- •Основы сетевого администрирования
- •Сетевые распределенные операционные системы
- •Функциональные компоненты сетевой операционной системы
- •Сетевые службы и сервисы
- •Модели сетевых служб и распределённых приложений
- •Способ разделения приложений на части
- •Средства представления данных на экране
- •Двухзвенные схемы
- •Понятие информационной системы.
- •Компоненты ис
- •Составные части ис:
- •Основные задачи службы каталогов:
- •Доменная модель службы каталогов
- •Раздел глобального каталога
- •Раздел конфигурации
- •Доменный раздел
- •Раздел приложений
- •Методы обеспечения безопасности
- •Аутентификация
- •Списки контроля доступа.
- •Группы безопасности и управления пользователями.
- •Групповые политики
Составные части ис:
Информационное обеспечение – совокупность методов и средств по размещению и организации информации.
Программное обеспечение – совокупность программных средств, необходимых для разработки и эксплуатации ИС средствами вычислительной техники.
Техническое обеспечение – комплекс технических средств, применяемых для функционирования ИС. Включает устройства, реализующие типовой набор операций обработки данных, как вне ЭВМ, так и на ЭВМ различных классов.
Правовое ПО – совокупность правовых норм, регламентирующих создание и функционирование ИС.
Лингвистическое обеспечение – совокупность языковых средств, используемых на различных стадиях создания и эксплуатации ИС для повышения уровня эффективности разработки и общения человека с ЭВМ.
Организационное обеспечение – совокупность методов и средств, позволяющих усовершенствовать организационную структуру объекта и управленческие функции.
Основная цель объединения компьютеров в вычислительную систему – обеспечение совместного использования ресурсов.
Одна из основных решаемых задач – реализация оптимального метода организации общих ресурсов.
Один из таких методов – развертывание службы каталогов.
Служба каталогов – сетевая служба, позволяет пользователям получить доступ к ресурсу без знания точного местоположения ресурса. При использование службы каталогов вся информация об объектах сети объединяется в каталог. Внутри них объекты организуются в соответствии с физической или логической структурой сети.
Основные задачи службы каталогов:
Управление сетевыми ресурсами
Управление пользователями
Управление приложениями
Обеспечение функционирования сети
Доменная модель службы каталогов
Домен – совокупность компьютеров, характеризующаяся наличием общей базы данных с учетными записями пользователей и единой политикой безопасности или создания доменов.
Разграничение администраторских полномочий
Создание единой политики безопасности
Разделение доменного контекста имен
Центральный компонент домена – сервера, хранящие фрагменты каталогов – контроллеры домена.
Отношения между доменами по схеме родитель-потомок имеют древовидную структуру. Имя дочернего домена включает имя родительского.
Отношения, которые включают несколько связанных «деревьев», составляют «лес доменов».
Для объединения объектов, хранящихся в различных доменах должны существовать определенные связи, которые называются доверительными отношениями. Именно механизм установления доверительных отношений позволяет организовать процесс аутентификации объектов и субъектов системы.
Два типа доверительных отношений:
односторонние
двусторонние
Раздел глобального каталога
Глобальный каталог - специализированная база данных, которая содержит фрагменты всех доменных контекстов имен. Для исключения чрезмерного её возрастания в базу включаются значения только наиболее часто используемых атрибутов. Контроллер домена, который выступает в качестве носителя такой базы данных, называется сервером глобального каталога. Он выполняет следующие функции:
Предоставление пользователю возможности поиска объектов в лесу доменов по атрибутам
Разрешение основного имени пользователя
Предоставление информации о членстве пользователя в различных группах с универсальной областью действия
В лесу доменов присутствует по крайней мере один сервер глобального каталога. По умолчанию им является первый контроллер, созданный в домене.