- •1 Вопрос. Задачи Администратора ис (в т.Ч профстандарт) По лекции.
- •2 Вопрос Системное Администрирование.
- •Обзор администрирования систем
- •Цели и задачи
- •Сфера действия
- •3. Сетевое администрирование
- •4 Архитектура систем сетевого администрирования
- •5 Вопрос. Модели администрирования ис
- •1.Централизованное администрирование централизованного оборудования.
- •2.Централизованно-удалённое администрирование распределённого оборудования.
- •3.Централизованно-делегированное администрирование распределённого оборудования.
- •4.Распределённое администрирование распределённого оборудования.
- •6 Вопрос Виртуализация и виртуальные машины.
- •Типы виртуализации.
- •Достоинства и недостатки облачных вычислений. Достоинства.
- •1.Доступность и отказоустойчивость.
- •Недостатки и проблемы.
- •7 Вопрос. Служба dns Domain Name Service Служба Доменных Имен
- •Вопрос.Служба каталога Active Directory.
- •9. Доменная модель Windows 2000.
- •10. Иерархия доменов и доверительные отношения.
- •11. Механизм групповых политик.
- •12. Схема Active directory
- •13. Задачи администратора ms sql Server
10. Иерархия доменов и доверительные отношения.
Дерево доменов – способ организации доменов использующих единую схему конфигурации репликации, при котором домены связываются отношениями родитель-потомок. (см. рисунок)
Лес доменов – способ организации доменов на котором несколько деревьев доменов используют единую схему и конфигурации идентификации.
Корневой домен – первый домен в дереве.
Корневой домен леса – первый корневой домен первого дерева.
Корневой домен используется в переименовании домена или леса домена.
Лес доменов не образует не прерывное пространство имен, а дерево домена наоборот.
Доверительные отношения – связи описывающие отношения между доменами согласно которых доверяющий домен доверяет процесс аутентификации (процесс проверки принадлежности идентификатора пользователя) пользователю доверенному домену. Доверительные отношения существуют не только в лесу, но и в дереве.
Путь доверия – последовательность переходов между доверяющими друг другу доменами требуемых для аутентификации запроса.
Виды доверительных отношений: между корневыми доменами (отношения всегда двухсторонние и транзитивные(если два домена доверяют третьему, то они доверяют друг другу)); внутри леса (создаются только между корневыми доменами); перекрестные отношения ; внутри дерева (доверительные отношения создаются автоматически при создании в дереве нового домена по схеме родитель-потомок); доверительные отношения с внешними доменами (односторонние и не транзитивные и явно заданы). Отношения между родителем и потомком всегда двухсторонние и транзитивные.
11. Механизм групповых политик.
Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики (Group Policy Object, GPO) состоит из двух физически раздельных составляющих: контейнера групповой политики (Group Policy Container, GPC) и шаблона групповой политики (Group Policy Template, GPT). Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Продуманное применение объектов GPO к объектам каталога Active Directory позволяет создавать эффективную и легко управляемуюкомпьютерную рабочую среду на базе ОС Windows. Политики применяются сверху вниз по иерархии каталога Active Directory.
12. Схема Active directory
Схема (schema) Active Directory представляет собой набор определений всех типов объектов каталога и связанных с ними атрибутов. Схема определяет способ хранения и конфигурирования в AD всех пользователей, компьютеров и других данных объектов, стандартизуя всю структуру Active Directory. Схема, защищенная с помощью списков разграничительного контроля доступа (Discretionary Access Control List — DACL), управляет возможными атрибутами каждого объекта из Active Directory. По существу, схема представляет собой базовое определение самого каталога и является основой функциональности среды домена. Делегировать управление схемой следует осторожно и лишь избранной группе администраторов, поскольку любые изменения схемы влияют на всю среду AD.
Объекты схемы
Объекты структуры Active Directory — User (пользователь), Printer (принтер), Computer (компьютер) и Site (сайт) — определены в схеме как объекты. Каждый объект имеет список атрибутов, которые определяют его и могут быть использованы для поиска этого объекта. Например, объект User для работника с именем Вера Сердючка будет иметь атрибут FirstName (имя) Вера и атрибут LastName (фамилия) Сердючка. Кроме этих, можно назначить и другие атрибуты: название подразделения, адрес электронной почты и целый ряд других. Пользователи, выполняя поиск информации в Active Directory, могут делать запросы на основе этой информации, например, искать всех пользователей, работающих в отделе сбыта. Представление о том, сколько атрибутов имеется в Active Directory, дает тот факт, что сразу после инсталляции каждому объекту можно присвоить более 1000 атрибутов.