- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Установка операционной системы. Установка и удаление программ.
Установка операционной системы требует достаточно большого времени и опыта. Возможно, что Вам придется начинать все с самого начала: настроить параметры CMOS, разбить диск на разделы, отформатировать системный раздел, установить операционную систему. Установка Windows в целом гораздо проще, чем установка UNIX. Часто требуется дополнить систему, то есть установить некоторый ранее не установленный компонент, например, новый драйвер.
Установка и удаление программ, если выполняются часто, обычно оставляет «мусор» в реестре (так как не очень аккуратно написаны программы удаления программ). С течением времени это может сказаться на производительности компьютера. Поэтому периодически приходится начинать все с самого начала. Можно, правда, попытаться вручную почистить реестр, если вы осведомлены о принадлежности данных.
Установка и настройка локальной сети и выхода в Интернет
Компьютер без сети в современном мире встречается нечасто. Даже дома нередко используется пара компьютеров, объединенных в сеть. Параметры настройки сетевой карты мы подробно разберем на лекции и на лабораторной работе. При настройке параметров работы сети вам пригодятся знания, полученные в курсе «Информационные сети»: IP адрес, маска подсети, DNS и DHCP протоколы, протоколы маршрутизации и т.п.
Для того, чтобы выйти в Интернет практически достаточно следовать советам мастера подключений к Интернет и рекомендациям провайдера.
Защита компьютера от внешних и внутренних угроз может быть осуществлена при помощи установки специальных программ – файерволов (брандмауэров). Необходимо отключить все неиспользуемые порты. При выходе в Интернет рекомендуется работать от имени пользователя, обладающего минимальными правами на локальном компьютере.
Регулирование доступа к ресурсам
Если пользователь по локальной сети заходит на удаленный компьютер, всё, что он видит на этом компьютере – это папки, ранее объявленные в общий доступ. По умолчанию пользователь может открывать, читать, изменять и выполнять файлы, расположенные в такой папке. Такое положение дел практически никогда не устраивает владельца папки. Отсюда - две большие задачи администратора при организации сети: объявление ресурсов в общий доступ и разграничение доступа.
Доступ к разделяемым ресурсам ограничивается правами пользователей и групп. Пользователь с точки зрения операционной системы – это учетная запись. Администратор создает учетные записи на контроллере домена, на локальных компьютерах. Для того чтобы облегчить работу по организации доступа, администратор заводит группы безопасности. Таким образом, вновь заведённого пользователя достаточно отнести к одной из групп, после чего он получает права и полномочия членов этой группы.
А для каждого разделяемого ресурса администратор задает список контроля доступа, в котором указывается, кому и что можно делать с данным ресурсом. Облегчает работу администратора применяемое в операционной системе наследование, при котором дочерний ресурс по умолчанию получает такой же список контроля доступа, как и родительский.
Эта функция администратора очень важна. От его знаний зависит обеспечение защиты от несанкционированного доступа, от утери данных (по вине злоумышленника). Кроме того, скорость доступа, а, следовательно, скорость работы компьютера, зависят от того, насколько грамотно составлены группы и описаны списки контроля доступа.