- •21. Права доступа, наследование, взятие во владение, аудит доступа к ресурсам. Сетевые разрешения. Разрешения, заданные в ntfs.
- •22.Сжатие и шифрование информации. Квоты. Дефрагментация, примеры
- •23.Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол ipp
- •25. Физическая структура каталога. Репликация данных. Управление службой Active Directory. Корпоративная сеть. Репликация баз данных каталога внутри узла. Репликации между узлами
- •28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен. Сравнение компьютерных имен NetBios и dns. Установка dns. Настройка dns-сервера. Управление записями ресурсов.
- •30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
28. Планирование пространства имен dns для службы каталогов Active Directory. Выбор имен. Сравнение компьютерных имен NetBios и dns. Установка dns. Настройка dns-сервера. Управление записями ресурсов.
При исп. службы каталогов Active Directory, необх. сначала предст. план пространства имен. Необх., чтобы была доступна структ. службы каталогов Active Directory. Следует начать с проектирования структуры службы каталогов Active Directory, а затем доп. ее соот. простр. имен DNS. Если при проверке будут обнаруж. непредвид. или нежелат. результ. в любом из планов, надо вносить изменения по мере необход.
Домены Active Directory именуются с исп. имен DNS. Следует начать с зарегистр. суффикса имени домена DNS, зарезервир. вашей организ. для исп. в Интернете, и, объединив это имя с назв. мест располож. или назв. подразд., использ. в организ., сформ. полные имена доменов службы каталогов Active Directory.
Рекоменд. исп. в именах только символы, вход. в стандартный набор символов, разрешенных для исп. в именах DNS узлов Интернета.
В качестве доп. для идентиф. компа может также исп. полное доменное имя, образ. из имени компа и домен имени, зависящего от подключения, кот. настр. и примен. для конкретного сет. подключ. компа.
1-е имя компа сост из имени компа и осн DNS-суффикса для дан компа. DNS используется в сетях TCP/IP, таких как Интернет, для обнаружения компьютеров и служб по именам.
Чтобы настроить DNS-сервер: 1)Откройте оснастку DNS. 2)При необходимости выполните добавление и подключение к применимому серверу в консоли. 3)В дереве консоли щелкните применимый DNS-сервер. В меню Действие выберите команду Настройка DNS-сервера. Следуйте инструкциям мастера настройки DNS-сервера.
После созд. зоны в нее следует доб. доп. записи ресурсов. Обычно доб. след. записи ресурсов: Узел (A) Псевдоним (CNAME) Почтовый обменник (MX) Указатель (PTR) Расположение службы (SRV)
29. Группы безопасности. Учетная запись. Код безопасности. Использование учетных записей. Локальная группа. Универсальная группа.
Для управ пользов-ми - учетная запись. Уч. запись в Active Directory -объект, содерж все сведения, позвол опред пользов домена. К ним относятся: имя пользователя, пароль группы, членом которых является его учетная запись. Уч. записи польз хран в Active Directory либо на локальном компе, осуществляется с помощью компонента «Локальные пользователи и группы», наз-ся участниками безоп. Участники безоп явл-ся объектами каталогов, кот. автомат. назнач. коды без-ти (SID) для доступа к рес-сам домена. Код безоп-ти присв-ся уч. записи при ее создании. Внутр. процессы Windows обращаются к уч. записям по их кодам без-ти, а не по именам пользователей или групп.
Учетная запись используется для: 1)Проверка подлинности польз-ля или компа. 2)Разреш или запрещ доступа к ресурсам домена. Локальная группа -группа, права членства и доступа которой не распространяются на другие домены. Глобальная группа –опр. область действия как все деревья в лесе домена. Глоб. группа привязана к конкр. домену. Универс. группа – опр. область действия все домены в рамках того леса, в кот. они определены.
30. Безопасность в Active Directory. Защита Active Directory. Аутентификация, Доступ к объектам , Групповые политики
Спецификации каталогов X.500 были определены в одели OSI в 1988 г. Протокол службы каталогов является основным коммуникационным протоколом, использующимся для организации запросов к каталогу X.500. Lightweight Directory Access Protocol (LDAP) –осн. протокол, исп. для доступа к Active Directory. Чтобы X.500-клиент мог орг-ть запрос к каталогу, необх уст сеанс связи с сервером каталога. Для установл связи необх пройти операцию связывания, треб. аутентификации. Для обеспеч. безоп-ти хранимой инф. в Active Directory необх. решить вопросы: Как разрешается доступ для зарегистрированных пользователей? Как запрещается доступ к конфиденц. данным для незарегистр. польз.лей? Как разделяется доступ к инф. объектам для различных польз-лей? Аутентификация -проверка подлинности польз-ля, входящего в сеть Windows, с помощью Kerberos. Доступ к объектам -для упр. дост. к объектам каталога исп. списки контроля доступа (ACL). Груп.е политики – Active Directory позв. исп.ть политики, кот. разреш. и запрещ. доступ к ресурсам и участкам сети.