Файловый архив студентов. Файловый архив студентов.
1297 вузов, 5034 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МЭИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Лекции_1 / Администрирование сетей

.docx
Скачиваний:
117
Добавлен:
31.03.2015
Размер:
13.05 Кб
Скачать

Поляк Роман Игоревич

Администрирование сетей

Введение в операционные системф

Определение и основные функции операционных систем. Классификация операционных систем. История развития.

ОС - комплекс программ, осуществляющих управление ресурсами ЭВМ, процессами и обеспечивают взаимодействие.

Ресурс - логический или физический компонент ЭВМ и его основныемфункции.

Программа- логически завершенный набор команд процессора.

Процесс - выполняемая программа и ее данные.

Интерфейс - средства и правила взаимодействия - символьный или графический.

ОС различаются по одновременным позователям, одновременным процессам, по типу доступа к ЭВМ, по типу управляемых аппаратных средств.

Терминал - комплекс ввода-вывода для подключения к многопольз.системе.

ОС с пакетной обработкой,диалоговый доступ, реального времени

Аппаратное обеспечение ЭВМ.

Принципиальная схемаПК - процессор соединен с портами шиной, порты с адаптерами перифирийных устройств, потом перифирия.

Время дискретно - такт.

Основная память -ОЗУи ПЗУ.

Шины данных,адреса и управления.

Основные крнцепции ОС.

Системные вызовы, прерывания, исключитенльная ситуация/ексепшн, файлы

Архитектурные особенности ОС.

Монолитное ядро, слоеные системы, виртуальнфе машины, микроядерная архитектура,гибридные системы.

Файловые системы.

Файл МФТ хранит ссылки на файлы/каталоги

Вычислительные сети

Сети. Протоколы и основы работы в сети. Сетевые ОС.

Сетевая топология

Сети. Протоколы и основы работы в сети.

Сетевой узел- устройство.

Хост - узел без маршрутизации.

Маршрутизатор - узел с маршрутизацией.

ДШСП - протокол динамической конфигурации узла -автоматически раздает адреса.

ДНС - служаба доменных имен.

ДНС может быть в хостс- систем32,драйверы,етс. Пространство имен, сервер имен, клиенты. АРПА-имя - из адреса в имя узла. Имена первого уровня, двухбуквенные имена для стран. Сервер ДНС отвечает за свою зону. ФКуДН - полное имя узла.

ДНС домены и зоны - стандартная основная, дополнительная ... .

Зоны прямого и обратного просмотра.

Итеративнй и рекурсивный запрос.

Администрирование операционных систем.

ОС винды.

Структура ОС . Модульная. Доступ к оборудованию, прямой доступ к памяти, не выгружаются на хард, высокий приоритет - первая часть - режим ядра.

Вторая часть - режим юзера. Без прямого доступа к оорудованию, могут быть выгружены в виртуалку, ограничение по выделямой памяти, низкий приоритет.

Защищенные подсистемы - серверные процессы пользовательского режима, создаются при загрузке.

  1. Подсистемы среды - реализуют интерфейс системы. Предоставляют прилодениям программный интерфейс к ОС, делают пользовательский интерфейс, управление вводом-выводом.

  2. Внутренние подсистемы - подсистема безопасности, служба рабочей станции, служба сервера

Диспетчер ощкон, диппетчер плаг плей.

Уровень абстрагирования от оборудования- прослойка между виндой и аппаратурой.

Разделы реестра - постотянные и временные.

Администрирование сетей ВинСервер.

Служба сертификатов актив директори - для выдачи сертификатов, идентиыикации запроса и тд.

Сервер приложений

Файловые служба, служба гипер-Ви - для одновременного использования нескольких ОС.

Политики сети и службы доступа.

Службы печати документа.

Службы разверттывания винды - удаленная установка и настройка винды.

Службы обновления.

Служба каталогов актив директори.

Модели рабочая группа и централизованная доменная модельл.

АД служит для постройки доменной модели и упрощает работу в сети многих пользователей.

Домен - бБД доменасодержит учетки пользователей, групп, ПК. Контроллерыдомена хранят часть базы. Хранят БД, синхронизируют изменения, аутендифицируют юзеров. Дерево- набор доменов с единым именем. Лес - объединяет деревья с единой схемой.

Организационные подразделения - сущестют внутридоменов. Делегируют административные правм.

Логическая и фищическая структура АД.

Логическая - иерарохия. Домен - лог.группапользователей с централизованным администрирование и управление безопасностью. Дерево - домены с доверительными отношениями. Лес - аналогично.

Организационное подразделенип группирует объекты для групповых политик или совместного администрирования.

Физическая - контроллеры и сайты - горуппы сетей с быстрыми и надежными коммуникациями. Сайты могут делить домены по контроллерам или деревья по доменам. Сайты аутендифицируют юзеров. Ближайшим контроллером.

Управление пользователями и группами, групповые политики.

Учетные записи

  1. Локальные - на компе

  2. Юзеры домена - на контроллере домена

  3. Встроенные - создаются системой - админ и гость

Юзер и домен отделяются собакой.

Управление группами - локальные или доменные

Группы безопасности и распространения.

Безопасности- для назначения разрешений к различным ресурсам.

Распространения -организация списка рассылки.

Локальные глобальные и универсальные группы. Универсальные группы зранятся в глобальном каталоге.

При регистрации в домене на пк передается маркер доступа - содержит разрешения юзера и его групп.

Встроенные и динамически формируемые группы.

Встроенные - админы, операторы резервного копирования, админи ДШСП.

Операторы(разные) - могут управлять своей областью.

Юзеры.

Встроенные глобальные группы - админы домена - всевластье.

Компьютейры домена

Контроллеры домана

Юзеры домена.

Админы предприятия

Админы схемы

Динамическиегруппы - интерактивные - вошедший в систему.

Прошедшие проверку - юзер с доверительными отношениями

Все.

Групповые политики.

Каждый объект состоит из контейнера политик и шаблона политик.

Два раздела в каждом объекте - конфа ПК и конфа юзера

Порядок политик:

Локальная

аД

Домена

Организационных подразделений

Если есть противоречия - применяетсяпоследнее.

Методы управления применением политик:

Блокировка наследования

Запрет блокировки обхекта

Управление приоритетом

Разрешение на применение.

Упарвление приложениями

Назначение компьютерам, пользователям, публикация прилодений.

Служба файлов и печати.

Чтение изменение полный доступ

Подключение к сетевым ресурсам

  1. В лоб - по сетевому окрудению

  2. Через адресную строку

  3. Буква дис сетевому ресурсу

Специальные сетевые ресурсы - только по адресу, имя всегда кончается на $

Админ$ - удаленное администрированние.

Владелец - работа с правами.

При одновременных сетевых и НТФС разрешениях, будет минимум из обоих.

Аудит - параметры регистрации успешных или нет попыток доступа.

Квоты - ограничение доступного юзерам пространства на сервере.

Термины и понятия сетевой печати. Протокол ИПП.

Управление печатью:

  1. Совместный доступ

  2. Публикация принтеров в актив директори

  3. Автомамтическая загрузка клиентов с сервера пеыати драйвера принтера

  4. Перенаправление порта принтера на другое устройство печати

  5. Создание пула принтеров

  6. Привязка нескольких цпринтеров к одному устройству печати

  7. Печать через интернет.

Устройство печати - физическое устройство

Принтер - объект ОС

Сервер печати - пк, получающий задания на печать

Спулер - временно сохраняет документыдля печати на сервере

В обычной винде то же самое, ограничение на 10 подключений

Сетевые протоколы винСервер.

ДНС

ДШСП

ТСПИП

ВИНС - разрешение имен узлов в нетБиос - малая роль - почти ДНС

РРАС - служба маршрутизации и удаленного доступа для мобильных юзеров

ДШСП - наначает адреса узлам, не допускает дублированич, освобождение адресов выключенных устройств, централизованнаяБД адресов

Особенности в винСервер - интеграция с ДНС, авторизация сервера ДШСП в АД, резервное копирование базы ДШСП.

Клиент ДШСП - узел, период аренгды, область, исключаемый диапазон, доступный пул адресов, резервирование

Планиргрване серверов ДШСП

  1. В каждой сети отдельный сервер

  2. Нет возможности - перенаправление запросов

  3. Несколько серверов для своей и других сетей

  4. Мощные процы в серуерах

Сервер обязательно должен иметь адрес на всех адаптерах.

Необходимо авторизовать в АД(если есть).

Служба РРАС.

  1. Подключение мобильных устройств

  2. Подключение к главному офису из удаленных

  3. Организация защищенных соединений

  4. Маршрутизация

Установка - настройка новой сети - особая конфигурация

Служба РАДИУС

Промежуточное звено между сервером удаленного доступа и службой каталогов сети.

  1. Интеграция в единую систему серверов

  2. Централизованное управление доступом

ВПН - виртуальные частные сети - защищенное позклюыение ыерез открытые сети.

Протокы - ППТП и Л2ТП

Резервное копирование.

Нтбэкап - утилита резервного копиршванич. Теневые копии.

Типырезервного копирования

  1. Обычный - арзивация всех файлов

  2. Разностный - только отмеченные файлы аттрибутом, сохраняется

  3. Добавочные - аналогично, но сбрасывается

  4. Копирующий - все отмеченные

  5. Ежедневный - модифицированные вдень архивации

Перед планированием арзивации необходимо ответить на ряд влопросов.

Выбор архивных устройств и носителей важен.

Теневые копии

Мониторинг

Псмотр зурналов событий. Система, безопасность, приложения.

ДНС-сервер при использовании

Контроллер домена - журналыслужбы каталогов и репликации файлов.

Олитика аудита - спомощью групповых политик

Соседние файлы в папке Лекции_1
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности