7724
.pdfОснастка Shared Folders (Общие папки) позволяет просматривать информацию о соединениях и использовании ресурсов локального или удаленного компьютеров. Данная оснастка используется вместо программы Server в Control Panel системы Оснастка Shared Folders содержит три узла: Shares (Ресурсы), Sessions (Сеансы) и Open Files (Открытые файлы). При выборе данных узлов в панели результатов отображается содержание соответствующего узла.
Спомощью оснастки можно выполнять следующие задачи:
—создавать, просматривать, изменять свойства и удалять общие ресурсы на локальном или удаленном компьютерах (Windows Server 2008) и устанавливать разрешения на доступ к ним. Кроме того, можно управлять режимом кэширования общих папок (в случае их использования в качестве изолированных папок). В системах Windows ХР и Windows Server 2008 появилась очень удобная новая возможность управления процессом публикации общей папки в каталоге Active Directory— можно сразу после создания общей папки опубликовать ее в каталоге, не прибегая к помощи оснастки Active Directory Users and Computers. Все необходимые действия достаточно очевидны из содержания приведенного примера: в данном случае публикуется общая папка службы факсов, содержащая клиентское программное обеспечение для систем, не имеющих его;
—просматривать список удаленных пользователей, подключенных к компьютеру, и отключать их;
—просматривать список файлов, открытых удаленными пользователями, и закрывать открытые файлы.
Индивидуальное задание Изучить предлагаемый теоретический материал.
Последовательно выполнить вышеуказанные задачи.
Имеет учебное заведение (административная структура которого соответствует ННГАСУ) необходимо предложить внедрение доменной иерархической структуры.
ЛАБОРАТОРНАЯ РАБОТА № 7
Тема: Задание и выполнение функций просмотра событий системы.
Цель работы: Изучить средства приложение просмотра событий системы с применением Active Directory.
Для того чтобы увидеть приложение просмотра событий, входящего в состав консоли управления компании Microsoft, откройте папку
Администрирование, а затем щелкните на пиктограмме Просмотр событий
(Event Viewer).
Рисунок 10. Оснастка "Просмотр событий"
В Windows Professional событие (event) происходит всякий раз, когда в системе или запущенном приложении возникает что-либо значимое, о чем необходимо сообщить пользователю.
Точное определение понятия "значимости" можно оставить для разработчиков. События, о которых можно получить уведомление, могут быть самыми различными: от серьезных системных ошибок, таких как сбой сетевого адаптера или жесткого диска, до менее существенных событий, например, запуска службы или завершения печати задания. Сообщения, касающиеся обеспечения защиты, также могут сильно различаться в зависимости от ваших нужд, начиная с менее существенных, и заканчивая очень важными.
Когда в программном компоненте выявлено событие, о котором нужно уведомить пользователя, то для передачи подробной информации о нем используется функция API Report Event (отчет о событии). Затем служба регистрации событий помещает полученные данные в один из трех журналов.
Журнал системы (System log). В этом журнале содержится подробная информация о событиях, происходящих внутри операционной системы, такие как сбой драйвера.
Журнал безопасности (Security log). В этом журнале содержатся сообщения, связанные с обеспечением безопасности, например, о попытках зарегистрироваться без использования корректного пароля.
Журнал приложений (Application log). В этом журнале содержатся подробные данные о событиях, возникающих в запущенных приложениях. Например, приложение баз данных должно регистрировать сбои, происходящие при чтении записей.
Кжурналу приложений и системы доступ могут получить все пользователи, а к журналу безопасности могут обратиться лишь те из них, у которых имеются права администратора.
На службу просмотра событий возложена обязанность записи детальной информации о событиях, и она является одной из стандартных служб, запускаемых каждый раз при загрузке Windows.
Для того чтобы просмотреть информацию о событиях используется приложение Просмотр событий. При установке Windows это приложение устанавливается автоматически.
С помощью службы просмотра событий можно выполнить следующие задачи:
просмотреть отчет о произошедших событиях;
просмотреть подробную информацию о каждом зарегистрированном событии;
сохранять журналы в требуемом местоположении для последующего анализа
ипросматривать ранее сохраненные журналы;
просматривать локальный журнал событий и журналы на удаленных компьютерах.
Данные о событиях представлены в восьми столбцах правой панели диалогового окна.
Тип (Туре).
Дата (Date).
Время (Time);
Источник (Source).
Категория (Category).
Событие (Event).
Пользователь (User).
Компьютер (Computer).
Рисунок 11 Журнал событий
Просмотр событий и разрешение проблем
С помощью приложения просмотра событий можно проверять и управлять тремя журналами. При установке Windows таким приложением является
eventvwr.exe, устанавливаемое в каталоге %SystemRoot%\system32\ и
являющееся компонентом управляющей консоли ММС. Эту управляющую консоль можно найти в папке Администрирование (Administrative Tools) панели управления.
Рисунок 12. Примечание Если посмотреть на журнал событий, то можно увидеть, что в нем
содержатся данные о нескольких ошибках (в столбце Тип содержится красный крестик). Прокрутив список событий в обратном направлении, можно увидеть первое из этих событий (с момента последней перезагрузки). При выделении этого события и нажатии клавиши Enter (либо двойном щелчке на нем) на экране появится диалоговое окно Свойства: Событие, показанное на рис. 4. В этом диалоговом окне содержатся все подробности с момента регистрации в системе. Событие запуска службы просмотра является не очень информативным. На рис. 4 показана детальная информация о событии 7 (сбой при чтении компакт-диска). Обратите внимание, что из этих данных нельзя явно определить источник проблемы и без проблем ее устранить.
Вдругих случаях подробное сообщение не предоставляет полезной информации об устройстве, которое функционирует не совсем правильно. Тогда все, что можно сделать для устранения проблемы, это убедиться, что требуемый файл существует. Иногда это гораздо легче сказать, чем сделать.
Вдиалоговом окне Свойства: Событие диспетчер управления службами сообщает о том, что произошел сбой при чтении информации на компакт-диске. Его причина очевидна, а отсюда очевидно и решение. Однако подробные данные
озарегистрированном событии могут оказаться и не столь полезными. Однако это все же лучше, чем ничего.
Приложение просмотра событий
Приложение просмотра событий является важным средством устранения проблем, а также оказывается очень полезным при администрировании сетей Windows. Проверив журнал событий, можно разрешить возникшие проблемы и, что еще более важно, эти проблемы можно выявить еще до того, как они станут более серьезными.
Вдиалоговом окне приложения просмотра событий имеется две панели, панель меню и панель инструментов, обычно расположенные рядом друг с другом. На этих двух панелях содержится, соответственно, два и семь элементов управления.
Действие (Action). Действия, которые можно выполнять над событиями.
Вид (View). Эта команда позволяет просматривать журналы и выполнять поиск событий внутри журналов.
Переход по ссылке назад/Переход по ссылке вперед (Previous/Next).
Позволяет перемещаться к следующему или предыдущему элементу дерева.
Переход на один уровень вверх (Up one level). Позволяет перемещаться вверх на один уровень. Такая возможность не является очень полезной и, возможно, включена для обеспечения согласованности с пользовательским интерфейсом.
Скрытие и отображение дерева консоли или избранного (Show/Hide Console Tree). С помощью этого элемента управления можно отобразить или скрыть левую панель приложения просмотра событий (дерево).
Отображение свойств (Properties). Этот элемент управления позволяет вывести на экран свойства выбранного события или журнала. Он оказывается достаточно полезным. Как ни странно, двойной щелчок на событии приводит
котображению его свойств, однако при двойном щелчке на журнале ничего подобного не происходит. Так что эта кнопка оказывается наиболее полезной для просмотра или редактирования свойств журналов.
Обновление (Refresh). Повторное опрашивание системы и обновление журналов.
Экспорт списка (Export list). Экспортирование журнала в текстовые файлы стандартного формата US или Unicode или с запятой-разделителем.
Справка (Help). С помощью этого управляющего элемента можно получить доступ к справочной системе.
Воставшейся части данной главы все перечисленные возможности рассматриваются более подробно. Вы также узнаете о том, как их использовать наилучшим образом.
При просмотре событий в диалоговом окне отображаются краткие сведения,
к которым относятся поля Дата, Время, Источник, Категория, Событие,
Пользователь и Компьютер. Чтобы увидеть описание события и всю дополнительную информацию о нем, выполните двойной щелчок на соответствующей строке, и на экране появится диалоговое окно свойств события.
При просмотре событий отображаются дата и время локального компьютера. Чтобы события, происходящие в различных системах, были связаны друг с другом, важно обеспечить согласованность времени на всех компьютерах сети.
Как уже упоминалось, каждое событие относится к одному из пяти основных типов.
Уведомления (Information). Информационные события происходят не очень часто, однако свидетельствуют об успешном завершении какого-либо процесса. Например, запуск приложения просмотра событий является "полезным" событием, поскольку обычно оно происходит первым при
загрузке системы. В строке, соответствующей информационному событию, содержится пиктограмма, на которой отображается голубой
восклицательный знак внутри белого кружка. С уведомлениями можно встретиться при просмотре системного журнала и журнала приложений.
Предупреждение. Предупреждающие сообщения могут свидетельствовать о возникновении проблем, которые еще не стали серьезными, например, в том случае, когда браузеру не удалось получить список доменов с основного сервера. Подобные проблемы обычно разрешаются сами собой, однако в противном случае администратору необходимо проанализировать возникшую ситуацию и разрешить ее. Предупреждения помечаются черным восклицательным знаком внутри желтого треугольника. Их можно встретить в системном журнале и журнале приложений.
Ошибка. Такие события обычно свидетельствуют о возникновении проблемы, о которой пользователь должен быть осведомлен, поскольку, как правило, она приводит к потере работоспособности системы.
Аудит успехов. Такие сообщения уведомляют об успешном завершении какого-либо процесса аудита, например, успешной регистрации в системе. Эти события могут содержаться только в журнале безопасности.
Аудит отказов. Такие сообщения уведомляют о неудачном завершении какого-либо процесса аудита, например, сбое при регистрации в системе. Эти сообщения могут содержаться только в журнале обеспечения безопасности.
Индивидуальное задание Изучить предлагаемый теоретический материал.
Последовательно выполнить вышеуказанные задачи.
Настроить работу аудита успехов для наблюдения за работой определенного пользователя.
ЛАБОРАТОРНАЯ РАБОТА № 8
Тема: Задание и выполнение настройки журнала системы.
Цель работы: Изучить средства работы журнала событий в системе.
Журналы системы и приложений
В журнале системы содержатся события, обнаруженные системой Windows. Журнал приложений главным образом используется для регистрации событий, обнаруженных запущенными приложениями. Если это возможно, то эти журналы нужно регулярно просматривать. В этом случае можно локализовать проблемы до того момента, когда они станут достаточно серьезными.
Вот некоторые из событий, которые можно встретить в этих журналах регистрации событий.
Запущена служба журнала событий (Event log startup). Каждый раз при загрузке системы качестве информационной службы запускается служба журнала событий. Такое событие будет генерироваться при каждой перезагрузке системы.
Ошибка загрузки драйвера (Driver startup failures). Если произошел сбой при запуске драйвера, то это событие будет зарегистрировано диспетчером управления службами.
Ошибка драйвера устройства (Device driver errors). Если при выполнении операции драйвер устройства столкнулся с ошибкой, то в системном журнале регистрируется подробная информация об этом событии.
События браузера (Browser events). Службы браузера приводят к записи множества событий. Обычно большинство этих событий игнорируется.
Запуск службы (Service startup). Успешный запуск некоторых служб, регистрируется в журнале событий. Как правило, эти события игнорируются.
Репликация каталога (Directory replication). Если компьютер используется в качестве ИМпортирующего сервера, то в системный журнал заносятся события, сгенерированны службой репликации каталогов.
Журнал безопасности
В журнале безопасности фиксируются события, связанные с поддержкой принятой политики безопасности. Эти события могут уведомлять о попытке нарушения или реальных нарушениях системной политики безопасности.
Для просмотра всех трех журналов необходимо быть членом локальной группы администраторов. В противном случае можно увидеть лишь содержимое журналов системы и приложений.
В отличие от журналов системы и приложений можно определить, какие события будут включаться в журнал безопасности. Это можно осуществить, определив политику обеспечения безопасности и выбрав события, которые необходимо отслеживать.
Перед тем, как приступать к записи событий, сначала нужно определить политику аудита с помощью консоли управления компании Microsoft.
Откройте в панели управления (или в проводнике) папку
Администрирование и запустите аплет Локальная политика безопасности
(Local Security Policy). Будет виден элемент Локальные политики (Local Policies). Откройте этот элемент, чтобы увидеть элемент Политика аудита (Audit Policies). На рисунке 13 представлен внешний вид управляющей консоли ММС после выполнения всех перечисленных действий.
Рисунок 13. Окно настройки параметров безопасности С помощью диалогового окна свойств для этих объектов можно также
установить режим аудита дисков и каталогов. Для этого воспользуйтесь параметрами, содержащимися в диалоговом окне свойств требуемых объектов, доступ к которому можно получить с помощью команды Администрирование |
Управление компьютером | Запоминающие устройства | Управление дисками
(ММС | Computer Management | Storage | Disk Management).
Индивидуальное задание Изучить предлагаемый теоретический материал.
Последовательно выполнить вышеуказанные задачи.
Настроить работу консоли ММС для работы администратора в системе безопасности сервера.
Список рекомендованной литературы
1.Администрирование сети на основе Microsoft Windows 2000. Учебный курс MCSE : пер. с англ. — 2-е изд., перераб. — М. : Русская редакция,
2001.
2.Андерсон К. Локальные сети. Полное руководство : пер. с англ. / К.Ан-
дерсон, М. Минаси. - К.: ВЕК+ ; М.: ЭНТРОП ; СПб.: КОРОНАпринт,
1999.
3.Анин Б. Ю. Защита компьютерной информации / Б. Ю. Анин. — СПб.:
БХВ-Петербург, 2000.
4.Вишневский А. Сетевые технологии Windows 2000 для профессионалов /
А. Вишневский. — СПб. : Питер, 2010.
5.Компьютерные системы и сети : учеб.пособие / [В. П. Косарев и др.]; под ред. В. П. Косарева и Л. В. Еремина. — М.: Финансы и статистика, 3999.
6.Компьютерные технологии обработки информации : учеб. пособие / [С.В.Назаров, В.Ф.Першиков, В.А.Тафинцев и др.] ; под ред. С.В.На-
зарова. — М. : Финансы и статистика, 1995.
7.Корнеев И. К. Информационные технологии в управлении : учеб.пособие /
И. К. Корнеев, Т. А. Година. — М. : Финстатинформ, 1999.
8.Крутое СВ. Защита в операционных системах / С.В.Крутов, И.В.Мацкевич,
В.Г.Проскурин. — М. : Радио и связь, 2010. 9. Лепаж И. Unix. Библия пользователя : пер. с англ. / Ив Лепаж, Пол Яррера. — 2-е изд. — М. : Изд.
дом «Вильяме», 2001.
Куклина Ирина Геннадьевна
АДМИНИСТРИРОВАНИЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
Учебно-методическое пособие
по выполнению лабораторных работ по дисциплине «Администрирование в информационных системах» для обучающихся по направлению подготовки 09.03.02 Информационные системы и технологии,
направленность (профиль) Информационные системы и технологии
Федеральное государственное бюджетное образовательное учреждение высшего образования «Нижегородский государственный архитектурно-строительный университет»
603950, Нижний Новгород, ул. Ильинская, 65. http://www.nngasu.ru, srec@nngasu.ru