- •1. Общие понятия компьютерных сетей.
- •2. Аппаратное, информационное и программное обеспечение вычислительных сетей.
- •3. Классификация компьютерных сетей.
- •4. Управление взаимодействием прикладных процессов
- •Канальный уровень:
- •Сеансовый уровень:
- •5. Управление доступом к передающей среде
- •6. Методы кодирования информации при передаче в лвс
- •7. Коммутация в сетях. Коммутация цепей.
- •8. Коммутация в сетях. Коммутация с промежуточным хранением. Коммутация сообщений
- •9. Коммутация в сетях. Коммутация пакетов. Символьная коммутация.
- •10. Маршрутизация пакетов в сетях.
- •11. Методы маршрутизации.
- •Isdn использует режим коммутации каналов, данные обрабатываются в цифровой форме.
- •Isdn предоставляет пользователю стандартный интерфейс, для образования которого используется два типа оборудования:
- •14. Адресация в сетях isdn.
- •17. Адресация в сетях х.25. Стек протоколов сети х.25.
- •18. Сети Frame Relay.
- •19. Стек протоколов frame relay. Формат кадра в протоколе lap-f.
- •20. Сети и технологии atm. Основные особенности.
- •21. Классы трафиков в atm-технологии.
- •22. Стек протоколов атм.
- •23. Виды и характеристики лвс.
- •Основные характеристики лвс:
- •Типы лвс.
- •24. Семейство стандартов ieee 802.X.
- •25. Программное обеспечение лвс.
- •26. Структура сетевой операционной системы.
- •27. Эффективность функционирования и управление лвс.
- •Управление локальными сетями
- •28. Виртуальные локальные сети.
- •29. Стек протоколов tcp/ip. Структура стека tcp/ip.
- •Структура стека tcp/ip.
- •30. Глобальные компьютерные сети.
- •31. Структура глобальной сети.
- •32. Типы глобальных сетей. Глобальные связи на основе выделенных линий.
- •33. Цифровые выделенные линии.
- •34. Технология синхронной цифровой иерархии sonet/sdh.
- •35. Применение цифровых первичных сетей.
- •38. Виды intranet приложений.
- •2.6 Доски объявлений, форумы
- •39. Сети отделов, кампусов и корпоративные сети.
- •40. Адресация в iр- сетях.
- •41. Формат пакета ip.
- •42. Управление фрагментацией.
- •43. Маршрутизация с помощью ip-адресов.
- •44. Зарезервированные и доступные порты udp.
- •46. Сегменты tcp.
- •47. Порты и установление tcp-соединений.
- •Установление соединения
- •48. Концепция квитирования.
- •49. Реализация скользящего окна в протоколе tcp.
- •Выбор времени ожидания
- •Реакция на перегрузку сети
- •50. Типы групповых политик.
- •51. Структура групповой политики.
- •52. Администрирование учетных записей групп.
- •Локальная группа домена
- •Вложенность групп
- •Использование универсальных групп
- •Внедрение групп
- •Создание локальных групп
- •Встроенная локальная группа домена
- •53. Описание объектов аd.
- •54. Учетные записи пользователей.
- •Доменные учетные записи
- •Учетная запись Гость (Guest)
- •55. Планирование новых учетных записей пользователей.
- •Правила именования
- •56. Параметры учетных записей пользователей.
- •Настройка перемещаемого профиля
- •Настройка перемещаемого профиля пользователя
- •60. Понятие протокола в общем виде. Методы доступа к передающей среде.
- •Понятие протокола в общем виде:
- •Методы доступа к передающей среде:
- •61. Протоколы передачи данных типа «первичный/вторичный».
- •62. Базовые принципы информационной безопасности.
- •63. Службы безопасности определенные Международной организацией стандартизации.
- •64. Служба аутентификации в виртуальных сетях.
- •65. Причины возникновения ошибок при передаче информации в сетях. Корректирующие коды.
- •66. Служба wins.
- •67. Служба dhcp.
Вложенность групп
Добавление одних групп в другие (вложенность групп) позволяет на порядок снизить число операций по назначению разрешений. В основном режиме Windows допускает неограниченную вложенность групп.
Так можно создать группу для каждого региона, в котором имеются филиалы организации, затем добавить менеджеров из всех регионов в отдельные группы. Все региональные группы можно добавить в группу Worldwide Managers. Если региональным менеджерам потребуется доступ к некоторому ресурсу, задайте соответствующие разрешения группе Worldwide Managers. Благодаря вложенности, эта группа включает всех членов региональных групп, поэтому менеджеры из всех регионов смогут обратиться к требуемому ресурсу. Это обеспечивает упрощенное иерархичное назначение разрешений, а также децентрализованный контроль членства.
При добавлении одних групп в другие следует снижать уровень вложенности. При больших уровнях вложенности контроль разрешений усложняется, поэтому наиболее эффективен первый уровень — он позволяет уменьшить число операций по назначению разрешений, одновременно упрощая контроль разрешений.
Кроме того, в целях контроля за назначением разрешений рекомендуется отдельно документировать состав групп. Допустим, администратор добавляет временных сотрудников в группу, созданную для разработчиков некоторого проекта. Другой администратор, не зная о временных сотрудниках, добавляет группу проекта в группу, обладающую доступом к конфиденциальной информации, и временные сотрудники получают к ней доступ, что неприемлемо.
Вы должны учитывать, какие группы создают меньший график междоменной репликации. Например, Windows реплицирует только глобальную группу; список ее членов не тиражируется. Надо учитывать и режим работы дерева домена:
в смешанном режиме доступен лишь один вид вложенности — глобальные группы любого домена могут входить в локальные группы доменов; в смешанном режиме универсальные группы недоступны;
в основном режиме доступны все правила членства в группах, допускаются множественные уровни вложенности.
Стратегии групп
Использование глобальных и локальных групп домена
Правила реализации глобальных и локальных групп домена:
пользователей со схожими обязанностями объединить в одну группу;
определить, к каким ресурсам или группам ресурсов обращаются сотрудники, и создать для этого ресурса локальную группу домена;
выявить все глобальные группы, обращающиеся к одним и тем же ресурсам, и включить эти группы в соответствующую локальную группу домена; так, можно добавить глобальные группы Accounting, Sales и Management в локальную группу домена Color Printers;
назначить локальной группе домена соответствующие разрешения; например, группе Color Printers надо назначить разрешения на доступ к цветным принтерам.
Стратегия глобальных и локальных групп домена:
Поместите учетные записи пользователей в глобальные группы.
Создайте для совместно используемых ресурсов локальную группу домена.
Включите глобальные группы в локальную и предоставьте локальной группе домена нужные разрешения.
Кроме того, помещая учетные записи пользователей в локальные группы домена и назначая последним разрешения, Вы не можете предоставлять разрешения вне домена. Гибкость стратегии глобальных и локальных групп домена снижается с ростом сети.
Несмотря на преимущества данной стратегии, при работе с несколькими доменами размещение учетных записей в глобальных группах и назначение им разрешений может усложнить администрирование. Если глобальным группам нескольких доменов нужны одинаковые разрешения, придется назначать их каждой группе в отдельности.