- •Курс 2 – Администрирование
- •Оглавление.
- •Конфигурирование Windows xp и 2003
- •Файловая система ntfs, права доступа.
- •Реестр, tweaker’ы.
- •Службы.
- •Драйверы, directX.
- •Raid-массивы, резервное копирование, восстановление файлов.
- •Быстрое восстановление системы. ShadowUser, AcronisTrueImage.
- •Способы восстановления системы.
- •Ускорение работы (оптимизация) Windows.
- •Разгон системы, стабильность, тесты.
- •Виртуальные машины, vMware.
- •Автоматическая установка Windows, ris.
- •Контрольная работа №1.
- •Локальная сеть
- •Какие бывают сети, история.
- •Сетевое оборудование.
- •Топология сети.
- •Сетевые протоколы, уровни протоколов.
- •Сеть Ethernet.
- •Витая пара, разводка сети.
- •Настройка сети, сетевой принтер, общие ресурсы, сетевые диски.
- •Доступ в интернет, шлюз.
- •Учет трафика, proxy, Traffic Inspector.
- •Удаленное управление.
- •Удаленное администрирование, Radmin.
- •Контрольная работа №2.
- •Особенности Windows 2003
- •Установка, обновления.
- •Консоль управления mmc.
- •ActiveDirectory, домены.
- •Установка контроллера домена; подразделения.
- •Групповая политика
- •Публикация приложений, перенаправление.
- •Распределенная файловая система dfs.
- •Контрольная работа №3.
- •Сетевые службы Windows 2003
- •Почтовый сервер.
- •Файловый сервер, ftp.
- •Dhcp-сервер.
- •Контрольная работа №4.
- •Защита и безопасность
- •Антивирус.
- •Брэндмауэр, AgnitumOutpostFirewall.
- •Pgp, шифрование с открытым ключом, цифровая подпись.
- •Проверка устойчивости и взлом паролей, SamInside, BootDisk.
- •Клавиатурные шпионы, трояны, sniffer’ы.
- •Проверка безопасности сети, Xspider.
- •Контрольная работа №5.
- •Linux, установка
- •Linux, основные программы.
- •1. Почта и Интернет
- •1.1. Браузеры
- •1.2. Почтовые клиенты
- •1.3. Чаты и общение
- •2. Офисные пакеты
- •3. Работа с графикой
- •4. Музыка и видео
- •Linux, командная строка, создание пользователей, смена паролей.
- •Файловая система ext2fs, структура папок.
- •Права доступа, жесткие ссылки.
- •Установка приложений, rpm, исходные коды.
- •Samba, настройка сети.
- •Удалённое управление, ssh.
- •Удалённое управление из Windows, Telnet, Putty.
- •Dhcp-сервер под Linux.
- •Apache-сервер под Linux
- •Почтовый сервер под Linux.
- •Раздача интернет на локальную сеть.
- •Контрольная работа №6.
- •Особенности Windows Vista
- •Установка и настройка интерфейса.
- •Новые версии основных программ.
- •Безопасность в Windows Vista.
- •Надежность и механизмы восстановления.
- •118 Новосибирск 2006
-
ActiveDirectory, домены.
Для организации доменов на базе систем Windows 2000 Server и Windows Server 2003 используется служба каталога Active Directory. Каждый контроллер домена под управлением этих систем является сервером каталога Active Directory, и службу Active Directory невозможно развернуть без создания доменной структуры.
Объединение компьютеров в единую информационную сеть позволяет пользователям совместно использовать общие ресурсы. Для организации ресурсов используется служба каталогов (Directory Service), дающую пользователям возможность получения доступа к ресурсам сети без необходимости точного знания местоположения этих ресурсов.
Каталог при этом рассматривается как глобальное унифицированное хранилище информации об элементах сетевой инфраструктуры. Вся информация о компонентах сетевой инфраструктуры, в качестве которых могут выступать пользователи, компьютеры, принтеры, другие ресурсы, сетевые службы и т. п., размещается в каталоге. Внутри каталога объекты организуются либо в соответствии с физической, либо логической структурой сети. В качестве аналогии можно провести параллель с библиотечным каталогом, содержащим упорядоченные сведения о книгах.
Служба каталогов Active Directory:
-
облегчает поиск сетевых ресурсов
-
облегчает управление пользователями в домене
-
позволяет развертывать и обновлять приложения на группах компьютеров
Домен - группа компьютеров одной сети, имеющих единый центр (который называется контроллером домена), использующий единую базу пользователей (то есть учётные записи находятся не на каждом в отдельности компьютере, а на контроллере домена, т.н. сетевой вход в систему), единую групповую и локальную политики, единые параметры безопасности (применимо к томам с файловой системой NTFS), ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров. Также становится возможным сделать для каждого пользователя перемещаемый профиль, сетевой путь к которому хранится в одном месте - на контроллере домена.
Вопросы и задания:
-
Что такое Active Directory?
-
Для чего используется Active Directory?
-
Что такое домен?
-
Для чего используются домены?
-
…
-
Установка контроллера домена; подразделения.
Серверы Windows Server 2003, на которых функционирует экземпляр службы каталога Active Directory, называются контроллерами домена (domain controller, DC). Контроллеры домена являются носителями полнофункциональных копий каталога.
Контроллеры домена выполняют следующие задачи:
-
Управление информацией, содержащейся в каталоге, и ее модификацию.
-
Синхронизация копий каталога.
-
Централизованное тиражирование файлов. Служба репликации файлов, функционирующая на каждом контроллере домена, позволяет организовать в корпоративной сети централизованное тиражирование необходимых системных и пользовательских файлов (включая шаблоны групповой политики).
-
Аутентификация пользователей. Контроллер домена осуществляет проверку полномочий пользователей, регистрирующихся на клиентских системах.
Процедура установки контроллера домена (также называемая повышением роли сервера до контроллера домена) выполняется при помощи Мастера установки Active Directory (Active Directory Installation Wizard): Пуск -> Администрирование -> Управление данным сервером -> Мастер установки Active Directory.
Подразделения представляют собой объекты каталога контейнерного типа (что-то вроде папок), посредством которых администратор может организовать объекты в соответствии с некоторой логической структурой вычислительной сети. Основное предназначение подразделений состоит в логической организации сетевых ресурсов с целью наиболее эффективного управления ими.
-
Подразделения обычно отражают административную иерархию (Например, домен университета, внутри – подразделения каждого факультета, внутри – подразделения кафедр)
-
К каждому подразделению может применятся свой набор групповых политик (настроек)
-
Администратор может разграничивать доступ пользователей к подразделениям.
Вместо подразделений можно использовать группы, но в группы можно включать только пользователей и компьютеры.
Вопросы и задания:
-
Назовите функции контроллера домена.
-
Установите контроллер домена.
-
Включите компьютер соседа в свой домен.
-
Создайте нового пользователя в домене.
-
Попробуйте зайти под именем этого пользователя со своего компьютера и с компьютера соседа (включенного в состав вашего домена)
-
…