- •1. Общие понятия компьютерных сетей.
- •2. Аппаратное, информационное и программное обеспечение вычислительных сетей.
- •3. Классификация компьютерных сетей.
- •4. Управление взаимодействием прикладных процессов
- •Канальный уровень:
- •Сеансовый уровень:
- •5. Управление доступом к передающей среде
- •6. Методы кодирования информации при передаче в лвс
- •7. Коммутация в сетях. Коммутация цепей.
- •8. Коммутация в сетях. Коммутация с промежуточным хранением. Коммутация сообщений
- •9. Коммутация в сетях. Коммутация пакетов. Символьная коммутация.
- •10. Маршрутизация пакетов в сетях.
- •11. Методы маршрутизации.
- •Isdn использует режим коммутации каналов, данные обрабатываются в цифровой форме.
- •Isdn предоставляет пользователю стандартный интерфейс, для образования которого используется два типа оборудования:
- •14. Адресация в сетях isdn.
- •17. Адресация в сетях х.25. Стек протоколов сети х.25.
- •18. Сети Frame Relay.
- •19. Стек протоколов frame relay. Формат кадра в протоколе lap-f.
- •20. Сети и технологии atm. Основные особенности.
- •21. Классы трафиков в atm-технологии.
- •22. Стек протоколов атм.
- •23. Виды и характеристики лвс.
- •Основные характеристики лвс:
- •Типы лвс.
- •24. Семейство стандартов ieee 802.X.
- •25. Программное обеспечение лвс.
- •26. Структура сетевой операционной системы.
- •27. Эффективность функционирования и управление лвс.
- •Управление локальными сетями
- •28. Виртуальные локальные сети.
- •29. Стек протоколов tcp/ip. Структура стека tcp/ip.
- •Структура стека tcp/ip.
- •30. Глобальные компьютерные сети.
- •31. Структура глобальной сети.
- •32. Типы глобальных сетей. Глобальные связи на основе выделенных линий.
- •33. Цифровые выделенные линии.
- •34. Технология синхронной цифровой иерархии sonet/sdh.
- •35. Применение цифровых первичных сетей.
- •38. Виды intranet приложений.
- •2.6 Доски объявлений, форумы
- •39. Сети отделов, кампусов и корпоративные сети.
- •40. Адресация в iр- сетях.
- •41. Формат пакета ip.
- •42. Управление фрагментацией.
- •43. Маршрутизация с помощью ip-адресов.
- •44. Зарезервированные и доступные порты udp.
- •46. Сегменты tcp.
- •47. Порты и установление tcp-соединений.
- •Установление соединения
- •48. Концепция квитирования.
- •49. Реализация скользящего окна в протоколе tcp.
- •Выбор времени ожидания
- •Реакция на перегрузку сети
- •50. Типы групповых политик.
- •51. Структура групповой политики.
- •52. Администрирование учетных записей групп.
- •Локальная группа домена
- •Вложенность групп
- •Использование универсальных групп
- •Внедрение групп
- •Создание локальных групп
- •Встроенная локальная группа домена
- •53. Описание объектов аd.
- •54. Учетные записи пользователей.
- •Доменные учетные записи
- •Учетная запись Гость (Guest)
- •55. Планирование новых учетных записей пользователей.
- •Правила именования
- •56. Параметры учетных записей пользователей.
- •Настройка перемещаемого профиля
- •Настройка перемещаемого профиля пользователя
- •60. Понятие протокола в общем виде. Методы доступа к передающей среде.
- •Понятие протокола в общем виде:
- •Методы доступа к передающей среде:
- •61. Протоколы передачи данных типа «первичный/вторичный».
- •62. Базовые принципы информационной безопасности.
- •63. Службы безопасности определенные Международной организацией стандартизации.
- •64. Служба аутентификации в виртуальных сетях.
- •65. Причины возникновения ошибок при передаче информации в сетях. Корректирующие коды.
- •66. Служба wins.
- •67. Служба dhcp.
53. Описание объектов аd.
Добавление в сеть новых ресурсов приводит к созданию новых объектов Active Directory, представляющих эти ресурсы. Вот наиболее общие типы объектов, которые можно добавлять в Active Directory.
Объект |
Описание |
Компьютер |
Представляет компьютер в сети. Для компьютеров Windows NT Workstation и Windows NT Server это будет учетная запись компьютера. Объект содержит сведения о компьютере, входящем в домен. |
Контакт |
Учетная запись без ограничений по доступу. Вы не сможете войти в сеть как Contact. Объекты Contact обычно применяются для представления внешних пользователей в электронной почте. |
Группа |
Включает пользователей, компьютеры и другие группы, упрощает обслуживание большого числа объектов. |
Принтер |
Сетевой принтер, опубликованный в каталоге. В действительности это ссылка на подключенный к компьютеру принтер. Вы можете вручную опубликовать принтер в Active Directory. |
Пользователь |
Главный элемент системы безопасности в каталоге. Данные, содержащиеся в этом объекте, позволяют пользователю входить в систему Windows 2003. Содержит множество дополнительных полей, таких как имя, фамилия, псевдоним и адрес электронной почты.
|
Общая папка |
Общий ресурс, опубликованный в каталоге. На самом деле это ссылка на общую папку - содержит адрес данных, а не сами данные. |
54. Учетные записи пользователей.
Windows 2016 поддерживает два типа учетной записи пользователя: доменную и локальную. Первая позволяет пользователю войти в домен для доступа к сетевым ресурсам, вторая — войти в систему определенного компьютера для получения доступа к ресурсам этого компьютера.
Кроме того, Windows 2016 предоставляет встроенные учетные записи, применяемые для выполнения административных задач или доступа к сетевым ресурсам.
Доменные учетные записи
Позволяют войти в домен и получить доступ к ресурсам сети. При входе пользователь вводит свой пароль и имя. Эта информация позволяет Windows 2016 аутентифицировать его и создать маркер доступа, содержащий сведения о пользователе и параметрах безопасности. Маркер доступа идентифицирует пользователя для компьютеров с Windows 2016, к ресурсам которых он пытается получить доступ. Windows 2016 предоставляет маркер доступа на время выполнения входа.
Учетная запись пользователя создается в организационном подразделении (ОП) в реплике хранилища Active Directory (именуемом каталогом) на контроллере домена. Контроллер домена реплицирует информацию о новой учетной записи пользователя на все контроллеры домена в домене.
После репликации информации о новой учетной записи пользователя все контроллеры данного домена могут аутентифицировать его при входе.
Репликация информации о новой учетной записи пользователя домена на контроллеры домена занимает несколько минут, что может помешать пользователю сразу войти в систему по только что созданной доменной учетной записи. Информация Active Directory пределах сайта автоматически реплицируется каждые 5 минут.
Локальные учетные записи
Разрешают пользователям входить в систему и получать доступ к ресурсам только на том компьютере, на котором создана локальная учетная запись. При создании локальной учетной записи Windows 2016 создает ее только в БД безопасности данного компьютера. Windows 2016 не реплицирует информацию о локальной учетной записи на контроллеры домена. После создания локальной учетной записи компьютер использует свою локальную БД безопасности для аутентификации локальной учетной записи, что позволяет пользователю войти в систему данного компьютера.
Встроенные учетные записи пользователей
Windows 2016 автоматически создает несколько встроенных учетных записей, из которых чаще всего применяются Администратор (Administrator) и Гость (Guest). ОС не позволяет удалять встроенные учетные записи или отключать запись Administrator, хотя встроенные учетные записи можно переименовывать.
Учетная запись Администратор (Administrator)
Применяется для управления общей конфигурацией компьютера или домена, например, для создания и изменения учетных записей пользователей и групп, управления политикой безопасности, создания принтеров и предоставления учетным записям разрешений доступа к ресурсам. Если Вы администратор, создайте учетную запись пользователя для выполнения неадминистративных задач. Применяйте учетную запись Administrator только для выполнения административных задач. Для удобства используйте команду runas для работы в контексте более привилегированной учетной записи после входа в систему с менее привилегированной. Например, если Вы вошли в систему со стандартными правами, для работы с консолью ММС в качестве администратора выполните команду:
runas user:<имя_домена> \<учетная_запись_администратора> mmc
Если учетная запись администратора в домене microsoft.com — Administrator введите:
runas /user:infxx.bsu.edu.ru\administrator mmc