- •Общие вопросы системного администрирования.
- •Задачи системного администратора:
- •2. Виды администрируемых систем:
- •3.Виды административной деятельности
- •4)Место,ответственность,роль системного администратора в компании
- •Файловые системы.
- •1. Понятие и назначение файловой системы.
- •2. Файловая система. Метаданные.
- •3. Файловая система. Характеристика fat-16, fat-32.
- •7. Файловая система. Характеристика Btrfs.
- •8. Файловая система. Характеристика Reiserfs.
- •Загрузчик ос
- •1. Понятие и функции загрузчика.
- •2. Bios. Целевое назначение и процесс запуска.
- •3. Mbr. Целевое назначение и структура.
- •4. Uefi. Целевое назначение и процесс запуска.
- •5. Gpt. Целевое назначение и структура.
- •6. Загрузчик ос. Этапы загрузки ос.
- •Доменные сети
- •История появление доменных сетей. Многопользовательские ос, сети без доменов, преимущества и недостатки. История
- •Многопользовательские ос
- •Сети без доменов
- •Понятие доменных сетей. Выполняемые функции, преимуещства и недостатки. Домен, доменные сети
- •Выполняемые функции, преимуещства и недостатки.
- •4. Служба каталогов Active Directory. Функции и роль.
- •4. Владелец инфраструктуры домена (Infrastructure Master).
- •5. Эмулятор основного контроллера домена (Primary Domain Controller Emulator (pdc Emulator)). Роль pdc- эмулятора несколько важных функций:
- •5. Служба каталогов Active Directory. Разграничение прав доступа.
- •7. Служба каталогов Active Directory. Лучшие практики организации доменных сетей при
- •8. Служба каталогов Active Directory. Средства администрирования домена.
- •9. Служба каталогов Active Directory. Репликация данных в домене.
- •Управление учетными записями пользователей
- •1. Групповые политики. Основные понятия.
- •2. Групповые политики. Виды групповых политик.
- •3. Групповые политики. Принцип реализации.
- •4. Групповые политики. Приоритеты групповых политик.
- •5. Групповые политики. Предпочтения.
- •6. Групповые политики. Режимы работы групповых политик.
- •Профили пользователей. Виды профилей. #10
- •4. Средства системного администрирования. Удаленный рабочий стол, настройка, параметры.
- •10. Средства системного администрирования. Проверка настроек dns, сетевой конфигурации, взаимодействия сетевых приложений.
- •11. Средства системного администрирования. Мониторинг обращений к жесткому диску,
- •12.Управление процессами
- •Типы процессов
- •Получение информации о процессах
- •Управление приоритетом процессов
- •Посылка сигналов
- •13. Настройка сетевого экрана Windows
- •14. Настройка сетевого экрана Linux
- •Резервирование данных
- •1. Резервирование данных. Цели и функции резервирования.
- •2. Резервирование данных. Аппаратная поддержка резервирования.
- •3. Резервирование данных. Понятие raid-массива. Аппаратные и программные raid-массивы.
- •4. Резервирование данных. Виды резервного копирования – инкрементальное, полное.
- •Зберігання резервної копії
- •4.2 Види резервного копіювання:
- •5. Резервирование данных. Способы резервного копирования – копирование, дампы файловых систем, дампы журналов. Дамп файловой системы
- •Дамп журнала:
- •6.Резервирование данных. Проблемы резервирования
- •7. Резервирование данных. Windows Backup and Recovery tool.
- •8. Резервирование данных. Резервирование Active Directory.
- •9) Резервирование профилей пользователей
- •10.) Резервирование данных. Резервирование настроек групповых политик.
4. Групповые политики. Приоритеты групповых политик.
Доменные групповые политики применяются на нескольких уровнях:
- Расположение (Site)
- Домен (Domain)
- Организационная единица (Organization Unit, OU)
Политики “растекаются” по элементам домена в следующем иерархическом порядке (приоритет соответствует порядку применения: чем меньше – тем раньше):
локальные групповые политики (наименьший приоритет)
групповая политика уровня расположения(сайта)
групповая политика уровня домена
групповая политика уровня организационной единиц (OU, наибольший приоритет)
--------------------------------------
5. Групповые политики. Предпочтения.
Group Policy Preferences is a collection of Group Policy client-side extensions that deliver preference settings to domain-joined computers running Microsoft Windows desktop and server operating systems. Preference settings are administrative configuration choices deployed to desktops and servers. Preference settings differ from policy settings because users have a choice to alter the administrative configuration. Policy settings administratively enforce setting, which restricts user choice.
Group Policy Preferences are distributed to domain-joined computers using the Group Policy. The flexibility of Group Policy enables it to deliver opaque configuration data to a domain-joined computer running Windows. The opaque data is then transferred to a Group Policy client side extension at which point the opaque data becomes relevant because the client-side extension understands the data.
Предпочтения(Preferences) групповых политик – набор клиентских расширений групповых политик, которые устанавливают предпочтения для компьютеров с десктопной и серверной версиями Microsoft Windows. Настройки предпочтений –административные конфигурации, устанавливаемые на десктопы и серверы. Предпочтения отличаются от групповых политик тем, что пользователь имеет возможность использования других конфигураций. Групповые политики автоматически устанавливают настройки, ограничивая тем самым пользовательский выбор. Остаются даже после выхода пользователя из домена/организационной единицы
-------------------------------
6. Групповые политики. Режимы работы групповых политик.
Не гуглится/отсутствует в конспектах/справочниках. Такие дела. =((((((((((((((((((
7. Групповые политики. Администрирование и ограничение распространения.
● Групповые политики (Group Policy) – абстрактная концепция, означающая конфигурирование пользовательского окружения при помощи политик; Под групповой политикой понимается совокупность параметров, используемых для конфигурирования рабочего окружения пользователя или компьютера.
Правила хорошего тона при работе с групповыми политиками
● Создавать единичные объекты групповых политик на единичные действия
● Называть групповые политики соответственно их эффекту
● Отдавать предпочтение “множеству маленьких
групповых политик” чем “одной большой групповой политике”
Распространение групповых политик
● Сервер лишь хранит групповые политики
● Клиенты опрашивают сервер для получения и применения доменных групповых политик
- Компьютеры получают политики при запуске
- Пользователи получают политики при входе в домен
- Политики обновляются каждые 90 минут
- Контроллеры доменов обновляют политики каждые 5 минут
- Каждые 16 часов групповые политики безопасности применяются ко всем компьютерам
8. Учетные записи пользователей в домене. Добавление, удаление, деактивация, настройка политик безопасности.
Когда создается домен, Windows автоматически генерирует несколько пользовательских учетных записей: Administrator, Guest и HelpAssistant. Каждая из этих встроенных учетных записей имеет разный набор разрешений.
Создаем пользователя домена
Для создания пользователя нужно выбрать любой контейнер, в котором он будет располагаться, нажать на нем правой кнопкой мыши и выбрать «Создать -> Пользователь». Откроется мастер создания пользователя. Здесь вы сможете указать множество его атрибутов, начиная с имени пользователя и временными рамками входа в домен и заканчивая настройками для терминальных служб и удаленного доступа. По завершении работы мастера вы получите нового пользователя домена.
Нужно заметить, что в процессе создания пользователя система может «ругаться» на недостаточную сложность пароля или его краткость. Смягчить требования можно, открыв «Политику безопасности домена» (Default Domain Security Settings) и далее «Параметры безопасности -> Политики учетных записей -> Политика паролей».
Деактивация
Щелкните папку, которая содержит учетную запись пользователя. В области сведений щелкните правой кнопкой мыши пользователя. Выберите действие «Отключить учетную запись».
Настройка политик безопасности
Для защиты информации в компьютере обычно используют программы-файерволлы. Однако в OS Windows существуют правила настройки рабочей среды для повышения безопасности. Эти правила называются политиками безопасности. Если их правильно использовать, риск взлома системы существенно снижается.
Политика безопасности по умолчанию предоставляет соответствующий уровень безопасности на компьютере, который следует изменять только при необходимости. Перед настройкой политики безопасности необходимо ознакомиться с основными понятиями управления политикой безопасности. Чтобы изменить политику безопасности, используйте инструмент настройки платформы .NET Framework (Mscorcfg.msc). Если для настройки политики безопасности нужно написать пакетный сценарий, следует использовать средство для настройки политики управления доступом для кода (Caspol.exe).
Перемещаемые профили пользователей. #11 + немного в #9
Перемещаемый профиль пользователя — технология, используемая в семействе операционных систем Microsoft Windows, которая позволяет пользователям, подключенных к домену Windows Server, при входе в операционную систему с различных компьютеров локальной сети, получить доступ к своему профилю. Загружаемый профиль пользователя включает настройки программ, документы, ветви реестр и рабочее окружение, в том числе расположение иконок на рабочем столе и прочие настройки. При выходе из системы все измененные настройки профиля и документы синхронизируются с сервером.
Профили пользователей. Содержимое профиля. # 09 + 11 Профиль пользователя включает в себя:
ветвь реестра HKEY_CURRENT_USER (файл ntuser.dat), хранящую настройки пользователя;
набор папок, хранящих документы и конфигурационные файлы, таких как «Рабочий стол», «Главное меню», «Мои документы».
Перемещаемый профиль загружается на компьютер, с которого пользователь входит в домен Active Directory. При выходе пользователя из системы изменения в профиле синхронизируются с копией, находящейся на сервере. Если вход в домен невозможен, используется сохранённый локально при предыдущем входе в систему (кэшированный) профиль, который может не содержать последних изменений, или создаётся временный профиль.
Преимущества использования перемещаемых профилей:
перемещаемый профиль позволяет пользователю автоматически получать доступ к своим данным с любого сетевого компьютера, входящего в домен;
использование перемещаемых профилей упрощает резервное копирование данных пользователей;
при замене компьютера нет необходимости сохранять документы и настройки пользователя, при входе в домен они автоматически загружаются на новый компьютер.
Недостатком перемещаемых профилей является создаваемый при их использовании дополнительный сетевой трафик и увеличение времени входа в систему и выхода из системы.