- •1. Общие понятия компьютерных сетей.
- •2. Аппаратное, информационное и программное обеспечение вычислительных сетей.
- •3. Классификация компьютерных сетей.
- •4. Управление взаимодействием прикладных процессов
- •Канальный уровень:
- •Сеансовый уровень:
- •5. Управление доступом к передающей среде
- •6. Методы кодирования информации при передаче в лвс
- •7. Коммутация в сетях. Коммутация цепей.
- •8. Коммутация в сетях. Коммутация с промежуточным хранением. Коммутация сообщений
- •9. Коммутация в сетях. Коммутация пакетов. Символьная коммутация.
- •10. Маршрутизация пакетов в сетях.
- •11. Методы маршрутизации.
- •Isdn использует режим коммутации каналов, данные обрабатываются в цифровой форме.
- •Isdn предоставляет пользователю стандартный интерфейс, для образования которого используется два типа оборудования:
- •14. Адресация в сетях isdn.
- •17. Адресация в сетях х.25. Стек протоколов сети х.25.
- •18. Сети Frame Relay.
- •19. Стек протоколов frame relay. Формат кадра в протоколе lap-f.
- •20. Сети и технологии atm. Основные особенности.
- •21. Классы трафиков в atm-технологии.
- •22. Стек протоколов атм.
- •23. Виды и характеристики лвс.
- •Основные характеристики лвс:
- •Типы лвс.
- •24. Семейство стандартов ieee 802.X.
- •25. Программное обеспечение лвс.
- •26. Структура сетевой операционной системы.
- •27. Эффективность функционирования и управление лвс.
- •Управление локальными сетями
- •28. Виртуальные локальные сети.
- •29. Стек протоколов tcp/ip. Структура стека tcp/ip.
- •Структура стека tcp/ip.
- •30. Глобальные компьютерные сети.
- •31. Структура глобальной сети.
- •32. Типы глобальных сетей. Глобальные связи на основе выделенных линий.
- •33. Цифровые выделенные линии.
- •34. Технология синхронной цифровой иерархии sonet/sdh.
- •35. Применение цифровых первичных сетей.
- •38. Виды intranet приложений.
- •2.6 Доски объявлений, форумы
- •39. Сети отделов, кампусов и корпоративные сети.
- •40. Адресация в iр- сетях.
- •41. Формат пакета ip.
- •42. Управление фрагментацией.
- •43. Маршрутизация с помощью ip-адресов.
- •44. Зарезервированные и доступные порты udp.
- •46. Сегменты tcp.
- •47. Порты и установление tcp-соединений.
- •Установление соединения
- •48. Концепция квитирования.
- •49. Реализация скользящего окна в протоколе tcp.
- •Выбор времени ожидания
- •Реакция на перегрузку сети
- •50. Типы групповых политик.
- •51. Структура групповой политики.
- •52. Администрирование учетных записей групп.
- •Локальная группа домена
- •Вложенность групп
- •Использование универсальных групп
- •Внедрение групп
- •Создание локальных групп
- •Встроенная локальная группа домена
- •53. Описание объектов аd.
- •54. Учетные записи пользователей.
- •Доменные учетные записи
- •Учетная запись Гость (Guest)
- •55. Планирование новых учетных записей пользователей.
- •Правила именования
- •56. Параметры учетных записей пользователей.
- •Настройка перемещаемого профиля
- •Настройка перемещаемого профиля пользователя
- •60. Понятие протокола в общем виде. Методы доступа к передающей среде.
- •Понятие протокола в общем виде:
- •Методы доступа к передающей среде:
- •61. Протоколы передачи данных типа «первичный/вторичный».
- •62. Базовые принципы информационной безопасности.
- •63. Службы безопасности определенные Международной организацией стандартизации.
- •64. Служба аутентификации в виртуальных сетях.
- •65. Причины возникновения ошибок при передаче информации в сетях. Корректирующие коды.
- •66. Служба wins.
- •67. Служба dhcp.
50. Типы групповых политик.
Тип групповой политики |
Описание |
Конфигурация программ |
Указывает приложения, к которым пользователь может получить доступ. Этот тип позволяет автоматически устанавливать приложения: назначением приложения — групповая политика автоматически устанавливает или обновляет приложения на клиентских компьютерах или обеспечивает пользователя связью с приложением, которое он не может удалить; публикацией приложения — администратор групповой политики публикует приложения в Active Directory, затем они появляются в списке компонентов, которые пользователь может установить с помощью команды Add/Remove Programs в Control Panel; пользователь может удалить это приложение. |
Сценарии |
Позволяет администраторам групповой политики определять сценарии и командные файлы, выполняемые в определенное время, например, при запуске или остановке системы, или в момент входа или выхода пользователя. Сценарии автоматизируют повторяющиеся задания, такие как подключение сетевых дисков. |
Службы удаленной установки (Remote Installation Services, RIS) |
Управляет параметрами установки RIS, предлагаемыми мастером клиентской установки. |
Параметры безопасности |
Позволяет администраторам групповой политики ограничивать доступ пользователей к файлам и папкам, конфигурировать учетные ограничения (например, сколько раз пользователь может ввести неверный пароль, до того как Windows заблокирует его учетную запись), настраивать локальную политику (например, права и аудит пользователя), управлять сервисной работой служб, ограничивать доступ к реестру и журналу событий, настраивать доступ к открытому ключу и конфигурировать |
|
политику безопасности IP (IPSec).
|
Административные шаблоны |
Включает групповые политики, позволяющие регулировать параметры реестра в отношении поведения и вида рабочего стола, включая компоненты ОС и приложения. |
Перенаправление папок |
Позволяет перенаправлять папки Windows с места, определенного профилем пользователя по умолчанию, на новое место в сети, где ими можно будет управлять централизованно. |
51. Структура групповой политики.
Групповые политики (group policies) — это наборы параметров конфигурации, применяемых к одному или нескольким объектам в хранилище Active Directory. Эти параметры находятся внутри объекта групповой политики (group policy object, GPO), который хранит данные групповой политики в контейнерах и шаблонах.
Объекты групповой политики
Содержат параметры узлов, доменов и ОП, которые записываются в хранилище Active Directory в контейнер групповой политики (group policy container, GPC). Кроме того, GP хранят данные групповой политики в структуре папок — шаблоне групповой политик (group policy template, GPT). Внутренняя структура GPO чаше всего скрыта от администратора.
Один или несколько объектов GPO могут быть применены к сайту, домену или ОП. Несколько контейнеров в хранилище Active Directory могут быть связаны с одним и те же
GPO, а один контейнер может иметь более одного GPO, связанного с ним. Облает действия GPO обусловлена членством в группах безопасности.
Небольшие и редко меняющиеся данные групповой политики хранятся в GPC.
Большие и часто меняющиеся данные групповой политики хранятся в GPT.
Локальные объекты групповой политики
Существуют на каждом компьютере с Windows 2000, и по умолчанию в них сконфигурированы только параметры безопасности. Локальный GPO хранится в папке %systemroot%\System32\GroupPolicy и имеет следующие разрешения ACL:
Администраторы (Administrators) — Полный доступ (Full Control);
Система (SYSTEM) — Полный доступ (Full Control);
Прошедшие проверку (Authenticated Users) — Чтение и выполнение (Read & Execute), Список содержимого папки (List Folder Contents) и Чтение (Read). Группы SYSTEM и Authenticated Users — системные.
Контейнеры групповой политики
Это объекты Active Directory, хранящие свойства GPO и включающие подконтейнеры для компьютера и данных групповой политики пользователя. Сведения о версиях, содержащиеся в GPC, обеспечивают синхронизацию информации, хранящейся в GPC, с информацией GPT. GPC содержит также информацию о состоянии, указывающую, активен GPO или нет.
GPC содержит данные хранилища классов Windows для развертывания приложений. Хранилище классов (class store) — это основанное на сервере хранилище всех приложений, интерфейсов и API, обеспечивающих публикацию и назначение приложений.
Шаблоны групповой политики
Шаблон GPT является структурой папки
%systemroot%\SYSVOL\sysvol\<имя_домена>\Policies на контроллерах доменов. GPT является контейнером, хранящим параметры политики для административных шаблонов, безопасности, ПО и сценариев.
Структура GPT
При создании GPO создается и соответствующая структура папок GPT. Имя папки, присваиваемое GPO, является GUID созданного объекта GPO. Так, если созданный GPO ассоциируется с доменом microsoft.com, результирующая папка GPT будет иметь имя:
%systemroot%\SYSVOL\sysvol\microsoft.com\Policies\{45265FA6-554F-4F74-97CC61B4663DAE61}
Приведенный выше GUID является примером.
Содержимое GPT
По умолчанию в GPT содержатся подкаталоги User и Machine и файл Gpt.ini. По мере создания и модификации политик создаются дополнительные папки. Структура папки зависит от настроенных Вами групповых политик. В структуре GPT часто содержатся подкаталоги:
Подкаталог |
Содержимое |
\Adm |
Файлы шаблона .adm, связанные с определенным GPT. Текстовые ADM-файлы обрабатываются Windows для внесения изменений в реестр. |
\User |
Файл Registrypol с параметрами реестра для пользователей. |
\User\Applications |
Файлы оповещения (файлы. aas), используемые программой Windows Installer для публикации пакетов ПО для пользователей. |
\User\Documents & Settings |
Любые файлы, развертываемые на рабочем столе пользователя в рамках GPT. |
\User\Scripts |
Подкаталоги Logon и Logoff. |
\User\Scripts\Logon |
Сценарии и связанные с ними файлы для сценариев входа. |
\User\Scripts\Logoff\ |
Сценарии и связанные с ними файлы для сценариев выхода. |
Machine |
Файл Registry.pol с параметрами реестра для применения к компьютерам. |
\Machine\Appliations |
Файлы оповещения (файлы. aas), используемые Windows Installer для публикации пакетов ПО на компьютеры. |
\Machine\Documents& Settings |
Любые файлы для развертывания на всех рабочих столах для всех пользователей, которые подключаются к этому компьютеру как часть этого GPT. |
\Machine\Microsoft\ WindowsNT\SecEdit |
Файл GptTmpl.ini редактора Security Editor. |
\Machine\Scripts |
Подкаталоги Startup и Shutdown. |
\Machine\Scripts\ Startup |
Сценарии и связанные с ними файлы для сценариев запуска. |
\Machine\Scripts\ Shutdown |
Сценарии и связанные с ними файлы для сценариев выключения. |
Файл Gpt.ini
В корневой папке каждого GPT находится файл Gpt.ini. Он может содержать записи:
Version=x, где х — номер версии объекта GPO; номер версии начинается с 0, когда Вы впервые создаете GPO, и автоматически увеличивается на 1 каждый раз, когда Вы изменяете GPO;
Disabled=y, где у принимает значение 0 или 1 и относится только к локальному GPO; этот переключатель показывает, активизирован ли локальный GPO; для всех остальных
GPO информация о состоянии хранится в GPC, расположенном в хранилище Active
Directory.
Файл Registry.pol
Хранится в подкаталоге User, загружается и применяется к разделу реестра HKEY_CURRENT_USER в момент регистрации пользователя; в подкаталоге Machine загружается и применяется к разделу реестра HKEY_LOCAL_MACHINE при загрузке компьютера.
Формат файлов Registry.pol отличается от файлов, создаваемых в System Policy Editor для Windows 9x или Windows NT 4.0. Файлы, созданные с помощью более ранних версий редактора политики, неприменимы к Windows 2000-компьютерам, и файлы, созданные в оснастке Group Policy (Групповая политика), неприменимы к компьютерам со старыми ОС Windows.