- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Настройка подключения к локальной сети.
Windows 2000 Professional по умолчанию устанавливает TCP/IP и обеспечивает автоматическое назначение IP адресов.
Настраивать сетевую карту рекомендуется во время установки ОС, хотя можно это сделать и позже.
Windows 2000 Professional позволяет, не перезагружая компьютер, изменять характеристики протоколов.
Один из главных недостатков сетевых возможностей W2000 является использование нового формата INF для сетевых драйверов, что требует при переходе от Windows NT получения для всех драйверов новых INF файлов.
Как и в ранних версиях W включены три типа сетевых компонентов:
Clients (Клиенты) – программы для подключения или запроса служб других компьютеров и программ. Встроенными клиентами являются Client Service For Net Work и Client For Microsoft Networks.
Protocols (Протоколы) – набор правил и соглашений для обмена информацией по сети. Эти правила регулируют содержание, формат, время, последовательность сообщений, которыми обмениваются сетевые устройства, правила контроля ошибок.
Services (Службы) – программы, подпрограммы, или процессы, реализующие специальные сетевые функции по поддержке других программ, таких как служба доступа к файлам и принтерам, планировщик пактов QoS.
Практически все настройки всех сетевых подключений доступны из папки Network And Dial-up Connections, кроме аппаратных настроек модема и правил дозвона, которые доступны в папке Phone And Modem Options.
Дана возможность настройка разных подключений для одного и того же устройства, исключая сетевую карту!
Документы rfc (Requests for Comments)
Документы RFC поступают в различных формах, но все они предназначены для одной цели и имеют в какой-то степени сходную структуру. Они разрабатываются для того, чтобы чрезвычайно разнообразная группа - пользователи Internet - согласовывала в результате общения архитектуру и функциональные возможности Internet. Некоторые RFC являются официальными документами, определяющими стандарты TCP/IP и Internet; другие RFC являются просто предложениями, которые представляются как возможные стандарты; и третья группа RFC - это нечто среднее между первыми двумя группами. Некоторые из них являются по сути средствами обучения, в то время как другие носят технический характер. Но все вместе они являются средством (хотя и анархичным по своей сути) организации и взаимодействия в Internet.
Здесь не требуется приводить список всех RFC, и вам, конечно, не нужно читать все эти документы, но вы должны знать, где можно найти их, и должны быть осведомлены о наиболее важных из них. Вы можете найти списки RFC в целом ряде источников; для этой цели прекрасно подходит сайт http://www.cis.ohio-state.edu/ hypertext/information/rfc.html. RFC в этом сайте логически организованы и связаны, что упрощает поиск нужной вам информации. Но этот сайт не поддерживает текущее состояние информации в такой степени, как официальный сайт публикации RFC - http://www.rfc-editor.org/. Если вы хотите быть уверены в получении самой свежей информации, используйте именно этот сайт. В таблице 13-1 приводятся некоторые из наиболее важных RFC с указанием их темы.
Табл. 13-1. Некоторые из ключевых RFC и тема этих RFC
RFC 768 |
User Datagram Protocol (UDP) |
RFC 791 |
Internet Protocol (IP) |
RFC 792 |
Internet Control Message Protocol (ICMP) |
RFC 793 |
Transmission Control Protocol (TCP) |
RFC 821 |
Simple Mail Transfer Protocol (SMTP) |
RFC 822 |
Standard for the Format of ARPA Internet Text Messages |
RFC 854 |
Telnet Protocol |
RFC 959 |
File Transfer Protocol (FTP) |
RFC 1011 |
Official Internet Protocols (Официальные протоколы Internet) |
RFC 1034 |
DNS Concepts and Facilities (Концепции и средства DNS) |
RFC 1035 |
DNS Implementation and Specification (Реализация и спецификация DNS) |
RFC 1166 |
Internet Numbers |
RFC 1542 |
Clarifications and Extensions for the Bootstrap Protocol (Уточнения и расширения протокола Bootstrap) |
RFC 1886 |
DNS Extensions to Support IP version 6 (Расширения DNS для поддержки протокола IPv6) |
RFC 1918 |
Address Allocation for Private Internets (Назначение адресов для частных сетей Internet) |
RFC 2052 A |
DNS Resource Record (RR)for Specifying the Location of Services (DNS SRV) (Ресурсная DNS-запись (RR) для описания местоположения служб (DNS SRV)) |
RFC 2131 |
Dynamic Host Configuration Protocol (DHCP) |
RFC2136 |
Dynamic Updates in the DNS System (Dynamic DNS) (Динамические обновления в системе DNS) |
RFC 2460 |
Internet Protocol version 6 (IPv6) Specification (Спецификация протокола IPv6) |
Windows Sockets (Winsock)
Стандарт Windows Sockets (обычно используется сокращение Winsock) позволяет разрабатывать прикладные программы, способные работать со стеком TCP/IP без необходимости учета каких-либо вариаций в реализациях стека TCP/IP.
В прошлые годы существовало много различных поставщиков комплектов протоколов и приложений TCP/IP для компьютеров, работающих под управлением MS-DOS, и все эти комплекты слегка отличались друг от друга. Эта ситуация крайне осложняла написание приложений, которым требовался протокол TCP/IP и обеспечение работы со всеми существующими реализациями TCP/IP. Стандарт Winsock был разработан, чтобы разрешить эту проблему с помощью единообразного набора вызовов интерфейса прикладного программирования (API - application programming interface), которые не изменяются, несмотря на отличия реализаций TCP/IP.
Исходная версия Winsock 1 имела целый ряд проблем, и вскоре после нее была выпущена версия 1.1. В настоящее время выпущена версия Winsock 2, поддерживаемая в Windows 2000 Server; эта версия поддерживает полную обратную совместимость с более ранними версиями и при этом содержит улучшенные функциональные возможности и поддерживает дополнительные средства и расширяемость. Отметим, что Winsock 2 широко использовался с момента появления Microsoft Windows NT 4, поэтому теперь существует много приложений, использующих этот API, что будет иметь еще большее значение по мере внедрения протокола IP версии 6.
Во многих средах программирования имеются средства поддержки сокетов. Так в Delphi встроен ряд объектов, относящихся к сокет-соединению. Кроме того, можно найти в Интернет свободно распространяемые объекты, в которых предлагается другой набор методов и свойств. Среди API функций мы тоже можем найти базовые функции организации сервера и клиента на базе сокетов.
IP-адреса для сетей, которые никогда не будут подсоединены непосредственно к Internet
Предположим, вы знаете, что ваша внутренняя частная сеть никогда не будет подсоединена непосредственно к Internet. Это становится все более распространенным явлением по мере того, как организации переходят к защите всей своей сети прокси-серверами и брандмауэрами. Стоит ли использовать после этого старую нумерацию для адресов? Конечно же, нет. Существует специальный набор сетевых адресов, зарезервированный как раз для такого использования. Эти адреса определены в RFC 1918; используя такие адреса, вы можете использовать существенно большее адресное пространство, чем при каком-либо другом способе.
Использование этих специальных сетевых адресов также защищает целостность Internet. Уже были случаи, когда к Internet подсоединялись сети, использующие адреса, которые уже были назначены другим организациям, что приводило к серьезным проблемам. Поскольку эти специальные адреса официально предназначены только для частных сетей, они автоматически фильтруются как маршрутизаторы, защищающие Internet.
Имеются следующие адреса для локальных сетей:
• От 10.0.0.0 до 10.255.255.255 (сеть класса А)
• От 172.16.0.0 до 172.31.255.255 (16 последовательных сетей класса В)
• От 192.168.0.0 до 192.168.255.255 (256 последовательных сетей класса С)
Например, если вам нужно создать тестовую сеть, или у вас есть иная причина предполагать, что вы никогда не будете подсоединяться к Internet, но вам нужно использовать TCP/IP для вашего сетевого протокола, то вам следует использовать адреса из этого специального набора адресов. Вам следует также использовать эти адреса для вашей внутренней сети, если вы используете для подсоединения к Internet прокси-сервер или брандмауэр, который защищает от просмотра ваш фактический IP-адрес. Таким прокси-сервером является Microsoft Proxy Server2. Если вы используете брандмауэр или прокси-сервер, то вам требуются «реальные» IP-адреса только для машин, которые находятся вне вашего брандмауэра, то есть видны в Internet целиком, а это позволяет экономить пространство IP-адресов.