- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
25. Создание и трансферты зон.
Новые зоны добавляются тогда, когда создается новое или расширяется существующее пространство имен DNS. При создании нового пространства имён, новая зона соответствует домену второго уровня, например,.
shazbot.com
При расширении существующего пространства имён, новая зона соответствует одному из дочерних доменов, например, sales.shazbot.com.
Чтобы создать новую зону работы с консолью DNS, необходимо кликнуть в поле Forward Lookup Zone (зоны прямого поиска), и в меню Action (Действие) выбрать New Zone (Новая зона). В результате запускается Мастер создания зоны, кот. поможет создать новую зону. Зона обратного сопоставления (Reverse Lookup Zone) позволяет, в случае необходимости, определить доменное имя сетевого узла, исходя из его адреса. Необходимость создания новой зоны обратного сопоставления возникает в случае, если в систему добавляется новая подсеть. Процедура создания зоны обратного сопоставления совпадает с процедурой создания обычной зоны. Отличие состоит лишь в том, что в меню Action(Действие) выбирается пункт New Zone (Новая зона) после предварительного клика на надписи Reverse Lookup Zone. Прежде чем создавать зону обратного сопоставления, необходимо детально разобраться в особенностях её работы, иначе есть риск разрушить работу всей информационной системы.
Трансферт зоны позволяет передавать информацию с главного сервера подчиненным серверам. Трансферт необходим в 2х случаях:
-
когда первичный сервер имён, обнаруживший изменение в зоне, передает уведомление об изменениях всем вторичным серверам, на оповещение которых он настроен.
-
когда на вторичном сервере имён начинает работать служба DNS, или когда истекает интервал обновления, длительность которого определена в записи SOA (Start Of Authority) зоны.
При возникновении одного из указанных условий, вторичный сервер им1н предлагает главному серверу сравнить свой собственный локальный номер файла зоны (т.е. номер, с кот. вып. процедура трансферта) с серийным номеров файла мастера.
Можно выполнить как полный, так и частичный (добавочный) трансферт. В ходе добавочного трансферта подчиненный сервер просит у главного сервера передать не все файлы зоны, а только часть записей, отличающих этот файл вторичного сервера от файла зоны первичного сервера. Добавочный (Incremental) трансферт возможен, если главный и подчиненный серверы работают под управлением Windows 2000 и выше. Если это не выполняется, реализуется полный (стандартный) трансферт зоны. Для осуществления добавочного трансферта сервер DNS использует журнал зоны, в который заносятся изменения, произошедшие в зоне после последнего трансферта. Используя данную информацию, главный сервер определяет, насколько сильно изменен серийный номер с последнего момента обновления информации о зоне, выполненного на стороне подчиненного сервера.
Механизм трансферта:
-
Возникает ситуация, в которой требуется обновить информацию на подчиненном сервере. Это м.б. либо уведомление, поступившее от первичного сервера, либо завершение интервала обновления, длительность которого записана в файле зоны подчиненного сервера
-
Подчиненный сервер посылает запрос на выполнение добавочного трансферта главному серверу. В состав запроса входит серийный номер из записи SOA подчиненного сервера
-
Главный сервер сравнивает серийный номер из собственной записи SOA с серийным номером, полученным от подчиненного сервера.
-
Если в результате сравнения выясняется, что информация, хранящаяся на подчиненном сервере, лишь немногим отличается от файла зоны добавочного сервера, реализуется добавочный трансферт. Главный сервер определяет, какие именно изменения необходимо передать для внесения файла зоны вторичного сервера.
-
Если главный сервер приходит к выводу, что файл зоны подчиненного сервера слишком устарел, он реализует передачу подчиненному серверу всего файла зоны в составе стандартного трансферта.