- •21. Права доступа, наследование, взятие во владение, аудит доступа к ресурсам. Сетевые разрешения. Разрешения, заданные в ntfs.
- •22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
- •23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
- •25. Физическая структура каталога. Репликация данных. Управление службой Active Directory. Корпоративная сеть. Репликация баз данных каталога внутри узла. Репликации между узлами
- •28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен. Сравнение компьютерных имен NetBios и dns. Установка dns. Настройка dns-сервера. Управление записями ресурсов.
- •30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
21. Права доступа, наследование, взятие во владение, аудит доступа к ресурсам. Сетевые разрешения. Разрешения, заданные в ntfs.
Опр. прав доступа к файловым рес-ам осуще. на основе разрешений (permissions). Типы: сетевые разрешения и разрешения, заданные в файловой системе NTFS.
Сет. разреш. не завис. от типа файл. системы. Сетевые разрешения применяются только при доступе к ресурсам через сеть. Если польз. локально вошел в систему то, какие бы ни были назнач. сет. разреш. для опр. папки, эти разреш. не будут примен. ни к самой папке, ни к размещ. в ней файлам. В случае локальной регистрации польз., если данные размещ. на томе с системой FAT, польз. имеет полный доступ к этим данным, если данные размещ. на томе NTFS, права доступа будут опр. разреш. NTFS.
Предоставление общего доступа к папке: открыть Свойства папки, закладку «Доступ», выбрать пункт «Открыть общий доступ к этой папке»
Разреш. NTFS можно установить, открыв Свойства папки или файла -закладка «Безопасность» (Security). Набор видов NTFS-разрешений: полный доступ; изменить; чтение и выполнение; список содержимого папки; чтение; запись; особые разрешения.
Разреш. NTFS могут быть явными или унаследованными. По умолч. все папки или файлы наследуют разреш. того объекта-контейнера (родительского объекта), в котором они создаются.
Файловая система NTFS позволяет осуществлять аудит доступа к файловым ресурсам, т.е. отслеживать и регистрировать события, связанные с получением или неполучением доступа к тому или иному объекту.
Чтобы включить аудит, необходимо:1) включить политику аудита доступа к объектам в домене или том ОП, в котором размещен файловый сервер;2)включить аудит доступа на самом объекте — папке или файле.
22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
Сжатие инф. для экономии диск. пространства вып. драйвером файловой системы NTFS. При открытии файла в программе файл. система распаковывает файл, после внесения изменений в файл при сохр. на диск файл снова сжимается. Чтобы сжать папку или файл: Свойства -«Другие» и галочку у параметра «Сжимать содержимое для экономии места на диске». Не сжимать данные, которые по своей природе являются сжатыми. Можно вместо поля «Сжимать содержимое…» отметить поле «Шифровать содержимое для защиты данных» (возможно либо сжать данные, либо зашифровать). Шифрование - средство предотвращения несанкционированного доступа к инф., доступ имеет только польз., кот. выполнил шифрование, независ. от установ. разреш. NTFS. Шифрование производится компонентой «Шифрованная файловая система. Квоты — это мех. огранич. доступного пользователям пространства на файловом сервере. Квотирование «На том/На пользователя». Дефрагментация -кластеры, выдел. файлам, перераспредел. на томе так, чтобы каждый файл занимал смежные кластеры.
23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
Устр-во—физ. Устр-во, на кот. осущ. вывод инф. на бумагу или иные виды носителей; Принтер— объект ОС (прог.й интерфейс между системой и портом ); Порт—объект системы, связ. принтер и устр-во печати ; Драйвер принтер—прог. компонента, преобраз. Инф. из комп.а в набор команд, соотв. данной модели устр-ва печати ; Сервер печати—комп., получ. от прилож., раб. на компьютерах в сети, задания на печать д-тов; Очередь печати ( Print queue ) — очередь документов, ожидающих вывода на устройство печати. Установка принтера на сервере: 1)мастер установки принтера:"Пуск"—"Принтеры и факсы"—"Установка принтера"—" Далее " 2)тип принтера — " Локальный " - " Далее ". 3 Выберем порт LPT1 4) модель принтера из списка 5) имя принтера 6) Разрешить сетевой доступ 7 необязательные поля " Размещение " и " Комментарий " 8) напечатать пробную страницу-«Далее»-«готово».
IPP позволяет пользователям подключаться к принтерам, размещенным в сетях Интернет. " Пуск ", — " Панель управления " — " Установка и удаление программ "—" Установка компонентов Windows "
24. Служба каталогов Active Directory. Протокол LDAP. Использование имен объектов системы. Доменная модель службы каталогов. Иерархия доменов. Разделы каталогов. Контроллеры домена.
Служба каталогов – сетевая служба позволяющая пользователям получить доступ к ресурсу без знания точного месторасположения ресурса.обеспеч. : управ. сет. рес-ами, управ. польз., управ. прилож., обеспеч. функц. сети.
LDAP - протокол доступа. Для именования объектов исп. система характерных имен, предоставл. инф. обо всех узлах дерева каталогов.
Другой способ именования объектов – исп. основных имен субъектов системы безопасности.<имя субъекта>@<суффикс основного имени>
Для обеспечения уникальности объектов и облегчения поиска, каждому объекту ставится в соответствие 128-разрядное число – глобальный уникальный идентификатор.
Домен – совокупность компьютеров, хар. наличием общей базы учетных записей пользователей и единой политики безопасности. Цели: 1)Разграничение административных полномочий. 2)Создание единой политики безопасности 3)Разделение доменного контекста имен.
Типы иерархии доменов. 1)Отношение между доменами по схеме «родитель-потомок». Имя дочернего домена включает в себя имя родительского домена.(дерево) 2)Отношения, включающие несколько связанных деревьев – лес. Контроллеры домена отвечают за аутентификацию пользователей и содержат фрагмент каталога.
Разделы каталога: 1)Доменный раздел каталога 2)Раздел схемы каталога 3)Раздел конфигурации 4)Разделы приложений 5)Раздел глобального каталога