- •1.Понятие администрирования. Элементы ис и функции администрирования сетевых ис.
- •Функции администрирования в сетевых ис.
- •2.Задачи, решаемые при администрировании ис. Используемые процедуры.
- •3. Планирование эффективной рабочей среды.
- •4.Технические и организационные службы администрирования ис.
- •5.Способы построения сетей и управление ими. Администрирование сетевых ос.
- •Администрирование сетевых ос.
- •6. Основы tcp/ip. Ip-адресация. Маска подсети.
- •Маска подсети.
- •7.Назначение dhcp. Компоненты dhcp.
- •Компоненты dhcp.
- •8. Процесс выдачи ip-адреса. Алгоритм выбора адреса.
- •Алгоритм выбора адреса.
- •9. Обнаружение конфликтов ip-адресации.
- •10.Обновление ip-адреса. Отклонение обновления и негативное подтверждение.
- •11.Установка и настройка dhcp-сервера.
- •12.Авторизация серверов dhcp.
- •13.Создание области действий dhcp.
- •14.Настройка конфигурационных параметров службы dhcp.
- •15. Активация и деактивация областей dhcp.
- •16.Документирование информации в журнале службы dhcp. Проверка и обновление конфигурации клиента dhcp.
- •Проверка и обновление конфигурации клиента dhcp.
- •17. Домены и разрешение имён.
- •18. Система доменных имён dns.
- •19. Dns и разрешение имён.
- •20. Зоны dns.
- •21. Серверы dns.
- •22.Отказоустойчивость и распределение нагрузки.
- •23.Установка стандартного первичного сервера dns.
- •24.Установка вторичного сервера dns и сервера кэширования.
- •25. Создание и трансферты зон.
- •26.Записи о ресурсах soa и ns.
- •27. Записи о ресурсах a, cname и ptr.
- •28. Записи о ресурсах mx и srv.
- •29.Динамичесая dns.
- •30. Службы управления безопасностью. Необходимость защиты. Причины существования угроз.
- •31. Каналы утечки информации. Способы защиты информации.
- •Способы защиты информации.
- •32. Kerberos. Проверка подлинности.
- •33. Kerberos. Распределение ключей.
- •34. Kerberos. Доверительные отношения между доменами.
- •35. Служба учета. Аудит. Настройка аудита.
- •Настройка аудита.
- •36. Проверка отчётов, получаемых при аудите. Управление аудитом.
- •Управление аудитом.
- •37. Службы контроля характеристик.
- •38. Счётчики производительности.
- •39. Мониторинг производительности.
- •40. Накладные расходы при мониторинге производительности.
- •41. Архивирование и его виды.
- •42. Способы восстановления данных. Требования к архивированию и восстановлению.
- •Выработка стратегии архивирования и восстановления
- •43.Службы обеспечения доступности. Доступ к хранилищам данных.
- •Управление хранилищами данных. Доступ к хранилищам данных.
- •44. Доступ к данным. Защита данных.
5.Способы построения сетей и управление ими. Администрирование сетевых ос.
Существует 2 основные модели построения сетей: клиент-серверная, одноранговая (peer-to-peer)
Сервер – это компьютер (приложение, запущенное на компьютере), который реализует обслуживание других компьютеров. Основные сетевые функции – это совместное использование файлов и принтеров. Компьютеры, выполняющие данные функции, называются файловыми серверами и серверами печати. Существуют так же серверы приложений, почтовые серверы, веб-серверы, серверы БД и т.д.
Клиент – это компьютер, использующий службы, предоставляемые сервером.
Существуют ОС, которые можно устанавливать для поддержания работы клиент-серверной сети, и они называются сетевыми ОС. Так же имеются ОС, устанавливаемые только на компьютер клиента. Такое разделение ОС было принято для ОС прошлых лет разработки. Так, например, сетевой ОС, выполняющей эту функцию, была ОС Nowell NetWare. Клиентскими ОС можно считать DOS, Windows, OS/2 и др.
В настоящее время ОС выпускаются как для работы в сети(сетевых функций), так и для работы на клиентских компьютерах.
В качестве серверов назначаются компьютеры, которые, как правило, лучше оснащены. Обычно для хранения информации для сети и ее пользователя в клиент-серверной сети, используется служба каталога. При входе в такую сеть пользователь регистрируется (вводит имя и пароль) в службе каталога, а не на конкретном компьютере, за которым он работает.
Администратор управляет доступом в сеть, используя службу каталога в качестве основного административного ресурса.
В одноранговой сети все компьютеры равноправны и выполняют функции как клиента, так и сервера. Это означает, что каждый компьютер может предоставить свои ресурсы другим компьютерам, а так же получить доступ к ресурсам, представленным в общее пользование. На таких компьютерах нельзя устанавливать специализированные клиент-серверные ОС. В одноранговую сеть включается не более 15 компьютеров. Администратор поддерживает на каждом компьютере соответств. учётные записи и другие механизмы защиты данных.
Администрирование сетевых ос.
В настоящее время сетевыми являются практически все ОС, такие как Windows 2000, 2003, Unix. Для управления ОС используются службы (сервис), которые являются программами, работающими непрерывно в фоновом режиме одновременно с другими приложениями. Как правило, службы специализированы на запуск при загрузке системы и продолжают работать независимо от пользователей, входящих в ОС и выходящих из неё.
Основные сетевые возможности ОС Windows составляют следующие службы:
-
Сервер – позволяет системе предоставить в совместное пользование ее ресурсы.
-
Рабочая станция – предоставляет системе доступ к системе другого компьютера
-
Обозреватель компьютеров – поддерживает общий список ресурсов сети, предоставляя пользователю возможность выхода из него
-
Служба сообщений – позволяет системе вводить всплывающие сообщения о событиях других элементов сети
-
Оповещатель – совместно со службой сообщений рассылает избранным пользователям административные полномочия
-
Netlogon – обеспечивает защищенные каналы связи для обмена информацией, связанной с процессами авторизации.
Наряду с перечисленными используются дополнительные службы:
-
IIS – обеспечивает работу служб интернета
-
WINS – преобразует NetBios-имена в IP-адреса
-
DNS-сервер – преобразует DNS-имена в IP-адреса
-
DHCP-сервер – настраивает параметры протокола TCP/IP в сетях с клиентскими системами
-
служба RRAS – обеспечивает поддержку различных протоколов марщрутизаций.