- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Протокол ldap
Протокол LDAP (Lightweight Directory Access Protocol) используется для доступа к данным в базе данных Active Directory. И здесь для поиска контроллеров домена используется DNS, а протокол LDAP - для доступа к данным Active Directory. LDAP выполняется поверх TCP/IP, и Active Directory поддерживает обе версии LDAP -версии 2 и 3. Любой продукт, поддерживающий LDAP и согласующийся с этими спецификациями, можно использовать для доступа к данным Active Directory.
Где взять ip адрес?
Одна из проблем, с которыми в настоящее время сталкиваются организации, использующие TCP/IP, - это принятие решения о том, как управлять внутренними IP-адресами. Этому предмету уделяется особое внимание в компаниях, которые предоставляют адреса, допустимые для Internet. Но даже если ваша компания использует частную сеть, ежедневные процедуры управления всеми IP-адресами могут быстро стать настоящим кошмаром для администратора, особенно если вы имеете дело с временно подсоединяемыми компьютерами, такими как лэптопы и удаленные компьютеры. Протокол DHCP обеспечивает более простой способ управления адресами для компьютеров, которые подсоединяются нерегулярно.
DHCP позволяет администратору назначать имеющиеся IP-адреса, только когда это требуется. Мобильный пользователь может подсоединять лэптоп к сети, когда это нужно, и ему автоматически присваивается подходящий адрес. Аналогичным образом, пользователю, который подсоединяется через телефонные линии, не требуется постоянный IP-адрес; его можно присваивать при подсоединении к сети, а после разъединения этот адрес освобождается, чтобы его могли использовать другие пользователи. Протокол DHCP позволяет использовать сравнительно небольшой пул IР-адресов для значительно большего пула пользователей.
Чтобы получить IP-адрес, клиентский компьютер отправляет широковещательное DHCP-сообщение для раскрытия IP-адреса. Это сообщение получает сервер DHCP, который отвечает, предлагая данному клиенту IP-адрес для использования. Клиент отвечает на первое предложение, которое он получает, и направляет данному серверу DHCP запрос на предложенный IP-адрес. Сервер DHCP отправляет подтверждение, где сообщает клиенту, что он арендовал IP-адрес на период времени, указанный этим сервером DHCP.
Клиенты DHCP стараются обновить эту аренду при загрузке, а также после использования 50 процентов арендованного времени. При этом процессе обновления стадия раскрытия IP-адреса пропускается, и клиент сразу начинает с запроса этого IP-адреса. Если при обновлении аренды возникает отказ на 50-процентной отметке, то клиент ждет, пока не пройдет 87.5 процента времени аренды, и затем пытается получить новый IP-адрес, отправляя широковещательное сообщение и снова начиная процесс аренды IP-адреса.
Поскольку DHCP использует широковещательные сообщения протокола UDP, то серверы DHCP не увидят (и, тем самым, не смогут отправить) запросов клиентов из другой подсети, если между этими двумя подсетями не будет сконфигурирован маршрутизатор для пересылки широковещательных сообщений. В крупных организациях это означает, что для каждой подсети нужно использовать отдельные серверы DHCP, поскольку широковещательный трафик представляет нежелательную нагрузку на средства маршрутизации. Кроме того, вы можете сконфигурировать для каждой подсети второй сервер DHCP в целях повышения надежности, чтобы ваша сеть могла предоставлять адреса в случае отказа основного сервера DHCP.
Если вы разрешаете вашим маршрутизаторам передавать широковещательные сообщения, то они должны поддерживать требования RFC 1542 (протокол ВООТР), а также должны быть сконфигурированы для пересылки широковещательных сообщений. Используйте документацию вашего маршрутизатора, чтобы получить информацию по конфигурированию; большинство новых маршрутизаторов (и новые версии программного обеспечения маршрутизаторов) поддерживают эту возможность. Если ваш маршрутизатор не поддерживает требования RFC 1542, a y вас есть клиенты, которые не имеют доступа к локальному серверу DHCP, то вы должны сконфигурировать агент ретрансляции (relay agent) DHCP для пересылки широковещательных сообщений клиентов на сервер DCHP в другом сегменте сети.
Совет. Хотя вы можете использовать удаленный доступ к DHCP с помощью поддерживаемых маршрутизаторов, но все же лучше располагать серверы DHCP в соответствующем сайте. В глобальной сети (WAN) всегда происходят отказы, и даже короткий отказ может оставить клиентов без возможности получения или поддержки IP-адреса. Не стоит использовать глобальную сеть (WAN), если это связано с риском выхода из строя локальной сети (LAN).
Windows 2000 Server поддерживает интеграцию DHCP с динамической версией DNS, что позволяет обновлять DNS-запись клиента, когда этот клиент получает новый IP-адрес от сервера DHCP. Эта возможность снимает несогласованность между DHCP и DNS, которая существовала до этого момента.
Если вы все еще используете серверы статической DNS в вашей сети, то вам требуется активизировать поиск WINS для клиентов DHCP, использующих NetBIOS, чтобы избежать отказов при DNS-поиске для клиентов- DHCP. Но как только у вас появится возможность, вы должны заменить или обновить существующие серверы статической DNS на серверы динамической DNS, которые поставляются, например, вместе с Windows 2000.
Обычно на каждый 10000 клиентов требуется один сервер DHCP, хотя это число может быть и выше, если у вас большая ёмкость дисков и быстрый центральный процессор (ЦП), или ниже, если используемый класс IP-адресов или компоновка сети препятствуют этому виду использования сервера. Использование DHCP сопряжено с очень интенсивным использованием диска, поэтому в случае, если ваш сервер будет обслуживать значительное количество клиентов, убедитесь в том, что у вас имеются достаточные аппаратные возможности, такие как большой и быстродействующий массив независимых дисков (RAID), адекватная память и один или больше ЦП. Информацию по оценке производительности вашей текущей системы см. в главе 32.
Сам по себе протокол DHCP не поддерживает синхронизацию с другими серверами DHCP. Если для вашей сети требуется повышенная надежность, то вам нужно поддерживать отсоединенный резервный сервер DHCP с той же областью действия, что и первичный сервер, чтобы при отказе первичного сервера можно было немедленно подсоединить к сети этот резервный сервер.
Вы можете также разбить адресное пространство на части между двумя серверами DHCP, чтобы первичный сервер обрабатывал 80 процентов адресного пространства и вторичный - 20 процентов. При отказе первичного сервера вторичный сервер предоставляет клиентам все арендуемые адреса из своих 20 процентов адресного пространства, пока не будет возвращен в сеть первичный сервер. Если оба сервера выйдут из строя, клиенты будут поддерживать свои арендуемые IP-адреса, пока не закончится срок аренды.
Если в вашей сети возникают проблемы надежности серверов, предусмотрите увеличение времени аренды, чтобы иметь больший запас времени для возврата серверов к работе в сети, прежде чем истечет срок аренды адресов для клиентов.