- •Тема 1.Основные задачи администрирования. Функции, процедуры и службы администрирования. Введение
- •Сборка и ремонт компьютера.
- •Установка операционной системы. Установка и удаление программ.
- •Установка и настройка локальной сети и выхода в Интернет
- •Регулирование доступа к ресурсам
- •Сопровождение операционной системы, архивирование, восстановление.
- •Наблюдение за производительностью системы.
- •Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
- •Сценарии. Панель управления. Консольный режим
- •Обеспечение безопасности.
- •Следите за новинками и новостями.
- •Вопросы.
- •Тема 2.Windows Script Host. Общее описание
- •Объекты wsh
- •Вопросы.
- •Тема 3.Microsoft Management Consol (mmc). Единый интерфейс управления приложениями и компьютерами.
- •Окно mmc.
- •Общие положения о структуре.
- •Структура операционной системы.
- •Реализация объектов.
- •Подсистемы окружения и их dll
- •Восстановление. Резервное копирование. Вопросы для самостоятельного изучения.
- •Вопросы.
- •Тема 5.Реестр Windows Вопросы.
- •Общая структура реестра.
- •Разделы реестра.
- •Хранение реестра на диске.
- •Реестр в Windows 2003
- •Редакторы реестра.
- •Сравнение Regedit; и Regedit32
- •А теперь Regedt32.
- •Соединение с Реестром другого компьютера
- •Резервное копирование и восстановление Реестра
- •Вопросы.
- •Тема 6.Регистрация. Учетные записи пользователей и групп. Учётная запись
- •Управление учётными записями
- •Локальная политика безопасности
- •Профили
- •Типы организации доступа к разделяемым ресурсам:
- •Маркер Безопасности (sid)
- •Вход в систему
- •Модель распределённой безопасности в ws2003:
- •Разделяемые ресурсы
- •Полномочия разделяемого доступа:
- •Вопросы.
- •Тема 7.Управление доступом. Специальные ресурсы. Наследование прав и полномочий. Специальные ресурсы.
- •Просмотр общих ресурсов, создание новых, контроль доступа к ресурсам.
- •Методы ограничения доступа.
- •Вопросы.
- •Тема 8.Сеть. Возможности, предоставляемые Windows 2000 Professional и xp. Введение.
- •Виды соединений в Windows 2000 professional.
- •Настройка подключения к локальной сети.
- •Документы rfc (Requests for Comments)
- •Разрешение имен. Dns.
- •Динамическая dns и интеграция с Active Directory
- •Протокол ldap
- •Где взять ip адрес?
- •Прикладные протоколы удаленного доступа.
- •Вопросы.
- •Тема 9.Общие сведения о прямых подключениях Введение
- •Обеспечение безопасности
- •Настройки клиента прямого подключения.
- •Настройки сервера прямого подключения.
- •Усовершенствования tcp/ip в w2000
- •Вопросы.
- •Тема 10.Сетевые команды операционной системы. Команды ос. Командные файлы. Скрипты.
- •Вопросы.
- •Тема 11.Аудит. Производительность Введение в наблюдение за производительностью
- •Архитектура подсистемы наблюдения за производительностью
- •Настройка конфигурации подсистемы наблюдения
- •Выбор компьютера для наблюдения
- •Хранение записей данных о производительности
- •Экспорт конфигурации подсистемы наблюдения
- •Общее представление об изменениях в данных о производительности
- •Управление производительностью компьютера
- •Общие сведения о компоненте «Система»
- •Вопросы.
- •Тема 12.Управление печатью. Диски. Динамические диски. Dfs. Диски
- •Динамические диски
- •Дисковые квоты
- •Принтер
- •Консоль восстановления: обзор
- •Plug and Play: обзор
- •Типы устройств: обзор
- •Установка устройств
- •Вопросы.
- •Тема 15.Служба Active Directory. Вопросы.
- •Литература:
Тонкая настройка системы: настройка реестра, удаление неиспользуемых процессов и т.П.
Не смотря на то, что во всех руководствах не рекомендуется редактировать реестр, только с его помощью можно решить большое количество задач, ставящих целью обеспечение большей производительности системы или безопасности.
Не забывайте только о сохранении копий перед внесением изменений. Хотя и это не всегда спасает. Случай из практики: на лабораторных занятиях студент запретил доступ операционной системе к одному из необходимых ей (системе) ключей реестра. После чего система не смогла даже восстановить этот раздел. Загружаться она тоже не стала. Пришлось переустанавливать систему.
Несложно заставить компьютер работать гораздо быстрее, отключив службы, которые запускаются по умолчанию, но не используются вами. Например, если вы не увлекаетесь созданием ярлыков, то можно отключить службу, поддерживающую актуальность ярлыков. Таких вспомогательных служб много, разобраться с ними вам поможет опыт и справочные руководства.
Сценарии. Панель управления. Консольный режим
Хороший администратор должен быть хорошим системным программистом. В противном случае рутина поглотит все рабочее время, а, следовательно, приведет к низкому качеству выполняемых работ. Программирование на Windows Script Host или на C++ (C#) – способ автоматизировать ряд функций, таких как уборка «мусора», установка программ, настройка параметров оборудования и т.п.
Часто администратор работает с командной строкой. Происходит это потому, что в графическом интерфейсе представлены не все возможности команд операционной системы. Выход в консольный режим (режим с командной строкой) выполняется следующим образом: Пуск – Выполнить – наберите «cmd», нажмите Enter.
Основные инструменты администратора расположены в «Панели управления» (Control Panel).
Достаточно удобный интерфейс к инструментам администратора предлагает Microsoft Management Consol – программа, позволяющая оформить в виде дерева и запомнить для последующего использования набор инструментов.
Обеспечение безопасности.
Обеспечение безопасности системы обычно ложится на плечи администратора. От администратора требуется грамотное разграничение доступа, надежное хранение данных. Но, кроме того, необходимо следить за работой системы с целью выявления возможных внутренних и внешних атак.
Для защиты от вирусов требуется регулярно проводить сканирование компьютеров, в особо опасные моменты рекомендуется включать антивирусные мониторы.
Для распознавания внутренних атак многие администраторы пользуются средствами удаленного администрирования (Remote Admin), позволяющими следить за действиями неумелых или подозрительных пользователей. Кроме того, средства удаленного администрирования позволяют администратору, не сходя со своего места провести некоторые административные действия, например, показать пользователю на пользовательском компьютере, как правильно выполнить ту или иную работу.
Для защиты от внешних атак необходимо пользоваться брандмауэрами. Но не следует считать, что при этом вы получаете стопроцентную защиту.
Ведение журналов безопасности, точнее анализ данных в них, поможет вам в случае вовремя не распознанной атаки позже понять ход атаки, выяснить структуру действий, выполняемых злоумышленником, и настроить защиту соответствующим образом. Не заносите в журнал слишком много данных – у вас не окажется времени и сил с ними разобраться. Включайте более подробный мониторинг в тех случаях, когда вы уже подозреваете некоторое злоумышленное действие.