- •2. Структура файлу boot.Ini, його призначення та використання.
- •3. Параметри запуску ос Windows.
- •4. Фази завантаження ос Windows та їх характеристика.
- •6. Завершення роботи ос Windows.
- •7. Особливості завантаження ос w7. Редактор bcd.
- •8. Роль bcd та диспетчера завантажень ос w7.
- •9. Вибір ос для завантаження та його особливості.
- •10. Реєстр ос Windows. Його призначення та використання.
- •11. Основні ключі реєстру, їх структура та використання.
- •12. Способи доступу до вмістимого реєстру та їх характеристика.
- •13. Підсистема безпеки. Сукупність вимог до ос.
- •14. Користувачі та групи. Створення та управління.
- •15. Профілі користувачі – складові частини та взаємодія.
- •16. Ідентифікатор безпеки та його використання. Ідентифікатори захисту
- •Маркери
- •Уособлення
- •Обмежені маркери
- •Дескриптори захисту і керування доступом
- •Визначення прав доступу
- •17. Мережеві моделі. Доменна модель.
- •18. Мережеві моделі. Модель робочих груп.
- •19. Система Active Directory та її загальна характеристика.
- •20. Роль dns та ldap в роботі Active Directory.
- •21. Домени у Windows та їх особливості. Створення доменів.
- •22. Процеси та потоки в Windows. Загальна характеристика.
- •23. Етапи створення потоків, структури даних, змінні ядра і об’єкти.
- •25. Основні етапи створення процесу.
- •26. Поняття про кванти і пріоритети, їх застосування.
- •27. Управління пам’яттю. Компоненти диспетчера памяті.
- •28. Захист памяті, основні атрибути.
- •29. Структура адресного простору.
- •30. Формальні мови та способи їх визначення.
- •31. Форми Бекуса-Наура: бнф та рбнф
- •32. Граматики Хомського. Загальна характеристика та використання.
- •33. Розпізнавачі та їх складові частини.
- •34. Скінченні автомати, складові частини та їх характеристика.
- •35. Огляд процесу компіляції. Типи компіляторів.
- •37. Загальна схема мовного процесора та її аналіз.
- •38. Генерація машинного коду та його оптимізація.
- •39. Поняття про резидентні програми і драйвери
- •42. Масиви powershell.
- •43. Арифметичні оператори ПауерШелл.
- •44. Оператори порівняння та логічні оператори.
- •45. Управляючі оператори і оператори циклу.
- •46. Функції.
- •47. Рекурсивні функції.
- •48. Використання фільтрів.
- •49. Сценарії.
- •50. Регулярні вирази.
17. Мережеві моделі. Доменна модель.
У мережах NT основі Windows NT використовуються дві моделі побудови мереж: модель робочих груп (workgroup model) і доменна модель(domain model).
Доменна модель Доменом називається сукупність комп’ютерів, що характеризується наявністю загальної бази облікових записів користувачів і єдиної політики захисту. У кожного домена є своє унікальне ім’я, яке відображає або його функціональне призначення (скажемо. DEVELOPERS_DOM), або місцезнаходження (MOSCOW_EAST), або щось, зрозуміле користувачу (на зразок MASTER_DOM1). Російські(українські) символи в імені домена використати не можна, оскільки це може викликати проблеми сумісності.
Довірчі відносини У доменній моделі захист реалізовується з допомогою Windows NT Server встановленням довірчих відносин. Так називається зв’язок між доменами, що дозволяє користувачам одного домена дізнатися про користувачів і ресурси іншого. У довірчих відносинах беруть участь довіряючий домен (trusting domain) і доверюваний домен (trusted domain). Довірчі відносини дозволяють користувачеві, що має обліковий запис в одному домені, здійснювати доступ до ресурсів всієї мережі.
Типи довірчих відносин
Існує два типи довірчих відносин між доменами: односторонні (one-way trust) і двосторонні (two-way trust):
При односторонніх користувачі тільки одного домена (довірюваного) мають доступ до ресурсів іншого (що довіряє).
При двосторонніх обидва домена є і довіряючими, і довірюваними. У користувачів будь-якого з доменів є доступ до ресурсів іншого домена.
Між декількома доменами можуть встановлюватися множинні довірчі відносини.
Роль довірчих відносин в мережі надзвичайно важлива. Незалежно від того, в якому місці мережі він реєструється, користувач може указати не тільки своє ім’я, але і домен, до якого належить.
18. Мережеві моделі. Модель робочих груп.
У мережах NT основі Windows NT використовуються дві моделі побудови мереж: модель робочих груп (workgroup model) і доменна модель(domain model).
Модель робочих груп
Робоча група (workgroup) це організаційна одиниця, що являє собою набір згрупованих разом комп’ютерів. Робочі групи дозволяють об’єднувати робочі станції, що не входять в домен (domain). У кожного комп’ютера з Windows NT є своя база облікових записів і своя політика захисту. Адміністрування робочої групи аналогічно адмініструванню одного комп’ютера. Всі адміністративні дії, що виконуються застосовуються тільки до однієї робочої станції. Окрема робоча станція на основі Windows NT окремий випадок робочої групи, що складається з одного комп’ютера. При цьому може навіть не бути постійних зв’язків даної робочої станції з іншими комп’ютерами. Це не самий популярний спосіб роботи в Windows NT, але іноді виникає необхідність в індивідуальному захисті кожної робочої станції.
19. Система Active Directory та її загальна характеристика.
Active Directory — реалізація служби каталогів LDAP в Windows 2000. Active Directory заснована на базі даних, в якій зберігаються об'єкти, що представляють ресурси, визначені застосуваннями в мережі Windows 2000. Наприклад, в Active Directory зберігається структура і список членів домену Windows 2000, включаючи інформацію про облікові записи і паролі користувачів. Ієрархічна організація об'єктів в схемі Active Directory нагадує логічну організацію реєстру, де об'єкти-контейнери можуть зберігати інші об'єкти, включаючи контейнери. Active Directory дозволяє адміністраторам використовувати групові політики (GPO) для забезпечення подібного налаштування користувацького робочого середовища, розгортати ПЗ на великій кількості комп'ютерів. Active Directory зберігає дані і налаштування середовища в централізованій базі данних. Мережі Active Directory можуть бути різного розміру: від кількох сотень до кількох мільйонів об'єктів. Active Directory реалізована у вигляді файлу бази даних \Winnt\Ntds\Ntds.dit, реплікованої між контролерами домена. Цією базою даних управляє служба каталогів Active Directory, яка являється Win32 -сервісом, що виконується в процесі Lsass; при цьому вона використовує DLL, бази даних на диску, що реалізовують структуру, і оновлення, що надають механізми, на основі транзакцій для підтримки цілісності бази даних.