- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
13.Создание области действий dhcp.
Понятие области действия частным образом связано с понятием физической подсети. Создавая область действия, администратор предписывает серверу использовать некоторый пул (набор) адресов для обслуживания запросов клиентов, принадлежащих к физической подсети. Область DHCP (DHCP Scope) обладает свойствами, определяющими сроки аренды IP-адресов, значения конфигурационных параметров IP-адресов, и др. параметров, передаваемых клиентам.
Чтобы создать новую область, необходимо выделить Сервер на панели DHCP, и в меню Action выбрать New scope. После этого на экране появляется окно Мастера создания области, позволяющего легко создать эту область.
Для создания области необходимо определить значение следующих параметров:
-
начальный и конечный адреса диапазона, который собираемся использовать
-
маска подсети, используемая в этой подсети, для кот. создаем область
-
существуют ли клиенты, использующие статические IP-адреса, принадлежащие выбранному диапазону (их необходимо исключить из пула IP-адресов)
-
каков будет срок аренды IP-адресов
-
какую дополнительную конфигурационную информацию следует передавать клиентам помимо IP-адреса и маски подсети
-
хотим ли мы зарезервировать для некоторых клиентов определенные IP-адреса
14.Настройка конфигурационных параметров службы dhcp.
Значения параметров конфигурации IP м.б. настроены на 4х уровнях, располагаемых в порядке уменьшения охвата:
-
уровень сервера. параметры, назначаемые на данном уровне, действуют в отношении всех областей, существующих на сервере. Параметры, относящиеся к настройке подсети, например, параметры маршрутизатора, на данном уровне настраивать нельзя. К настройке на данном уровне прибегают достаточно редко.
-
уровень области. это стандартный уровень, на котором следует настраивать конфигурация IP. Значения параметров действуют в отношении всех адресов, принадлежащих области.
-
уровень класса. на этом уровне администратор может настроить параметры клиентов, принадлежащих различным областям DHCP, но явл. членами одного класса. Принадлежность к классу определяется специфическими признаками клиента. Например, клиент, на кот. уст. определенная ОС, клиент, явл. ПК и т.д. Для разных классов можно определить разные значения конфигурационных параметров.
-
уровень клиента. Параметры, настраиваемые на этом уровне, как правило, комбинируются с резервациями. Резервация исп. в том случае, если требуется, чтобы клиент использовал DHCP для обновления свой IP-конфигурации, но при этом сохранял за собой один и тот же неизменный IP-адрес. Данный уровень следует использовать как можно реже, т.к. в большинстве случаев, для настройки клиентских компьютеров можно обойтись заданием параметров на уровне области или класса. Если возникает конфликт значений параметров, присвоенных на разных уровнях, то в силу вступают значения, настроенные на более низком (по охвату) уровне. Так, например, значения, настроенные на уровне клиента, отменяют значения, настроенные на остальных уровнях. Параметры, настроенные на стороне клиента , так же отменяют значения, настроенные на службе DHCP.
При настройке конфигурации, прежде всего, задают следующие параметры:
-
Router ( маршрутизатор). адрес шлюза по умолчанию (по отношению к клиенту).
-
DNS-сервер. задается адрес одного или нескольких DNS-серверов
-
DNS Domain Name (Доменное имя DNS). Доменное имя для клиента. Используется при динамичесом обновлении DNS. Существ. статически и динамические обновления информации.
-
WINS-сервер. адрес одного или нескольких серверов WINS (для ОС Windows ниже 2000)
-
NetBIOS node type (тип узла NetBIOS). определяет порядок, в котором используется механизм разрешения имён NetBIOS (для ОС ниже Windows 2000)