- •1. Состав служб администратора системы и их функции
- •2. Требования к специалистам служб администрирования ис
- •3. Технические принципы функционирования информационных систем
- •4. Организация хранения данных на носителях информации
- •5. Подсистема хранения
- •6. Восстановление данных
- •7. Организация кабельных систем зданий
- •Максимальная длина магистральной подсистемы кампуса
- •8. Задачи управления при обнаружении ошибки
- •8.1 Задачи функциональной группы f. Двенадцать задач управления при обнаружении ошибки.
- •8.2. Базовая модель поиска ошибок
- •9. Стратегия определения ошибок
- •8.3. Стратегии определения ошибок
- •10. Средства по сбору и поиску ошибок. Метрики ис.
- •8.4. Средства администратора системы по сбору и поиску ошибок
- •(8.5. Метрики работы информационной системы)
- •11. Основные положения стратегии администрирования
- •12. Правила и регламенты администрирования
- •13. Администрирование операционных систем. Одноранговые сети и сети на основе сервера.
- •Глава 5 средства администрирования операционных систем. Администрирование файловых систем
- •14. Инсталляция операционной системы
- •5.1 Параметры ядра операционной системы. Инсталляция операционной системы
- •15. Диагностика и предупреждение ошибок в стеке tcp/ip.
- •8.7 Диагностика ошибок в среде протоколов tcp/ip
- •8.8 Предупреждение ошибок в среде протоколов tcp/ip
- •16. Решение проблем в стеке tcp/ip. Часть 1
- •8.9 Решение проблем в среде протоколов tcp/ip
- •8.9.1 Проблемы установления соединения
- •8.9.2 Проблемы конфигурации ip, дублируемого ip-адреса и некорректной маски подсети
- •8.9.3 Некорректные маршруты по умолчанию и dns-сервера
- •8.9.4 Физические проблемы. Проблемы dns
- •8.9.5 Проблемы маршрутизации и конфигурации сервера
- •8.9.6 Проблемы безопасности доступа
- •17. Решение проблем в стеке tcp/ip. Часть 2.
- •8.9.7 Периодический отказ соединения
- •8.9.8 Низкая производительности сети
- •8.9.9 Медленные хосты
- •18. Типы серверов
- •19. Задачи учёта. Защита от угроз
- •Глава 10 администрирование процесса учета и обеспечения информационной безопастности
- •10.1. Задачи учета
- •10.2 Защита от угроз безопасности
- •20. Виды угроз. Средства, мероприятия и нормы обеспечения безопасности
- •10.2.1. Виды угроз безопасности
- •10.2.2. Средства, мероприятия и нормы обеспечения безопасности
- •21. Реализация средств безопасности сетевой подсистемы ис. Часть 1
- •10.4 Пример реализации средств безопасности сетевой подсистемы ис
- •10.4.1. Политика безопасности магистрального уровня
- •10.4.2. Политика безопасности уровня распределения
- •22. Реализация средств безопасности сетевой подсистемы ис. Часть 2
- •10.4.3 Политика безопасности на уровне доступа
- •23. Энергоснабжение пк
- •24. Охлаждение и кабель-менеджмент пк
- •Современный системный блок
- •25. Эксплуатация и сопровождение информационных систем
- •Глава 13 эксплуатация и сопровождение информационных систем
- •26. Регламентные работы
- •Основные регламентные работы по активному сетевому оборудованию
13. Администрирование операционных систем. Одноранговые сети и сети на основе сервера.
Глава 5 средства администрирования операционных систем. Администрирование файловых систем
Основной функцией операционной системы (ОС) является функция управления ресурсами компьютера, включая управление оперативной и дисковой памятью, управление периферийными устройствами и процессором. ОС должна:
обеспечивать загрузку прикладных программ в оперативную память и их выполнение;
обеспечивать распределение памяти между различными прикладными процессами и самой ОС;
обеспечивать работу дисковых подсистем ввода-вывода, магнитных лент, флэш-памяти, управлять распределением дискового пространства на этих носителях и хранить данные на них в виде файловых систем;
обеспечивать параллельное (или псевдопараллельное, если компьютер имеет только один процессор) исполнение задач, защиту системных ресурсов от ошибочных действий или аварийных ситуаций;
управлять работой и разделением пользователями раз личных периферийных устройств (терминалов, принте ров, модемов и т.д.);
выполнять аутентификацию и авторизацию пользователей;
реализовывать организацию взаимодействия задач друг с другом и их приоритезацию для исполнения;
реализовывать средства обеспечения безопасности;
диагностировать систему и собирать статистику по ее работе.
Управление всеми этими функциями операционной системы осуществляется с помощью параметров ядра ОС (резидентной программной части ОС, постоянно загруженной в память компьютера) и специальных средств (утилит) ОС, входящих в ее состав. Параметры ядра ОС задаются администратором системы при инсталляции ОС. После установки ОС администратор системы задает (при помощи утилит ОС) атрибуты пользователей в системе и осуществляет оперативное управление ОС. В процессе авторизации пользователей АС может задать ряд параметров их работы: права доступа, максимальный объем дискового пространства, пароль пользователя и т.д. Средства учета ресурсов ОС позволяют администратору системы накапливать для дальнейшего анализа информацию об использовании отдельными пользователями таких ресурсов, как число блоков, считанных/ записанных с диска файл-сервера, число блоков, записанных за день, продолжительность работы приложения и т.д. Утилиты работы с консолью файл-сервера позволяют администратору системы контролировать функционирование рабочих станций, останавливать или запускать принтер, управлять очередями заданий к принтерам, посылать со общения пользователям ИС. Операционные системы имеют похожие, но все же отличающиеся средства оперативного управления, которые описываются в технической документации по конкретной ОС.
Одноранговые сети (Peer-to-Peer Network) и соответствующие программные средства, как правило, используются для объединения небольшого количества компьютеров. Каждый компьютер такой сети может одновременно являться и сервером и клиентом сети, хотя вполне допустимо назначение одного компьютера только сервером, а другого только клиентом. Принципиальна возможность совмещения функций клиента и сервера. В одноранговой сети любой сервер может быть невыделенным (non-dedicated), может не только обслуживать сеть, но и работать как автономный компьютер (правда, запросы к нему по сети могут сильно снизить скорость его работы). В одноранговой сети могут быть и выделенные серверы, только обслуживающие сеть.
Именно в данном случае наиболее правильно говорить о распределенных дисковых ресурсах, о виртуальном компьютере, а также о суммировании объемов дисков всех компьютеров сети. Если все компьютеры являются серверами, то любой файл, созданный на одном из них сразу же становится доступным всем остальным компьютерам (при наличии доступа), его не надо передавать на централизованный сервер.
Несколько примеров одноранговых сетевых операционных систем:
NetWare Lite компании Novell;
LANtastic компании Artisoft;
Windows for Workgroups компании Microsoft;
Windows NT Workstation компании Microsoft;
Windows 95, 98, ME, XP компании Microsoft.
Windows 2000 Professional компании Microsoft.
Windows Vista, 7, 8, 8.1, 10, 11 компании Microsoft.
Сети на основе сервера (Server-based Network) применяются в тех случаях, когда в сеть должно быть объединено много пользователей. В этом случае возможностей одноранговой сети может не хватить. Поэтому в сеть включается специализированный компьютер – сервер, который обслуживает только сеть и не решает никаких других задач. Такой сервер называется выделенным. Сервер может быть специализирован на решении одной задачи, например, сервер печати, но чаще всего серверами выступают именно компьютеры. В сети может быть и несколько серверов, каждый из которых решает свою задачу.
Серверы специально оптимизированы для быстрой обработки сетевых запросов на разделяемые ресурсы и для управления защитой файлов и каталогов. При больших размерах сети мощности одного сервера может оказаться недостаточно, и тогда в сеть включают несколько серверов. Серверы могут выполнять различные задачи: сетевая печать, выход в глобальную сеть, связь с другой локальной сетью, обслуживание электронной почты и т. д. В сети на основе серверов можно легко менять количество подключаемых компьютеров, такие сети называются масштабируемыми.
В любом случае в сети на основе сервера существует четкое разделение компьютеров на клиентов (или рабочие станции) и серверы. Клиенты не могут работать как серверы, а серверы – как клиенты и как автономные компьютеры. Очевидно, что все сетевые дисковые ресурсы могут располагаться только на сервере, а клиенты могут обращаться только к серверу, но не друг к другу. Однако это не значит, что они не могут общаться между собой, просто пересылка информации от одного клиента к другому возможна только через сервер, например, через файл, доступный всем клиентам. В данном случае реализуется некоторая "логическая звезда" с сервером в центре, хотя физическая топология сети может быть любой.
Примеры некоторых сетевых операционных систем на основе сервера:
NetWare компании Novell;
LAN Server компании IBM;
LAN Manager компании Microsoft;
Windows NT Server, Advanced Server компании Microsoft;
Windows 2000 Server, 2000 Advanced Server компании Microsoft;
Windows Server 2003, 2008, 2012, 2016, 2019 компании Microsoft.
Сетевая операционная система на базе сервера Windows Server предоставляет пользователям гораздо больше возможностей, чем в случае одноранговой сети.
Она позволяет строить сложные иерархические структуры сети на основе логических групп компьютеров (доменов, domain), наборов доменов (деревьев, tree) и наборов деревьев (леса, forest).
Домен представляет собой группу компьютеров, управляемых контроллером домена, специальным сервером. Домен использует собственную базу данных, содержащую учетные записи пользователей, и управляет собственными ресурсами, такими как принтеры и общие файлы. Каждому домену присваивается свое имя (обычно домен рассматривается как отдельная сеть со своим номером). В каждый домен может входить несколько рабочих групп, которые формируются из пользователей, решающих общую или сходные задачи.
Принципиальное отличие сетей на основе сервера – получить доступ к сети (а иногда и к компьютеру пользователя) можно только после авторизации на сервере (где должны быть установлены соответствующие службы), а в одноранговой сети доступ станций независим.
Отношение к типу сети определяется операционной системой.