань найтіснішим чином зв'язана і архітектура системи безпеки Windows Server 2003. Active Directory і адміністративні шаблони дозволяють застосовувати параметри безпеки до всіх робочих станцій і серверів компанії. Іншими словами, ви настроюєте захист даних не кожного конкретного комп'ютера, а всього підприємства в цілому.

Ролі сервера по-різному реалізуються в різних редакціях системи. Перерахуємо редакції ОС Windows Server 2003 і розглянемо їх короткі характеристики.

^ Windows Server 2003 Standard Edition. Надійна мережева операційна система, що реалізовує базовий набір мережевих служб, розроблена для надання служб і ресурсів іншим системам в мережі, є ідеальним вибором для підприємств малого бізнесу і окремих підрозділів крупних організацій.

^ Windows Server 2003 Enterprise Edition. Розширює можливості Windows Server 2003 Standard Edition, забезпечуючи підтримку служб кластерів. У ній також підтримуються 64-розрядні процесори Intel Itanium, оперативна пам'ять з можливістю "гарячої" заміни і неоднорідний доступ до пам'яті (nonuniform memory access, NUMA). Ця версія підтримує до 32 Гбайт оперативної пам'яті на процесорах х86, до 512 Гбайт оперативної пам'яті на процесорах Itanium і до 8 центральних процесорів. Розроблена для задоволення загальних ІТ-ТРЕБОВАНІЙ підприємств будь-якого розміру, призначена для додатків, веб-служб і підтримка мережевої інфраструктури і забезпечує високу надійність, продуктивність і чудові економічні показники.

^ Windows Server 2003 Datacenter Edition. Найпродуктивніший Windows-сервер. Ця версія підтримує складнішу кластеризацію і здатна працювати з великими об'ємами оперативної пам'яті — до 64 Гбайт на процесорах х86 і до 512 Гбайт на процесорах Itanium. Мінімальна кількість процесорів для роботи Datacenter Edition — 8, максимальне — 32. Розроблена для відповідальних бизнес-приложений, вимагаючої масштабованості і доступності високого рівня.

^ Windows Server 2003 Web Edition. Дана редакція призначена для використання як веб-сервер-сервер (для запуску служб Web при розгортанні Web-узлов і Web-приложений). Для вирішення цих завдань в дану версію включені Microsoft .NET Framework, Microsoft Internet Information Services (IIS), ASP.NET і функції для рівномірного розподілу навантаження на мережу. Багато інших функцій, зокрема Active Directory, в ній відсутні. Версія Windows Server 2003 Web Edition, підтримує до 2 Гбайт оперативної пам'яті і до двох центральних процесорів.

Всі версії підтримують одні і ті ж базові функції і засоби адміністрування. Т. е. методики, описані в цьому навчальному посібнику, можна застосовувати незалежно від того, якою версією Windows Server 2003 ви користуєтеся. Пам'ятаєте, що у версії Web Edition немає Active Directory, тому сервер, що працює під управлінням цієї версії, не можна зробити контроллером домена. Він, проте, може бути частиною домена Active Directory.

^ 3) Диски та файлові системи. Реалізація управління дисками в ОС Windows Server 2003 (WS2K3)

Файлова система (ФС) — це система організації і зберігання інформації на жорсткому диску або інших носіях, програмні алгоритми операційної системи для управління даною системою організації інформації, і, нарешті, на побутовому рівні — це сукупність всіх файлів і тек на диску.

^ Завдання файлової системи

Основні функції будь-якої файлової системи націлені на вирішення наступних завдань:

  • іменування файлів;

  • програмний інтерфейс роботи з файлами для додатків;

  • відображення логічної моделі файлової системи на фізичну організацію сховища даних;

  • стійкість файлової системи до збоїв живлення, помилок апаратних і програмних засобів;

  • захист файлів від несанкціонованого доступу.


ФС дозволяє оперувати не нулями і одиницями, а зручнішими і зрозумілішими об'єктами — файлами. Ради зручності в роботі з файлами використовуються їх символьні ідентифікатори — імена. Само вміст файлів записаний в кластери (clusters) — найдрібніші одиниці даних, якими оперує файлова система, розмір їх кратний 512 байтам (512 байт — розмір сектора жорсткого диска, мінімальної одиниці даних, яка прочитується з диска або записується на диск). Для організації інформації окрім імені файлу використовуються також каталоги (або теки), як якась абстракція, що дозволяє групувати файли по певному критерію. По свій суть каталог — це файл, що містить інформацію про як би вкладені в нього каталоги і файли.

Вся інформація про файли зберігається в особливих областях розділу (томи) — файлових довідниках. Структура цих довідників залежить від типу файлової системи. Довідник файлів дозволяє асоціювати числові ідентифікатори файлів і додаткову інформацію про них (дата зміни, права доступу, ім'я і так далі) з безпосереднім вмістом файлу, що зберігається в іншій області розділу (томи).

На жорстких дисках комп'ютерів під управлінням систем сімейства Windows використовуються два типи файлових систем: FAT (FAT16 і FAT32) і NTFS.

^ 4) Розділи і томи. Базовий і динамічний режим збереження інформації

Що таке базові та динамічні диски?


Базові диски та динамічні диски - це два типи конфігурації жорсткого диска в операційній системі Windows. На більшості персональних комп'ютерів диски сконфігуровані як базові диски, які прості в управлінні. Досвідчені користувачі та ІТ-фахівці можуть скористатися перевагами динамічних дисків, в яких використовуються декілька жорстких дисків для управління інформацією, тим самим підвищуючи продуктивність і надійність комп'ютера.
Базовий диск для впорядкування інформації використовує основні розділи, додаткові розділи та логічні диски. Форматований розділ також називається томом (терміни «том» і «розділ» часто взаємозамінні). У даній версії Windows базові диски можуть містити чотири основні розділи або три основних і один додатковий. Додатковий розділ може містити кілька логічних дисків (підтримується до 128 логічних дисків). Розділи базового диска не можуть спільно використовувати або ділити інформацію з іншими пристроями. Кожен розділ базового диска являє собою окремий об'єкт фізичного диска.
Динамічні диски можуть містити велику кількість динамічних томів (приблизно 2000), що мають ті ж функції, що й основні розділи на базових дисках. У деяких версіях Windows можна об'єднувати окремі динамічні жорсткі диски в єдиний динамічний тому (розподіл) або розділяти дані між декількома жорсткими дисками (чергування) для підвищення продуктивності, а також дублювати дані на кількох жорстких дисках (дзеркальне відображення) для підвищення надійності.
Версії Windows Vista Ultimate і Windows Vista Enterprise підтримують розподіл і чергування, але не підтримують віддзеркалення. (Версія Windows Server 2008 підтримує віддзеркалення.) Додаткові відомості для досвідчених користувачів можна знайти на веб-сайті Керівництво по ресурсів системи Windows Vista.

На динамічних дисках основною одиницею, на яких розбиваються диски, є том (volume). У системі Windows Server є наступні види томів:

  • простій том (simple volume);

  • складений том (spanned volume);

  • дзеркальний том (mirrored volume);

  • що чергується том (striped volume);

  • том RAID-5 (RAID-5 volume).

Складений том — конфігурація, що дозволяє збільшити розмір тому за рахунок несуміжних ділянок нерозподіленого простору, причому вільні ділянки для розширення тому можна вибирати на інших динамічних дисках сервера.

^ Що чергується том (відомий також як масив RAID-0). Технологія роботи з масивом RAID-0 описана вищим. Головне призначення томів, що чергуються, — підвищення швидкості доступу до даним за допомогою розподілу потоку даних на декілька жорстких дисків. Найбільший виграш досягається при підключенні дисків до різних дискових контроллерів. Але навіть при підключенні декількох дисків до одного контроллера продуктивність може підвищитися за рахунок швидшого позиціонування магнітних головок жорстких дисків.

^ Дзеркальний том (відомий також як масив RAID-1) — складається з двох частин однакового розміру, розташованих на різних фізичних дисках. Кожна така частина містить точну копію іншої частини дзеркала. При виході з ладу будь-якого з жорстких дисків, на яких розташований дзеркальний том, інформація, що зберігається на томі, залишається доступною для використання.

^ 5) Поняття RAID. Стратегія створення RAID в Windows Server 2003 (WS2K3)

Технологія RAID(дисковий масив RAID — Redundant Array of Inexpensive Disks, надмірний масив недорогих дисків) була вперше розроблена в 1987 році співробітниками Каліфорнійського університету в Берклі.

Технологія RAID припускає використання наборів (два і більш) жорстких дисків, доступних операційній системі як один том. Дані розподіляються по набору дисків певним способом, відповідним одному з рівнів RAID. У разі відмов окремих дисків масив містить додаткову (надмірну) ємкість, що забезпечує можливість відновлення даних. Технологія має набір специфікацій пристроїв зберігання даних, пов'язаних з "Рівнями RAID", що визначають способи розподілу на дисковому масиві, їх резервування і відновлення.

Не дивлячись на загальну назву, архітектура RAID має істотні відмінності, що визначають різні способи об'єднання декількох жорстких дисків в єдину систему так, щоб вона функціонувала як один диск. У системах сімейства Windows Server реалізовані наступні види RAID: RAID-0(томи з чергуванням інформації), RAID-1(дзеркальні томи) і RAID-5.

RAID-0— дисковий масив без додаткової відмовостійкої: потік даних розбивається на блоки, які послідовно записуються на диски. Основні достоїнства: простота конструкції і виготовлення, висока продуктивність. За рахунок того, що файли записуються блоками на два і більш за диски, швидкість передачі даних дискової підсистеми різко зростає. Кількість дисків — від 2 до 32. Коефіцієнт використання дискового простору (відношення об'єму корисних даних до сумарного об'єму дискового масиву) рівний 1. Недоліком є низька відмовостійка. Вихід з ладу одного з дисків приводить до втрати всіх даних, що зберігаються на всьому дисковому масиві.

RAID-1— дисковий масив із зеркалированием даних: блок даних записується в двох екземплярах на окремі диски. Достоїнства: швидкість запису та ж, що і для одного диска, висока швидкість відновлення даних, простота конструкції, єдиний вид RAID-массивов, що дозволяє отримати відмовостійку дискову підсистему на двох дисках. Недолік: низький коефіцієнт використання дискового простору, рівний 0,5.

RAID-5 — дисковий масив з чергуванням даних і обчисленням контрольних сум для записуваних даних: блоки даних послідовно записуються на диски, контрольна сума для блоків одного ряду обчислюється під час запису, контрольні суми розміщуються послідовно по всіх дисках. Кількість дисків — від 3 до 32. При виході з ладу одного з фізичних дисків інформація залишається доступною для обробки.

Достоїнства: висока швидкість читання і запису даних, високий коефіцієнт використання дискового простору. Недоліки: вихід з ладу одного з дисків робить помітний вплив на продуктивність.

^ 6) Загальні відомості про файлові системи ОС Windows Server 2003 (WS2K3)

Можливості файлової системи FAT32
Файлова система FAT32 містить наступні можливості, відсутні в попередніх версіях файлової системи FAT.

    * FAT32 підтримує диски розміром до 2 терабайт.
    * FAT32 більш ефективно використовує простір на диску. За рахунок підтримки кластерів меншого розміру (4 КБ на дисках до 8 ГБ) файлова система FAT32 використовує простір на великих дисках на 10-15% ефективніше, ніж файлові системи FAT і FAT16.
    * FAT32 надійніша. FAT32 підтримує зміни місця розташування кореневої папки та використання резервної копії таблиці розміщення файлів (замість основного екземпляри). Крім того, завантажувальний запис на дисках FAT32 включає резервну копію найбільш важливих структур даних. Таким чином, диски з файловою системою FAT32 більш надійні, ніж диски з файловою системою FAT16.
    * FAT32 більш гнучка. Коренева папка на диску FAT32 є стандартною послідовність кластерів і може розміщуватися в будь-якому місці диска. Відсутні обмеження на кількість елементів в кореневій папці, що існували в попередніх версіях. Крім того, FAT32 дозволяє відключати дублювання основного примірника таблиці розміщення файлів і використовувати другий екземпляр. Ці функції дозволяють динамічно змінювати розмір розділів FAT32

^ Файлова система NTFS

Для цієї версії Windows найкраще використовувати файлову систему NTFS. Вона має багато переваг над файловою системою FAT32, наприклад:

  • Можливість автоматично виправляти деякі помилки диска, які не може виправити FAT32.

  • Покращена підтримка жорстких дисків великої місткості.

  • Кращий захист, оскільки можна використовувати дозволи та шифрування для обмеження доступу до вказаних файлів певним користувачам.

^ Файлова система FAT32

Файлові системи FAT32 і FAT було розроблено для попередніх версій операційної системи Windows, таких як Windows 95, Windows 98 і Windows Millennium Edition. Файлова система FAT32 не підтримує функцій безпеки, які має NTFS, тому якщо на розділі або томі використовується файлова система FAT32, будь-який користувач, який має доступ до вашого комп’ютера, може відкрити будь-які файли. Файлова система FAT32 також обмежує розмір диска. Розділ із файловою системою FAT32 не може бути більшим за 32 Гб у цій версії Windows, крім того, не можна зберігати на такому розділі файли, більші за 4 Гб.

Файлову систему FAT32 слід використовувати тільки тоді, якщо існує потреба іноді завантажувати на комп’ютері операційну систему Windows 95, Windows 98 або Windows Millennium Edition, але основною операційною системою є поточна версія Windows. Така конфігурація називається багатоваріантним завантаженням. У цьому випадку слід інсталювати попередню версію операційної системи на розділ із файловою системою FAT32 або FAT. Переконайтеся, що цей розділ є первинним (тобто розділом, на якому можна розташувати операційну систему). Всі додаткові розділи, які будуть потрібні під час роботи з попередніми версіями Windows, також слід відформатувати у файловій системі FAT32. Попередні версії Windows можуть звертатися до розділів або томів із файловою системою NTFS лише через мережу, при цьому локальні розділи з файловою системою NTFS будуть недоступними.

7) Основи використання TCP/IP

Таблиця 1.1.

7. Прикладний (Application)

6. Уявлення (Presentation)

5. Сеансовий (Session)

4. Транспортний (Transport)

3. Мережевий (Network)

2. Канальний (Data Link)

1. Фізичний (Physical)

Кожен рівень системи повинен покладатися на послуги, що надаються йому суміжними рівнями.

  1. Фізичний рівень. На даному рівні виконується передача бітів по фізичних каналах (коаксіальний кабель, витаючи пара, оптоволокно).

  2. Канальний рівень. Даний рівень визначає методи доступу до середовища передачі даних і забезпечує передачу кадру даних між будь-якими вузлами в мережах з типовою топологією за фізичною адресою мережевого пристрою. Адреси, використовувані на канальному рівні в локальних мережах, часто називають МАС-адресами (MAC — media access control, управління доступом до середовища передачі даних).

  3. Мережевий рівень. Забезпечує доставку даних між будь-якими двома вузлами в мережі з довільною топологією, при цьому не гарантується надійна доставка даних від вузла-відправника до вузла-одержувача. На цьому рівні виконуються такі функції як маршрутизація логічних адрес мережевих вузлів, створення і ведення таблиць маршрутизації, фрагментація і збірка даних.

  4. Транспортний рівень. Забезпечує передачу даних між будь-якими вузлами мережі з необхідним рівнем надійності. Для виконання цього завдання на транспортному рівні є механізми встановлення з'єднання між мережевими вузлами, нумерації, буферизації і впорядковування пакетів, передаваних між вузлами мережі.

  5. Сеансовий рівень. Реалізує засоби управління сесією, діалогом, а також надає засоби синхронізації в рамках процедури обміну повідомленнями, контролю над помилками, обробки транзакцій, підтримки виклику видалених процедур RPC.

  6. Рівень уявлення. На цьому рівні можуть виконуватися різні види перетворення даних, такі як компресія і декомпресія, шифровка і дешифровка даних.

  7. Прикладний рівень. Набір мережевих сервісів, що надаються кінцевим користувачам і додаткам. Приклади таких сервісів — обмін повідомленнями електронної пошти, передача файлів між вузлами мережі, додатки управління мережевими вузлами.

Функціонування перших трьох рівнів, фізичного, канального і мережевого, забезпечується, в основному, активним мережевим устаткуванням і, як правило, реалізуються наступними компонентами: мережевими адаптерами, репітерами, мостами, концентраторами, комутаторами, маршрутизаторами.

У мережах TCP/IP прийнято розрізняти адреси мережевих вузлів трьох рівнів

  • фізична (або локальний) адреса вузла (МАС-адрес мережевого адаптера або порту маршрутизатора); ці адреси призначаються виробниками мережевого устаткування;

  • IP-адреса вузла (наприклад, 192.168.0.1), дані адреси призначаються мережевими адміністраторами або Інтернет-провайдерами;

  • символьне ім'я (наприклад, www.microsoft.com); ці імена також призначаються мережевими адміністраторами компаній або Інтернет-провайдерами.

Розглянемо докладніше IP-адресацію.

Комп'ютери або інші складні мережеві пристрої, приєднані до декількох фізичних мереж, мають декілька IP-адрес — поодинці на кожен мережевий інтерфейс. Схема адресації дозволяє проводити одиничну, широкомовну і групову адресацію. Таким чином, виділяють 3 типи IP-адрес.

  1. Unicast-адреса (одинична адресація конкретному вузлу) — використовується в комунікаціях "один-к-одному".

  2. Broadcast-адреса (широкомовна адреса, що відноситься до всіх адрес підмережі) — використовується в комунікаціях "один-до-всіх". У цих адресах поле ідентифікатора пристрою заповнене одиницями. IP-адресація допускає широкомовну передачу, але не гарантує її — ця можливість залежить від конкретної фізичної мережі. Наприклад, в мережах Ethernet широкомовна передача виконується з тією ж ефективністю, що і звичайна передача даних, але є мережі, які взагалі не підтримують такий тип передачі або підтримують вельми обмежено.

  3. Multicast-адрес (групова адреса для багатоадресної відправки пакетів) — використовується в комунікаціях "один-ко-многим". Підтримка групової адресації використовується в багатьох застосуваннях, наприклад, додатках інтерактивних конференцій. Для групової передачі робочі станції і маршрутизатори використовують протокол IGMP, який надає інформацію про приналежність пристроїв певним групам.



^ 8) Основні концепції Active Directory

Windows ADS (Active Directory) - сумісна реалізація інтелектуальної служби каталогів корпорації Microsoft для операційних систем сімейства Windows NT. Active Directory дозволяє адміністраторам використовувати групові політики (GPO) для забезпечення одноманітності налаштування призначеного для робочого середовища користувача, розгортати ПЗ на безліч комп'ютерів (через групові політики або за допомогою Microsoft Systems Management Server 2003 (або System Center Configuration Manager)), встановлювати оновлення ОС, прикладного і серверного ПЗ на всіх комп'ютерах в мережі (з використанням Windows Server Update Services (WSUS); Software Update Services (SUS)). Active Directory зберігає дані і налаштування середовища в централізованій базі даних. Мережі Active Directory можуть бути різного розміру: від декількох сотень до декількох мільйонів об'єктів.

Каталог (довідник) може зберігати різну інформацію, що відноситься до користувачів, груп, комп'ютерів, мережевих принтерів, загальним файловим ресурсам і так далі — називатимемо все це об'єктами. Каталог зберігає також інформацію про сам об'єкт, або його властивості, звані атрибутами. Наприклад, атрибутами, що зберігаються в каталозі про користувача, може бути ім'я його керівника, номер телефону, адреса, ім'я для входу в систему, пароль, групи, в які він входить, і багато що інше. Для того, щоб зробити сховище каталога корисним для користувачів, повинні існувати служби, які взаємодіятимуть з каталогом. Наприклад, можна використовувати каталог як сховище інформації, по якій можна аутентифицировать користувача, або як місце, куди можна послати запит для того, щоб знайти інформацію про об'єкт.

Active Directory відповідає не тільки за створення і організацію цих невеликих об'єктів, але також і за великі об'єкти, такі як домени, OU (організаційні підрозділи) і сайти.

Про основні терміни, використовувані в контексті служби каталогів Active Directory, читайте нижче.

Служба каталогів Active Directory (скорочено — AD) забезпечує ефективну роботу складного корпоративного середовища, надаючи наступні можливості:

  • ^ Єдина реєстрація в мережі; Користувачі можуть реєструватися в мережі з одним ім'ям і паролем і діставати при цьому доступ до всіх мережевих ресурсів і служб (служби мережевої інфраструктури, служби файлів і друку, сервери додатків і баз даних і т. д.);

  • ^ Безпека інформації. Засоби аутентифікації і управління доступом до ресурсів, вбудовані в службу Active Directory, забезпечують централізований захист мережі;

  • Централізоване управління. Адміністратори можуть централізований управляти всіма корпоративними ресурсами;

  • ^ Адміністрування з використанням групових політик. При завантаженні комп'ютера або реєстрації користувача в системі виконуються вимоги групових політик; їх настройки зберігаються в об'єктах групових політик (GPO) і застосовуються до всіх облікових записів користувачів і комп'ютерів, розташованих в сайтах, доменах або організаційних підрозділах;

  • Інтеграція з DNS. Функціонування служб каталогів повністю залежить від роботи служби DNS. У свою чергу сервери DNS можуть зберігати інформацію про зони в базі даних Active Directory;

  • Розширюваність каталога. Адміністратори можуть додавати в схему каталога нові класи об'єктів або додавати нові атрибути до існуючих класів;

  • Масштабованість. Служба Active Directory може охоплювати як один домен, так і безліч доменів, об'єднаних в дерево доменів, а з декількох дерев доменів може бути побудований ліс;

  • ^ Реплікація інформації. У службі Active Directory використовується реплікація службової інформації в схемі з багатьма ведучими (multi-master), що дозволяє модифікувати БД Active Directory на будь-якому контроллері домена. Наявність в домені декількох контроллерів забезпечує відмовостійку і можливість розподілу мережевого навантаження;

  • ^ Гнучкість запитів до каталога. БД Active Directory може використовуватися для швидкого пошуку будь-якого об'єкту AD, використовуючи його властивості (наприклад, ім'я користувача або адреса його електронної пошти, тип принтера або його місцеположення і т. п.);

  • ^ Стандартні інтерфейси програмування. Для розробників програмного забезпечення служба каталогів надає доступ до всіх можливостей (засобам) каталога і підтримує прийняті стандарти і інтерфейси програмування (API).

У Active Directory може бути створений широкий круг різних об'єктів. Об'єкт є унікальною суттю усередині Каталога і зазвичай володіє багатьма атрибутами, які допомагають описувати і розпізнавати його. Обліковий запис користувача є прикладом об'єкту. Цей тип об'єкту може мати безліч атрибутів, таких як ім'я, прізвище, пароль, номер телефону, адреса і багато інших. Таким же чином загальний принтер теж може бути об'єктом в Active Directory і його атрибутах є його ім'я, місцеположення і так далі Атрибути об'єкту не тільки допомагають визначити об'єкт, але також дозволяють вам шукати об'єкти усередині Каталога.

^ 9) Моніторинг процесів, служб і подій.

10) Поняття групової політики.

11) Управління груповою політикою.

12) Домени і організаційні одиниці. Створення організаційних одиниць.

Домен — логічна група користувачів і комп'ютерів, яка підтримує централізоване адміністрування і управління безпекою. Домен є одиницею безпеки – це означає, що адміністратор для одного домена, за умовчанням, не може управляти іншим доменом. Домен також є основною одиницею для реплікації — всі контроллери одного домена повинні брати участь в реплікації один з одним. Домени в одному лісі мають автоматично настроєні довірчі відношення, що дозволяє користувачам з одного домена діставати доступ до ресурсів в іншому. Необхідно також знати, що можна створювати довірчі відносини із зовнішніми доменами, що не входять в ліс.

Дерево є набором доменів, які зв'язані відносинами "дочерний"/"родительский", а також використовують зв'язані (суміжні, або прилеглі) простори імен. При цьому дочірній домен отримує ім'я від батьківського.

Ліс — це одне або декілька дерев, які розділяють загальну схему, сервери Глобального каталога і конфігураційну інформацію. У лісі всі домени об'єднані транзитивними двосторонніми довірчими відносинами.

^ Організаційний підрозділ (ОП) є контейнером, який допомагає групувати об'єкти для цілей адміністрування або застосування групових політик. ОП можуть бути створені для організації об'єктів відповідно до їх функцій, місцеположення, ресурсами і так далі. Прикладом об'єктів, які можуть бути об'єднані в ОП, можуть служити облікові записи користувачів, комп'ютерів, груп і так далі Нагадаємо, що ОП може містити тільки об'єкти з того домена, в якому вони розташовані.

Домен

Основною одиницею системи безпеки Active Directory є домен. Домен формує область адміністративної відповідальності. База даних домена містить облікові записи користувачів, груп і комп'ютерів. Велика частина функцій по управлінню службою каталогів працює на рівні домена (аутентифікація користувачів, управління доступом до ресурсів, управління службами, управління реплікацією, політики безпеки).

Імена доменів Active Directory формуються по тій же схемі, що і імена в просторі імен DNS. І це не випадково. Служба DNS є засобом пошуку компонент домена — в першу чергу контроллерів домена.

^ Контроллери домена — спеціальні сервери, які зберігають відповідну даному домену частина бази даних Active Directory.

1 Створення Організаційних підрозділів, розміщення в ОП користувачів і груп


  1. Створіть Організаційний підрозділ (ОП) з ім'ям OU-1-N:

Консоль "Active Directory -пользователи і комп'ютери" -

На імені домена клацнути правою кнопкою миші –

Вибрати пункт "Створити" -

Вибрати із списку "Підрозділ" -

Ввести ім'я підрозділу –

Кнопка "ОК"

  1. Перемістите в OU-1-N користувача User1-N

  2. У підрозділі OU-1-N створіть підрозділ OU-2-N:

Консоль "Active Directory -пользователи і комп'ютери" -

На імені підрозділу OU-1-N клацнути правою кнопкою миші –

Вибрати пункт "Створити" -

Вибрати із списку "Підрозділ" -

Ввести ім'я підрозділу –

Кнопка "ОК"

  1. Перемістите в OU-2-N користувача User2-N

  2. Перемістите в підрозділ OU-1-N групи Group1-N, Group2-N



^ 13) Облікові записи користувачів. Управління обліковими записами користувачів.

14)Групи користувачів. Типи груп в Active Directory

Типи групи
Групи використовуються для об'єднання облікових записів користувачів, облікових записів комп'ютерів та облікових записів груп у керовані елементи. Використання груп дозволяє спростити обслуговування і адміністрування мережі.
У Active Directory існують два типи груп: групи розповсюдження і групи безпеки. Групи розповсюдження можуть бути використані для створення списків розсилки електронної пошти, а групи безпеки - для завдання дозволів на використання загальних ресурсів.
Групи розповсюдження
Групи розповсюдження використовуються тільки додатками електронної пошти (наприклад, Exchange) для відправлення повідомлень електронної пошти групам користувачів. Групи поширення не використовують систему безпеки, інакше кажучи, вони не можуть бути включені до виборчих таблиці управління доступом (DACL). Якщо група створюється для контролю доступу до загальних ресурсів, ця група має бути групою безпеки.
Групи безпеки
При використанні обережному групи безпеки забезпечують ефективне управління доступом до ресурсів мережі. Використання груп безпеки дозволяє виконувати наступні дії.

^ 15) Команда dsadd

16) Управління групами.

17) Концепція консолі MMC

18) Управління файлами та папками

19)Загальний доступ до даних на локальному і відалених систем.

Визначення прав доступу до файлових ресурсів здійснюється на основі дозволів (permissions). При визначенні дозволів до ресурсів, наданих в сумісний доступ в мережі, використовуються два типи дозволів: мережеві дозволи (shared folder permissions) і дозволи, задані у файловій системі NTFS (NTFS-permissions).

Розглянемо спочатку мережеві дозволи. Даний вид дозволів не залежить від типу файлової системи. ^ Мережеві дозволи застосовуються тільки при доступі до ресурсів через мережу. Якщо користувач локально увійшов до системи (локально реєструвався в системі), то, які б ні були призначені мережеві дозволи для певної теки, ці дозволи не застосовуватимуться ні до самої теки, ні до розміщених в ній файлів. У разі локальної реєстрації користувача, якщо дані розміщені на томі з системою FAT, користувач має повний доступ до цих даних, якщо дані розміщені на томі NTFS, права доступу визначатимуться дозволами NTFS.

Можуть бути призначені мережеві дозволи трьох видів:

  • Читання (Read) — читання списку файлів і тек, читання даних і запуск програм;

  • Зміна (Change) — окрім читання даних дозволяє також створювати нові файли і теки, видаляти файли і теки, змінювати дані;

  • ^ Повний доступ (Full control) — на додаток до перерахованих вище дозволів можна також змінювати NTFS-разрешения (якщо загальна тека зберігається на томі NTFS) і отримувати статус власника теки або файлу (теж для томів NTFS).

^ 20) Управління дозволами доступу до загального ресурсу.

21)Управління загальними ресурсами

22) Права доступу до локальних ресурсів

Дозволи NTFS

Ще раз підкреслимо, що мережеві дозволи діють тільки при доступі до ресурсів через мережу. Якщо користувач увійшов до системи локально, то тепер управляти доступом можна тільки за допомогою дозволів NTFS. На томі (розділі) з системою FAT користувач матиме повний доступ до інформації даного тому.

Дозволи NTFS можна встановити, відкривши Властивості теки або файлу і перейшовши на закладку "Безпеку" (Security). Як видно на рис. 8.36набір видів NTFS-разрешений набагато багатший, ніж набір мережевих дозволів.

На томі NTFS можна призначати наступні види дозволів для тек:

  • Повний доступ;

  • Змінити;

  • Читання і виконання;

  • Список вмісту теки;

  • Читання;

  • Запис;

  • Особливі дозволи.

Порядок застосування дозволів

Принцип застосування NTFS-разрешений на доступ до файлу або теки той же, що і для мережевих дозволів:

  • спочатку перевіряються заборони на які-небудь види доступу (якщо є заборони, то даний вид доступу не вирішується);

  • потім перевіряється набір дозволів (якщо є різні види дозволів для якого-небудь користувача і груп, в які входить даний користувач, то застосовується сумарний набір дозволів).

Але для дозволів NTFS схема трохи ускладнюється. Дозволи застосовуються в наступному порядку:

  • явні заборони;

  • явні дозволи;

  • успадковані заборони;

  • успадковані дозволи.

Якщо SID користувача або SID-ы груп, членом яких є даний користувач, не вказані ні в явних, ні в успадкованих дозволах, то доступ користувачеві буде заборонений.

^ Володіння текою або файлом

Користувач, що створив теку або файл, є Власником даного об'єкту. Власник об'єкту володіє правами зміни NTFS-разрешений для цього об'єкту, навіть якщо йому заборонені інші види доступу. Поточного власника об'єкту можна побачити, відкривши Властивості об'єкту, потім закладку "Безпека", потім натиснувши кнопку "Додатковий" і перейшовши на закладку "Власник"

Управління доступом за допомогою груп

Групи користувачів створені спеціально для того, щоб ефективніше управляти доступом до ресурсів. Якщо призначати права доступу до кожного ресурсу для кожного окремого користувача, то, по-перше, це дуже трудомістка робота, і по-друге, важко відстежування змін в правах доступу при зміні яким-небудь користувачем своєї посади в підрозділі або переході в інший підрозділ.

Повторюваний матеріал з розділу 4. Для ефективнішого управління доступом рекомендується наступна схема організації надання доступу:

  1. облікові записи користувачів (accounts) включаються в глобальні доменні групи (global groups) відповідно до штатної структури компанії/організації і виконуваних обов'язків;

  2. глобальні групи включаються в доменні локальні групи або локальні групи на якому-небудь сервері (domain local groups, local groups) відповідно до необхідних прав доступу для того або іншого ресурсу;

  3. відповідним локальним групам призначаються необхідні дозволи (permissions) до конкретних ресурсів.



^ 23) Сервери DHCP, DNS, WINS

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.

DNS (англ. Domain Name System — система доменных имён) - компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения - другой организации или человеку), что позволяет возложить ответственность за актуальность информации на сервера различных организаций (людей), отвечающих только за "свою" часть доменного имени.

WINS-сервер
WINS-сервер служит для хранения имен NetBIOS и разрешения их в IP-адреса. Если для узла TCP/IP задан IP-адрес WINS-сервера, то этот узел TCP/IP регистрирует свои имена NetBIOS на этом WINS-сервере и направляет ему запросы на разрешение имен NetBIOS. WINS-сервер настоятельно рекомендуется использовать в сетях, состоящих из более чем одного сегмента, и при наличии компьютеров с операционными системами, не основанными на Active Directory (например Windows NT 4.0, Windows 95, Windows 98 и Windows Millennium Edition).

Для сетей, состоящих только из одного сегмента, задавать адрес WINS-сервера не требуется.

24) Налаштування робочого середовища користувача.


Скачать файл (123.5 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации