- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Сопровождение операционной системы, архивирование, восстановление.
Задачи, возникающие при сопровождении операционной системы:
изменение параметров настройки;
повышение скорости работы программы, компьютера или сети;
обеспечение защиты от утери.
При работе компьютера и сети могут потребоваться некоторые изменения параметров настройки. Изменения могут обуславливаться появлением новых приложений, заменой аппаратного обеспечения, изменением регламента выполняемых работ, изменением политики безопасности.
Очень важной частью работ по администрированию является обеспечение бесперебойной работы всех систем. Для того чтобы этого достичь, требуется организовать всяческое дублирование. Желательно установить второй контроллер домена в качестве резервного, устроить автоматическое копирование на него всех данных (репликация первичного контроллера домена).
Если позволяет оборудование необходимо воспользоваться службами Active Directory, обеспечивающими создание реплик, перераспределение нагрузки по репликам и т.п. В некоторых случаях, например, при сопровождении большой базы данных, делать полные копии не представляется возможным. В таких случаях надо регулярно использовать встроенные средства архивирования. Для того чтобы обезопасить данные от потери как можно более надежно, рекомендуется действия по созданию архивов автоматизировать.
Для восстановления системы необходимо воспользоваться специальными встроенными средствами. К сожалению, это не всегда помогает. Особо бережно следует хранить сведения о пользователях, разделяемых ресурсах. Теория надежности рекомендует хранить не менее двух запасных копий! Если вы используете шифрующую файловую систему EFS, то к системным данным следует отнестись еще более бережно, так как утеря ключей приводит к полной утере всех (!) данных. Не забывайте, о том, что пользователь с точки зрения операционной системы – это учетная запись, и если вы удалили учетную запись, то все, что связано было с данным пользователем (его права, ключи, профиль) теряется безвозвратно.
Поломка серверного компьютера в любом случае остается возможной. Обеспечить непрерывность работ можно за счет быстрого переключения на резервный сервер.
Наблюдение за производительностью системы.
Наблюдение за производительностью системы является важной составной частью системы обслуживания и администрирования.
При внимательном отношении к этому администратор может предугадать поломки оборудования, так как часто отказ прежде, чем стать постоянным, носит перемежающийся характер. А перемежающиеся отказы приводят к замедлению работы систем. Например, сбойный блок диска, еще не помеченный файловой системой как негодный, будет использоваться, но, вероятно, при его чтении системе придется сделать несколько попыток, либо запустить алгоритм восстановления данных. Кстати, об этих алгоритмах мы поговорим в курсе «Надежность информационных систем».
Наблюдая за производительностью компьютера, администратор может определить узкие места (недостаточная мощность процессора, емкость диска и т.п.) и модернизировать систему.
Возможно, в вашей системе пока нет узких мест, но с ростом числа пользователей, увеличением количества сетевых и локальных задач, с увеличением числа компьютеров и т.п. такие места могут появиться. Администратор может их предсказать, воспользовавшись накапливаемой им статистикой основных параметров работы системы.