- •1 Клиент-серверная модель взаимодействия в компьютерных сетях
- •2 Топологии локальных сетей
- •3 Типы линий связи
- •4 Модель osi
- •Приложений уровень
- •Уровень представлений
- •Сеансовый уровень
- •Транспортный уровень
- •Сетевой уровень
- •Канальный уровень
- •5 Адресация в ip-сетях. Классы ip – адресов
- •6 Адресация в ip-сетях. Использование масок
- •7 Протокол Telnet
- •8 Протокол smtp
- •9 Протокол pop3
- •10 Протокол ftp
- •11 Управление локальными пользователями ms Windows xp (2003)
- •12 Управление дисками ms Windows xp (2003)
- •13 Понятие и назначение Active Directory
- •14 Назначение и виды групповых политик
- •15 Порядок применения групповых политик
- •16 Настройка dns сервера в ms Windows 2003 server --- не знаю что придумать тут
- •17 Роли сервера ms Windows 2003
- •18 Роль dhcp сервера в ms Windows 2003 server
- •19 Роли хозяина операций
- •Роли хозяина операций на уровне всего леса
- •Хозяин схемы
- •Хозяин именования домена
- •Роли хозяина операций на уровне всего домена
- •21 Организация почтового сервера (на примере cms)
13 Понятие и назначение Active Directory
Служба каталога на базе Windows. ActiveDirectory хранит сведения об объектах сети и предоставляет эти данные пользователям и администраторам. ActiveDirectoryпозволяет пользователям сети осуществить доступ к предусмотренным ресурсам в рамках одного процесса подключения. Кроме того, эта служба обеспечивает администраторов интуитивным иерархическим представлением сети и единым инструментом администрирования всех сетевых объектов.
При помощи этой службы можно управлять как маленькими, так и огромными сетями. Эта служба работает не только в локальных сетях, но и где часть сетей управляется удаленно и через плохой канал.
Основа – база данных объектов, входящих в домен.
Домен –определенный администратором набор объектов компьютеров, пользователей и групп. Эти объекты используют общие базу данных каталогов, политики безопасности и доверительные отношения с другими доменами.
Дерево доменов – это один или несколько доменов, совместно использующих непрерывное пространство имен.
Лес –Один или несколько доменов ActiveDirectory, использующих общие определения классов и атрибутов (схема), сведения о сайте и репликации (конфигурация), а также средства поиска в лесе (глобальный каталог). Домены в составе одного леса связаны двусторонними транзитивными доверительными отношениями.
Подсеть – сетевая группа компьютеров с заданной областью IP-адресов и сетевой маской.
Сайт – это одна или несколько подсетей.
Все объекты внутри AD имеют уникальное имя. Уникальное имя образуется из доменного имени и имени объекта. Такое имя называется FQDN. SID.
Для того, чтобы служба ActiveDirectory работала, необходим по крайней мере один контроллер доменов (DC). Контроллер домена хранит базу данных. Первоначально он хранит схему леса, схему сайтов, схему дерева. Как правило, потом сеть растет и контроллеров доменов может быть несколько.
Для того, чтобы компьютер включить в домен, нужно ввести имя домена и этот компьютер становится членом домена. В этом случае появляется возможность подключения в двух режимах - в режиме домена и локально.
Можно поставить два или более контроллеров доменов, причем база данных реплицируется между ними. При сбое одного контроллера, сеть продолжает работать за счет второго.
Структура леса и структура дерева хранится на первоначальном контроллере. Существует пять ролей хозяев операции, а по мере развития сети эти роли передают на другие контроллеры. При удалении контроллера нужно знать, нет ли на нем ролей хозяев операции.
14 Назначение и виды групповых политик
Групповая политика – инфраструктура в рамках службы каталогов ActiveDirectory, обеспечивающая изменение и настройку параметров пользователей и компьютеров, включая безопасность и данные пользователя, на основе каталогов.
Групповая политика используется для определения конфигураций для групп пользователей и компьютеров. С помощью групповой политики можно задавать параметры политик на основе реестра, безопасности, установки программного обеспечения, сценариев, перенаправления папки, служб удаленного доступа и InternetExplorer. Параметры созданной пользователем групповой политики содержатся в объекте групповой политики (GPO). Связав GPOс выбранными контейнерами ActiveDirectory(сайтами, доменами и подразделениями), можно применить параметры политики этого GPOк пользователям и компьютерам в соответствующих контейнерах ActiveDirectory. Для создания GPOиспользуется редактор объектов групповой политики. Для управления объектами групповой политики на предприятии можно использовать консоль управления политикой
Доменные объекты групповых политик, которые используются для централизованного управления конфигурацией компьютеров и пользователей, входящих в состав домена Active Directory. Эти объекты хранятся только на контроллере домена;
Локальные объекты групповых политик, которые позволяют настраивать конфигурацию локального компьютера, а также всех пользователей, созданных на этом компьютере. Эти объекты хранятся только в локальной системе. Локальные объекты групповых политик могут применяться, даже если компьютер входит в состав домена.
Конфигурация компьютера, который предназначен для настройки параметров компьютера. В этом узле расположены параметры, которые применяются к компьютеру, невзирая на то, под какой учетной записью пользователь вошел в систему. Эти параметры применяются при запуске операционной системы и обновляются в фоновом режиме каждые 90-120 минут.
Конфигурация пользователя, который предназначен для настроек параметров пользователей. Параметры, которые находятся в этом узле, применяются при входе конкретного пользователя в систему. Так же, как и параметры, расположенные в узле конфигурации компьютера, параметры, расположенные в узле конфигурации пользователя обновляются в фоновом режиме каждые 90-120 минут.