- •1. Механізми розгортання мережної інфраструктури на основі ос Windows 2003/xp
- •1.1. Метод дублювання дисків з використанням утиліти Sysprep
- •1.2. Метод віддаленої установки
- •Попередні вимоги для проведення методу
- •Установка й настроювання ris
- •1.4. Рішення Microsoft для розгортання настільних бізнес-систем
- •2. Забезпечення безпеки зберігання даних в ос Microsoft
- •2.1. Технологія тіньового копіювання даних
- •2.2. Архівація даних
- •2.3. Створення відказостійких томів для зберігання даних
- •Робота із дзеркальними томами
- •Робота з томами raid-5
- •3. Центр забезпечення безпеки (Windows Security Center) в операційній системі Windows xp sp2
- •Параметри безпеки Windows
- •Ресурси
- •Компоненти безпеки
- •Параметри безпеки
Лекція 18. Безпека операційних систем.
1. Механізми розгортання мережної інфраструктури на основі ОС Windows 2003/XP
2. Забезпечення безпеки зберігання даних в ОС Microsoft
3. Центр забезпечення безпеки (Windows Security Center) в операційній системі Windows XP SP2
1. Механізми розгортання мережної інфраструктури на основі ос Windows 2003/xp
Будемо розглядати комп'ютерну мережу, сервери якої управляються операційними системами Windows Server 2003, а робочі станції - Windows XP (SP2), інакше кажучи, мережну інфраструктуру на основі ОС Windows 2003/XP.
На цьому занятті розглянемо способи розгортання такої мережної інфраструктури. Термін "розгортання" (англ. deployment) не слід плутати з "установкою" (англ. install) операційних систем. Розгортання має на увазі автоматизацію процесу установки ОС на комп'ютер. Можливі механізми розгортання операційних систем Microsoft, коли цей процес стає повністю автоматичним.
Чому важливо вміти забезпечувати швидке розгортання мережної інфраструктури? Будь-яка комп'ютерна система організації не застрахована від серйозних аварій, викликаних природними причинами (діями зловмисників, недбалістю або некомпетентністю співробітників). У той же час, у кожної організації є функції, які керівництво вважає критично важливими, і вони повинні виконуватися незважаючи ні на що. Мережна інфраструктура для більшості сучасних організацій є базисом для виконання бізнес-процесів. Тому дуже важливо вміти відновлювати (розвертати) мережну інфраструктуру в короткий термін і з мінімальними витратами.
Розглянемо на цьому занятті два основних механізми розгортання, які застосовуються для ОС Microsoft:
метод дублювання дисків з використанням утиліти Sysprep;
метод віддаленої установки з використанням сервера віддаленої установки (RIS).
На практиці дуже рідко прибігають до автоматичної установки серверної ОС. Для невеликих і середніх організацій найбільш важливим завданням може бути розгортання ОС для робочих станцій з необхідним прикладним ПЗ. Тому на лабораторних роботах розглянемо зазначені вище методи на прикладі ОС Windows XP Professional.
1.1. Метод дублювання дисків з використанням утиліти Sysprep
Ідея методу полягає в тому, що якщо необхідно встановити ОС Windows XP Professional відразу на кілька комп'ютерів з однаковою конфігурацією встаткування, то на одному з комп'ютерів створюється образ диска, на який установлюють ОС із необхідним прикладним ПЗ. Потім цей образ копіюється на інші комп'ютери.
Перевага методу над звичайною установкою складається, насамперед, в економії часу. Інший плюс полягає в тому, що, створивши один раз образ диска, ви одержуєте базову точку розгортання робочого місця користувача, до якої завжди можна повернутися, якщо на якімсь із комп'ютерів виникнуть проблеми.
Головну роль у реалізації методу грає утиліта "Підготовка системи" - Sysprep (System Preparation). Вона запобігає проблемі, з якої можна зіштовхнутися при копіюванні образа диска, пов'язану з унікальним кодом безпеки (SID, Security Identifier). Кожний комп'ютер у мережі повинен мати унікальний код безпеки. Якщо просто копіювати образ диска, то кожний кінцевий комп'ютер буде мати той же код безпеки, що й основний комп'ютер. Через конфлікти SID мережа не буде працювати. Утиліта Sysprep допомагає вирішити цю проблему, видаляючи унікальний код безпеки на основному комп'ютері перед копіюванням образа диска. При запуску копії системи на кінцевому комп'ютері Sysprep генерує новий унікальний код безпеки.
Для використання утиліти Sysprep у процесі дублювання дисків повинні виконуватися наступні вимоги :
основний і кінцевий комп'ютери повинні мати сумісні файли рівня апаратних абстракцій (HAL, Hardware Abstraction Layer);
контролери жорстких дисків на основному й кінцевому комп'ютерах повинні бути однаковими;
пристрої Plug and Play, такі як модеми, звукові карти, мережні карти, відеокарти й т.д., можуть бути різними. Проте, всі драйвери пристроїв, не включені у файл Drivers.cab, повинні бути перенесені в основний комп'ютер перед запуском Sysprep. Варто переконатися, що драйвери доступні на кінцевому комп'ютері при першому запуску, щоб технологія Plug and Play могла виявити й установити пристрою;
обсяг жорсткого диска на кінцевому комп'ютері повинен бути не менше обсягу жорсткого диска на основному комп'ютері;
якщо версії BIOS (Basic Input-Output System - базова система вводу-виводу) на основному й кінцевому комп'ютерах розрізняються, рекомендується попередньо протестувати процес установки.
Далі розглянемо основні кроки виконання методу дублювання дисків з використанням утиліти Sysprep.