- •Федеральное агентство по образованию
- •Редактор м.Е. Цветкова
- •390005, Рязань, ул. Гагарина, 59/1.
- •Введение
- •1. Функции, процедуры и объекты администрирования ис
- •1.1. Элементы ис, подвергаемые администрированию
- •1.2. Функции администрирования в сетевых ис
- •1.3. Задачи, решаемые при администрировании ис
- •1.4. Планирование и реализация эффективной рабочей среды
- •1.5. Технические и организационные службы администрирования
- •1.6. Администрирование ис на основе сетевых ос
- •2. Сетевые и коммуникационные службы
- •2.1. Основы протокола tcp/ip
- •2.1.2. Маска подсети
- •2.2. Служба dhcp
- •2.2.1. Назначение службы dhcp
- •2.2.2. Выделение ip-адреса
- •2.2.3. Компоненты dhcp
- •2.2.4. Процесс выдачи ip-адреса
- •2.2.5. Алгоритм выбора адреса
- •2.2.6. Обнаружение конфликтов ip-адресации
- •2.2.7. Обновление ip-адреса
- •2.2.8. Отклонение обновления и негативное подтверждение
- •2.2.9. Установка и настройка dhcp-сервера
- •2.2.10. Авторизация серверов dhcp
- •2.2.11. Создание области действий dhcp
- •2.2.12. Настройка конфигурационных параметров службы dhcp
- •2.2.13. Активация и деактивация dhcp
- •2.2.14. Документирование информации в журнале
- •2.2.15. Проверка и обновление конфигурации клиентов dhcp
- •2.3. Домены и разрешение имен
- •2.3.1. Система доменных имен
- •2.3.2. Dns и разрешение имен
- •2.3.3. Зоны dns
- •2.3.4. Серверы dns
- •2.3.5. Отказоустойчивость и распределение нагрузки
- •2.3.6. Установка первичного, вторичного и кэширующего серверов dns
- •2.3.7. Создание и трансферты зоны
- •2.3.8. Записи о ресурсах
- •3. Службы аудита и управления безопасностью
- •3.1. Необходимость защиты
- •3.2. Причины существования угроз
- •3.3. Каналы утечки информации
- •3.4. Способы защиты информации
- •3.5. Работа протокола Kerberos
- •3.6. Организация безопасности сети
- •4. Служба учета
- •4.1. Настройка аудита в зависимости от событий, для которых настройка аудита необходима, она может быть одно- или двухэтапным процессом.
- •4.2. Проверка отчетов, полученных при аудите
- •4.3. Управление аудитом
- •5. Службы контроля характеристик
- •5.1. Счетчики производительности
- •5.2. Мониторинг системы
- •5.3. Накладные расходы мониторинга
- •6. Архивирование и восстановление данных
- •6.1. Архивирование и его виды
- •6.2. Восстановление данных
- •6.3. Требования к архивированию и восстановлению
- •Библиографический список
- •Оглавление
1.5. Технические и организационные службы администрирования
Если ИС содержит сеть, к которой подключено большое количество компьютеров-пользователей, как «внутренних», так и «внешних», подключенных через сети intranet и Internet, то всю работу по администрированию сети один человек выполнить не может. Необходима группа людей, имеющая четко определенные обязанности. Причем ответить на вопрос, кто и за что должен отвечать, достаточно сложно, так как это зависит от размера конкретной организации и структуры ИС. В одних организациях на плечи одного человека может ложиться решение нескольких задач одновременно. В других сотрудники имеют более узкую специализацию. Распределение обязанностей по администрированию ИС зависит в основном от руководства предприятия.
Группа администрирования сложной распределенной ИС может содержать ряд специалистов и технических служб. Приведем их назначение.
-
Группа технического обслуживания – отвечает за работу аппаратного обеспечения, установленного на компьютерах-клиентах, а иногда и на компьютерах-серверах. Если требуется установить новое программное обеспечение или добавить оперативную память либо дисковое пространство, то вызывается специалист из группы технического обслуживания.
-
Сетевой администратор – отвечает за обеспечение работы сети. Он поддерживает корректную работу всех компонентов аппаратного и программного обеспечения сети. В большинстве случаев сетевой администратор отвечает также за работу сетевой ОС.
-
Системный администратор – отвечает за работу различных серверов, установленных в сети. В его обязанности входит: создание резервных копий и восстановление данных; присвоение прав доступа пользователям и обеспечение безопасности; составление графика выполнения работ и запуск пакетных заданий; модернизация и обслуживание операционной системы.
-
Web-мастер – отвечает за поддержку web-серверов в средах intranet и Internet. В большинстве случаев он также добавляет и обновляет содержимое web-страниц, подготовкой которых занимаются другие сотрудники.
-
Администратор базы данных (АБД) – отвечает за обслуживание СУБД. Он имеет много различных обязанностей, но главная – обеспечить постоянную работу сервера БД и предоставить доступ пользователям к нужной информации в любое время. АБД должен делать все зависящее от него, чтобы обеспечить защиту данных и свести к минимуму вероятность их потери.
1.6. Администрирование ис на основе сетевых ос
Компьютеры в сети могут взаимодействовать по-разному, выполняя при этом различные функции. Существует две основных модели такого взаимодействия: одноранговая (peer-to-peer) и клиент-серверная (client/server).
Основными сетевыми функциями являются совместное использование файлов и принтеров. Компьютеры, выполняющие эти функции, называют серверами. Сервер - это компьютер (точнее, приложение (программа), запущенное на компьютере), обслуживающий другие компьютеры. Существуют различные типы серверов: файловые серверы, серверы печати, серверы приложений, почтовые серверы, web-серверы, серверы баз данных и т.д. На одном компьютере могут работать несколько серверных приложений, что не мешает ему выполнять также функции клиента. Клиент – это компьютер, использующий службы, предоставляемые сервером.
В прошлом компьютеры чаще выполняли одну из двух функций: клиента или сервера. На протяжении многих лет самой популярной сетевой ОС была Nowell Net Ware, состоящая из отдельной серверной ОС и нескольких клиентов на рабочих станциях, работающих под управлением DOS или Windows. В этой операционной системе компьютер-сервер функционирует только в качестве сервера, а клиенты – только в качестве клиентов.
Современные ОС, такие как Windows NT, MS Windows 2000/2003 Server, Unix, Linux, способны выполнять функции как сервера, так и клиента. Как использовать конкретный компьютер, решает сетевой администратор. Однако в качестве серверов предпочтительней назначать те компьютеры, которые лучше оснащены.
Обычно для хранения информации о сети и ее пользователях в клиент-серверных сетях применяется служба каталога. Пользователи при входе в сеть регистрируются (вводят имя и пароль) в службе каталога, а не на конкретном компьютере. Администратор управляет доступом в сеть в целом, используя службу каталога в качестве основного административного ресурса.
В одноранговой сети все компоненты равноправны и выполняют одновременно функции как клиентов, так и серверов. Это означает, что любой компьютер может предоставить свои ресурсы другим компьютерам сети и получить доступ к их ресурсам, предоставленным в общее пользование. В сети такого типа можно устанавливать любую из версий Windows9х/Ме/NT/2000, а специализированную клиент-серверную операционную систему, такую как Nowell Net Ware, использовать нельзя. В одноранговую сеть обычно включают не больше 15 компьютеров, так как поддерживать на каждом из компьютеров собственные учетные записи и другие механизмы защиты данных для администратора довольно накладно.
Для управления ОС используются службы (serviсе). Службой называется программа, работающая непрерывно в фоновом режиме одновременно с другими приложениями. Как правило, службы сконфигурированы на запуск при загрузке системы и продолжают работать независимо от пользователей, входящих в систему и выходящих из нее. Основу системных возможностей наиболее распространенной ОС Windows составляют следующие службы.
-
Сервер. Позволяет системе предоставлять в совместное пользование ее ресурсы, например файлы и принтеры.
-
Рабочая станция. Предоставляет системный доступ к общим ресурсам одного компьютера.
-
Обозреватель компьютера. Предоставляет список общих ресурсов сети, позволяющий пользователю осуществлять возможность выбора из него.
-
Служба сообщений. Позволяет системе вводить всплывающие сообщения о событиях в других элементах сети.
-
Оповещатель. Совместно со службой сообщений рассылает избранным пользователям административные полномочия.
-
Netlogon. Обеспечивает защищенные каналы связи между компьютерами для обмена информацией, связанной с процессами авторизации.
-
IIS. Обеспечивает работу служб Интернета.
-
WINS. Преобразует netbios-имена в IP-адреса.
-
DNS-сервер. Преобразует DNS-имена в IP-адреса и наоборот.
-
DHCP-сервер. Настраивает параметры протокола TCP/IP в сетях с многочисленными клиентами.
-
Cлужба RRAS. Обеспечивает поддержку различных протоколов маршрутизации.
-
Распределение файловой системы DFS. Позволяет предоставлять все общие диски в серверных сетях в виде единого ресурса.
-
MS Client Server. Позволяет системе под управлением Windows 4.0 и Windows 2000 функционировать в составе кластера, то есть группы компьютеров, одновременно выполняющих одну и ту же программу.