6. Команды управления маршрутизацией в ОС Windows. Служба маршрутизации и удаленного доступа, основные задачи администрирования.
Команды управления маршрутизацией в ОС Windows
Ping
Tracert
Pathping
Route
Служба маршрутизации и удаленного доступа (англ. routing and remote access service - RRAS) - интерфейс программирования приложений и серверное программное обеспечение компании Microsoft, которое позволяет создавать приложения, обеспечивающие маршрутизацию в сетях IPv4 и IPv6, а также взаимодействие между удаленными пользователями и сайтами посредством подключений виртуальной частной сети (VPN) или удаленного доступа.[1] Разработчики также могут использовать RRAS для реализации протоколов маршрутизации.
К обязанностям системного администратора обычно относят следующие задачи:
· подключение и настройка аппаратных устройств;
· установка и обновление программного обеспечения;
· запуск и настройка общесистемных сервисов (конфигурирование системы);
· настройка сетевых протоколов;
· обеспечение печати и отправки почты;
· обеспечение файловых серверов, серверов приложений, web и ftp-серверов;
· управление процессами - изменение их приоритета, принудительное завершение;
· управление общесистемными ресурсами, такими, как дисковые разделы и файловые системы;
· распределение ресурсов;
· определение дисковых квот и управление ими;
· регистрация и управление пользователями;
· настройка групповых политик;
· настройка политики безопасности;
· обеспечение безопасности;
· регистрация и анализ всех инцидентов, связанных с нарушение безопасности;
· резервное копирование информационных ресурсов;
· мониторинг системы в поисках любого возможного системного сбоя, узкого места или уязвимости в защите;
· поиск неисправностей;
· анализ производительности и надежности;
· обеспечение защиты от ошибок пользователей
· мониторинг действий пользователей;
· мониторинг электронной почты;
· мониторинг работы в Internet;
· автоматизация рутинных операций администрирования (командные скрипты управления).
7. Сетевые службы Windows, администрирование служб: запуск, приостановка и остановка служб. Утилиты управления службами. Одноранговые сети Microsoft. Команды NET. Параметры команды, примеры использования
сетевой маршрутизация информационный протокол
Сетевые службы для клиентов Windows
Чтобы конфигурировать клиентов Windows для подсоединения к Windows Server, требуются несколько шагов. Вы должны установить и сконфигурировать клиентское программное обеспечение (ПО), установить один или несколько протоколов на клиентском компьютере и создать учетные записи пользователя и компьютера для работы в сети. В этом разделе описывается клиентское ПО, которое требуется для взаимодействия в сети.
Администратору часто приходится запускать, останавливать или приостанавливать службы Windows Server 2008. Для запуска, остановки или приостановки службы Вам нужно будет выполнить действия описанные в продолжении статьи
1. В окне Диспетчер сервера (Server Manager) разверните узел Конфигурация (Configuration).
2. Выделите узел Службы (Services).
3. Щелкните правой кнопкой мыши нужную службу и выберите команду Запустить (Start), Остановить (Stop) или Приостановить (Pause). Можно также выбрать команду Перезапустить (Restart), чтобы ОС остановила службу и повторно запустила ее после небольшой паузы. Если вы приостановили службу, выберите команду Продолжить (Resume) для восстановления ее нормальной работы.
Easy service optimizer - удобная утилита для управления службами системы Windows, практически аналог инструмента «Службы» в панели управления, но с дополнительными инструментами и более удобным интерфейсом. Устанавливать утилиту не нужно, качали и сразу можно использовать.
В одноранговой сети каждый компьютер может соединиться с любым другим компьютером, к которому он подключен (рис. 2). Фактически каждый компьютер может работать и как клиент, и как сервер; если компьютер предоставляет доступ к принтерам, папкам, дискам и прочим ресурсам другим компьютерам, то в одноранговой сети он является сервером. Именно поэтому в контексте одноранговых сетей упоминаются серверные и клиентские процессы. К такой сети может подключаться от двух компьютеров до нескольких сотен. Хотя не существует теоретического ограничения количества систем, формирующих одноранговую сеть, в сетях, охватывающих более 10 компьютеров, существенно снижается производительность и возникают проблемы безопасности данных.
КОМАНДА NET
Данная утилита является одним из наиболее мощных средств для осуществления деятельности в операционной системе Windows. Её задачей необходимо назвать выполнение контроля над сетевыми ресурсами, а также реализацию определенных мероприятий.
Параметры
/forcelogoff: {минуты| no}
Время ожидания в минутах перед отключением пользователя от сервера в случае, если период действия пользовательского имени закончился или истекло время, выделенное для подключения. Используемое по умолчанию правило noне позволяет пользователям принудительно выходить из системы.
/minpwlen:длина
Минимальная длина пользовательского пароля. Допустимы значения от 0 до 127 знаков, по умолчанию используется значение 6 знаков.
/maxpwage: {дни| unlimited}
Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimitedснимает ограничение по времени. Значение параметра /maxpwageдолжно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т.е. значение unlimitedравно 49 710 дней), по умолчанию используется значение 90 дней.
/minpwage:дни
Минимальное количество дней, которые должны пройти перед сменой пароля пользователем. По умолчанию используется нулевое значение, т.е. ограничение отсутствует. Допустимы значения от 0 до 49 710 дней.
/uniquepw:число
Запрет на повторное использование заданного числапоследних паролей. Допустимы значения от 0 до 24, по умолчанию запрещено использование пяти последних паролей.
/domain
Выполнении операции на основном контроллере текущего домена. В противном случае операция осуществляется на локальном компьютере.
net helpкоманда
Отображение справки для указанной команды net.
8. Организация и использование файлового сервера в сетях Microsoft. Утилиты управления общими файловыми ресурсами (графические утилиты, утилиты командной строки)
В роли файлового сервера устанавливаются следующие функции:
· Управление файловым сервером
Консоль управления файловым сервером - центральное средство управления файловым сервером.
Средства управления файловым сервером обеспечивают создание общих ресурсов и управление ими, настройку пределов квоты, создание отчетов об использовании хранилищ, репликацию данных на файловый сервер и с сервера, управление сетями SAN (Storage Area Network) и совместное использование файлов с системами UNIX и Macintosh.
Службы MSNFS (Microsoft Services for Network File System) - обеспечивают общий доступ к файлам в смешанной среде компьютеров, операционных систем и сетей.
Под файлом обычно понимают набор данных, организованных в виде совокупности записей одинаковой структуры. Для управления этими данными создаются соответствующие системы управления файлами. Возможность иметь дело с логическим уровнем структуры данных и операций, выполняемых над ними в процессе их обработки, предоставляет файловая система. Таким образом, файловая система - это набор спецификаций и соответствующее им программное обеспечение, которые отвечают за создание, уничтожение, организацию, чтение, запись, модификацию и перемещение файловой информации, а также за управление доступом к файлам и за управление ресурсами, которые используются файлами. Именно файловая система определяет способ организации данных на диске или на каком-нибудь ином носителе данных.
9. Управление безопасностью файловых ресурсов. Разграничение доступа к ресурсам файлового сервера (графические утилиты, утилиты командной строки). Шифрование данных
Чтобы создать общую папку или диск
|
1. |
Нажмите кнопку Пуск (Start), выберите пункт Программы (Programs), затем Стандартные (Accessories) и запустите программу Проводник (Windows Explorer). Найдите папку или диск, которые Вы хотите сделать общими. |
|
|
2. |
Правой кнопкой мыши щёлкните по этой папке или диску и выберите пункт Доступ (Sharing). |
|
|
3. |
На вкладке Доступ (Sharing) выберите пункт Открыть общий доступ к этой папке (Share this folder). |
Примечание
|
* |
Чтобы изменить имя общей папки или диска, введите новое имя в поле Сетевое имя (Share name). Именно это имя увидят пользователи при подключении к этой общей папке или диску. Фактическое имя папки или диска при этом не изменится. |
|
|
* |
Чтобы добавить комментарий к общей папке или диску, введите соответствующий текст в поле Комментарий (Comment). |
|
|
* |
Чтобы ограничить число пользователей, которые могут одновременно подключаться к общей папке или диску, установите переключатель Предельное число пользователей (User limit) в положение Не более (Allow) и затем введите требуемое число. |
|
|
* |
Чтобы установить разрешения на общую папку или диск, нажмите кнопку Разрешения (Permissions) - в результате откроется окно, показанное ниже. |
Разрешения для общего ресурса
Чтение (Read)
Пользователи могут просматривать имена папок, а также имена, содержимое и атрибуты файлов, запускать программы и обращаться к другим папкам внутри общей папки
Изменение (Change)
Пользователи могут создавать папки, добавлять файлы и редактировать их содержимое, изменять атрибуты файлов, удалять файлы и папки и выполнять действия, допустимые разрешением Чтение (Read)
Полный доступ (Full Control)
Пользователи могут изменять разрешения файлов, становится владельцами файлов и выполнять все действия, допустимые разрешением Изменение (Change)
Шифрование - это преобразование информации, делающее ее нечитаемой для посторонних. При этом доверенные лица могут провести дешифрование и прочитать исходную информацию. Существует множество способов шифрования / дешифрования, но секретность данных основана не на тайном алгоритме, а на том, что ключ шифрования (пароль) известен только доверенным лицам.
10. Службы каталогов, функции и назначение. Служба каталогов Active Directory. Компоненты структуры каталога Active Directory
Служба каталогов является как инструментом администрирования, так и инструментом пользователя Пользователи и администраторы зачастую не знают точных имен объектов, которые им в данный момент требуются. Они могут знать один или несколько их признаков или атрибутов (attributes) и могут послать запрос (query) к каталогу, получив в ответ список тех объектов, атрибуты которых совпадают с указанными в запросе.
Active Directory («Активный каталог», AD) - службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась, как LDAP-совместимая реализация службы каталогов, однако, начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль.
Компоненты Active Directory-Active Directory использует компоненты для построения структуры каталога, отвечающей требованиям вашей организации. Логическую структуру организации представляют следующие компоненты Active Directory: домены, организационные подразделения, деревья, леса. Физическая структура организации представлена узлами (физическими подсетями) и контроллерами доменов. В Active Directory логическая структура полностью отделена от физической.
11. Управление пользователями в операционных системах. Основные задачи администрирования пользователей. Понятие учетной записи. Доменные и локальные учетные записи
Управление пользователями
Как управлять пользователями, которым можно заходить на компьютер:
Как любая NT, XP имеет механизм идентификации пользователей, и каждого пользователя можно ограничить в правах. На этих пользователях и их правах строится вся модель безопасности XP, как на локальной машине, так и в сети. Нельзя защитить что-либо паролем, можно определить какие пользователи имеют право использовать тот или иной ресурс. Пользователей на одной машине может быть множество, и чтобы было проще ими управлять, пользователи разбиты на группы. Управление пользователями и группами осуществляется с помощью апплета Users Accounts в Control Panel или «Пуск - Выполнить» запустить команду control userpasswords. После установки системы образуется только два пользователя, один с правами администратора, который вы создали в процессе установки XP, и Guest, которые показаны в окне (на самом деле есть ещё несколько пользователей, например пользователь Administrator, но его не показывает в списке, и чтобы залогиниться им придётся идти на некоторые ухищрения). Если вы обладаете правами администратора, то можете добавить или удалить пользователя в этом окне, можете поменять пароль пользователя или пиктограмму соответствующую пользователю, поменять метод, который используется для входа в систему.