- •Учетные записи пользователей и групп
- •Active Directory. Доменная модель службы каталогов. Контроллеры домена. Возможные типы серверов в домене.
- •Службы имен. Dns, wins.
- •Службы имен. Администрирование dns.
- •Политика безопасности в домене Windows. Понятие групповой политики. Использование групповых политик
- •Политики безопасности в домене Windows. Основные группы параметров.
- •Регистрация событий в Windows. Классификация событий.
- •Протоколирование событий Windows
- •Классификация событий:
- •Архитектура Microsost sql Server. Управление к доступам данным в mssql Server.
- •Транзакции. Организация транзакций в sql.
- •Транзакции. Основные проблемы обработки транзакций.
- •Служба www в составе iis
- •21. Средства удалённого доступа к файлам в Windows.
- •Средства удалённого выполнения заданий в Windows.
- •Уровни реализации
- •Методы повышения надёжности хранения данных. Технология raid
- •Raid - это акроним от Redundant Array of Independent Disks.
Службы имен. Dns, wins.
Существует четыре механизма разрешения имен: служба DNS, служба WINS, широковещательное разрешение имен и использование файлов Hosts и Lmhosts.
В небольших сетях, где IP-адреса не изменяются, сетевые подключения и подключения удаленного доступа могут пользоваться для разрешения имен файлами Hosts и Lmhosts.
Система доменных имен (DNS) - Иерархическая распределенная база данных, содержащая сопоставления доменных имен DNS с различными типами данных, таких как IP-адреса. DNS позволяет находить компьютеры и службы по понятным именам, а также просматривать другие сведения из базы данных.
Служба WINS (Windows Internet Name Service) - Программная служба, динамически сопоставляющая IP-адреса именам компьютеров (именам NetBIOS). Это позволяет пользователям осуществлять доступ к ресурсам по именам, а не по IP-адресам, распознавание и запоминание которых труднее. Серверы WINS обеспечивают поддержку клиентов с операционными системами Microsoft Windows NT 4.0 и более ранних версий.
Широковещание - Адрес, соответствующий всем узлам в конкретном сегменте сети.
Службы имен. Администрирование dns.
DNS-сервер представляет собой дополнительную компоненту операционной системы Windows Server 2003.
Установка данной компоненты может быть выполнена с помощью Мастера настройки сервера.
Другой способ в использовании мастера Установка и удаление программ/ Мастер компонентов Windows.
Управление серверами DNS выполняется с помощью соответствующей оснастки Microsoft Management Console (mmc).
При необходимости с помощью данной консоли можно управлять не только локальным, но и удаленным сервером. Выполнив команду меню Действие – Подключение к DNS-серверу, необходимо указать имя компьютера, где установлена служба DNS.
В случае успеха DNS-сервер будет добавлен в дерево консоли.
После установки службы DNS выполняется конфигурирование сервера.
Мастер настройки DNS-сервера предлагает:
Создать зону прямого просмотра;
Создать зону прямого и обратного просмотра;
Настроить только корневые ссылки.
При выборе зоны прямого просмотра Мастер предложит определить DNS-сервер, выступающий в качестве основного носителя зоны. Если таким сервером будет выступать конфигурируемый сервер, необходимо выбрать пункт – Управление зоной выполняется данным сервером.
Для малых сетей управление зоной может быть доверено провайдеру услуг Интернет. В этом случае необходимо на сервере располагается доступная только для чтения копия зоны DNS.
С помощью утилиты nslookup администратор имеет возможность выполнить диагностику сервера. В интерактивном режиме доступны следующие команды:
-help
- exit
- finger
- ls вывод информации о некотором домене DNS
- lserver изменение сервера, используемого по умолчанию
- root изменение сервера имен, используемого по умолчанию, на корневой сервер пространства имен DNS
- server
- set
- view
Политика безопасности в домене Windows. Понятие групповой политики. Использование групповых политик
Политика безопасности – это настраиваемый набор правил, которым следует общеязыковая среда выполнения при определении разрешений, предоставляемых коду.
Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.
Групповая политика в домене windows применяется к двум основным категориям сетевых объектов:
Пользователи. ГП регламентирует окружение конкретных пользователей независимо от того, на каком компьютере эти пользователи работают
Компьютеры. ГП определяет параметры системы, влияющие на окружение пользователей, для конкретных компьютеров независимо от того, какие пользователи на них работают.
Объект групповой политики (Group Policy Object, GPO) – основной элемент групповой политики, выступающий в качестве самостоятельных элементов каталога. С каждым объектом ГП связан глобальный уникальный идентификатор – GUID
Любой объект ГП может быть связан с некоторым объектом контейнерного типа в каталоге, относящимся к одному из трех классов:
- узлы
- домены
- организационные
Групповая политика используется для определения конфигураций для групп пользователей и компьютеров. С помощью групповой политики можно задавать параметры политик на основе реестра, безопасности, установки программного обеспечения, сценариев, перенаправления папки, служб удаленного доступа и Internet Explorer.
Связав GPO с выбранными контейнерами Active Directory; сайтами, доменами и подразделениями; можно применить параметры политики этого GPO к пользователям и компьютерам в соответствующих контейнерах Active Directory.
Для создания GPO используется редактор объектов групповой политики. Для управления объектами групповой политики на предприятии можно использовать консоль управления групповой политикой (GPMC).