- •1.Эволюция задач администрирования.
- •2.Общие цели и задачи администратора.
- •3. Системное администрирование.
- •5. Архитектура систем сетевого администрирования.
- •6.Администрирование высококритичных информационных систем.
- •8. Установка Windows 2000.
- •9.Служба dns.
- •10. Служба каталога Active Directory.
- •11.Доменная модель Windows 2000.
- •12.Иерархия доменов и доверительные аутентификации.
- •13.Планирование доменной структуры ad.
- •14.Иерархия объектов каталога (организационные единицы).
- •15.Интерфейсы программирования Active Directory.
- •16.Механизм групповых политик.
- •18.Схема Active Directory.
- •20.Утилиты ms sql Server.
- •21. Задачи администрирования ms sql Server.
- •22.Установка sql Server.
- •27. Резервное копирование и восстановление ms sql Server.
- •30.Профилирование.
13.Планирование доменной структуры ad.
1. ограниченная структура накладывает отпечаток на доменную структуру; еще географическое положение подразделений предприятий. 2. состояние сетей связей (стоимость прикладных сетей). 3. распределение нагрузки. 4.цели доменов: разграничение админ полномочий. создание политики единой безопасности. разделение домен контекста имен.
Контролер доменов – специальный компонент, кот отвечает за аутентификацию пользователей и содержащий фрагмент БД каталогов. Для чего нужен: 1.распределение нагрузки. 2.обеспечение (резервирование) данных службы каталогов. Специальные роли контролеров доменов. В рамках леса: 1.роль владельца доменных имен. 2.исполь-я роль владельца схемы. В рамках домена: 1.испольнитель роли владельца идентификаторов. 2. исполнитель роли эмулятора основного контролера домена. 3.исполнитель роли владельца инфраструктуры. Лес – это некот иерархическая структура, состоящая из доменов, находящихся в доверительных отношениях. Для каждого домена может быть 1 или более контролера доменов.
14.Иерархия объектов каталога (организационные единицы).
Организационная единица – это некоторый объект конт-ого типа, который позволяет построить или отобразить логическую структуру сети в рамках одного домена. 5 задач: 1.отражение орган-ой структуры предприятия. 2. выделение зон ответственности 3. управление доступом к объектам. 4. скрытие объектов. 5. применение групповых политик.
Делегирование - процедура, предоставление полномочий избранных пользователей по управлению доменом, орг единицей или упр-ю узлом. Уровни делегирования поколений: 1.Уровень узла. 2. Уровень домена. 3.Уровень организ-й единицы. Задачи: 1. работа с учетными записями пользователя. 2. создание и управление группами пользователя. 3. смена пароля, учет записей пользователя. 3. чтение всей инф-ии о пользователе. 4. изменение членства в группе(обычно на уровне домена).
15.Интерфейсы программирования Active Directory.
Интерфейсы службы Active Directory (ADSI) обеспечивают простой, действенный, объектно-ориентированный способ доступа к ресурсам Active Directory. Интерфейсы ADSI облегчают программистам и администраторам создание программ каталогов с использованием инструментальных средств высокого уровня, таких как Microsoft Visual Basic, устраняя трудности, связанные со скрытыми различиями между разными пространствами имен. Интерфейсы ADSI являются полностью сценарными, для удобства использования администраторами. Служба Active Directory также предоставляет поддержку для интерфейса MAPI, так что устаревшие программы MAPI будут продолжать работать с Active Directory. Кроме того, служба Active Directory поддерживает интерфейс программирования LDAP C, как низкоуровневый интерфейс для программистов на языке Си.
16.Механизм групповых политик.
Это набор некот правил, кот можем применить к нескольким орг единицам. Назначение, состав, стандартные политики домена, порядок применения политик (локальные, сайт, домен, ОП), применение политик и права доступа, наследование и блокировка применения. Управление рабочими станциями, серверами, пользователями в большой организации — очень трудоемкая задача. Механизм Групповых политик (Group Policy) позволяет автоматизировать данный процесс управления. С помощью групповых политик (ГП) можно настраивать различные параметры компьютеров и пользовательской рабочей среды сразу в масштабах сайта AD, домена, организационного подразделения (детализацию настроек можно проводить вплоть до отдельного компьютера или пользователя). Настраивать можно широкий набор параметров — сценарии входа в систему и завершения сеанса работы в системе, параметры Рабочего стола и Панели управления, размещения личных папок пользователя, настройки безопасности системы, развертывания приложений и управления их жизненным циклом. Каждый объект групповых политик (GPO, Group Policy Object) состоит из двух частей: контейнера групповых политик хранящегося в БД Active Directory, и шаблона групповых политик, хранящегося в файловой системе контроллера домена, в подпапках папки SYSVOL. Каждый объект политик содержит два раздела: конфигурация компьютера и конфигурация пользователя. Задание параметров групповых политик производится Редактором групповых политик, который можно открыть в консоли управления соответствующим объектом AD. Каждый объект политик может быть привязан к тому или иному объекту AD — сайту, домену или организационному подразделению (а также к нескольким объектам одновременно). Методы управления применением групповых политик: блокировка наследования политик на каком либо уровне иерархии AD; запрет блокировки конкретного объекта групповых политик; управление приоритетом применения политик на конкретном уровне AD; разрешение на применение политик.
17.Windows Management Interface.
Архитектура WMI состоит из четырех сегментов: управляющие программы (management applications), ядро WMI (WMI infrastructure), провайдеры (providers), или поставщики, и управляемые объекты (managed objects). Управляющие программы - это приложения Windows, которые обращаются к данным и отображают или обрабатывают данные, полученные от управляемых объектов. Обычно разработчики настраивают свои управляющие программы на специфические объекты, чтобы собрать данные о них и управлять ими. Объект может представлять собой один компонент, такой, как сетевой адаптер, или множество компонентов, таких, например, как компьютер. Провайдеры задают и экспортируют представления объектов, которыми управляют приложения. В некоторых случаях (например, при использовании драйвера устройств) Microsoft поставляет такого поставщика услуг, который имеет собственный API, для упрощения разработки дополнений (plugins) и кодирования. Инфраструктура WMI связывает приложения управления и провайдеров, а также играет роль хранилища классов-объектов и, во многих случаях, менеджера памяти для устойчивых объектных свойств. WMI осуществляет хранение (работает как репозитарий), подобно базе данных на жестком диске. WMI, как часть своей инфраструктуры, поддерживает несколько API, с помощью которых приложения управления обращаются к объектным данным, а провайдеры поставляют данные и определения класса.