- •6. Создание новой консоли
- •8. Оснастка «Управление компьютером».
- •9. Оснастка «Групповая политика».
- •11. Сохранение и восстановление паролей пользователей.
- •12. Задачи администрирования сети
- •13. Удаленный доступ к рабочему столу.
- •15. Управление рабочей средой пользователя
- •17. Создание локального профиля пользователя
- •19. Изменение системных и пользовательских переменных среды
- •20.Групповые политики Windows
- •21. Автономные файлы
- •23. Настройка компьютера для работы с автономными папками
- •25. Выбор файлов для автономной работы
- •27. Настройка реакции автономных файлов на отключение компьютера от сети
- •28. Управление серверами, сетевыми службами и дисками
- •29. Аудит локальной системы.
- •31 – Выполнение заданий по расписанию
- •33. Назначение прав доступа к файловой системе.
- •34. Управление службой печати.
- •Создание принтеров. При создании принтера требуется:
- •35. Назначение разрешений для файлов.
- •36. Конфигурирование и подключение компьютеров к сети.
- •37.Назначение разрешений для папок
- •38. Настройка, мониторинг и оптимизация производительности сети.
- •Запуск диспетчера задач, методы:
- •Обновление журналов. Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).
- •Создание нового вида журнала. Для этого:
- •Просмотр событий на другом компьютере. Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:
- •39. Передача прав владения.
- •40.Основные функции группы администратора бд
- •41. Управление сертификатами пользователей
- •Сертификаты конечных субъектов
- •Сертификаты пользователей
- •Для поддержки онлайновых приложений и защищенной электронной почты в профиль сертификата пользователя включается информация об именах. В содержании сертификата пользователя рекомендуется:
- •43 - Объекты gpo и Active Directory. Локальный gpo
- •44 - Проектирование баз данных и роль администратора бд
- •45 - Администрирование бд и защита данных
- •46 - Инструменты настройки безопасности
База данных — организованная в соответствии с определёнными правилами и поддерживаемая в памяти компьютера совокупность данных, характеризующая актуальное состояние некоторой предметной области и используемая для удовлетворения информационных потребностей пользователей. Банк данных - это информационная система, включающая в свой состав комплекс специальных методов и средств (математических, информационных, программных, языковых, организационных, технических) для поддержания динамической информационной модели предметной области с целью обеспечения обработки информационных запросов пользователя.
Банк данных в общем случае состоит из следующих компонентов: базы (нескольких баз) данных, системы управления базами данных, словаря данных, администратора, вычислительной системы и обслуживающего персонала.
Система управления базами данных (СУБД) - программное обеспечение, предназначенное для использования и (или) модификации этих данных одним или несколькими лицами.
Назначение СУБД: обеспечить пользователя инструментом, позволяющим оперировать данными в терминах, не связанных с особенностями их хранения в ЭВМ. В этом смысле СУБД действует как интерпретатор языка высокого уровня, предоставляя возможность описать данные и их обработку; обеспечить секретность и разграничение прав доступа к информации; защита целостности и непротиворечивость данных.; синхронизация доступа к информации при одновременном обращении нескольких пользователей (проблема многопользовательского доступа).
Пользователи:
• Прикладные программисты – пользователи, которые отвечают за написания прикладных программ (приложений), использующих БД.
• Конечные пользователи – пользователи, которые работают с базой данных через рабочую станцию (терминал). Конечный пользователь получает доступ к БД через приложения или используя интегрированный интерфейс СУБД. Конечный пользователь часто использует интерфейс, основанный на меню и различных формах, что облегчает работу.
• Администраторы базы данных организуют и отвечают за работу с БД.
Управление пользователями:
- настройка ограничения доступа к данным (создание уч. Записи). С помощью учетной записи пользователя осуществляется подключение к SQL-серверу, после чего определяются его уровни доступа для каждой базы данных в отдельности.
- раздача привилегий пользователей.
- задание ролей пользователей. Роль позволяет объединить в одну группу пользователей, выполняющих одинаковые функции.
43 - Объекты gpo и Active Directory. Локальный gpo
Групповые политики (GroupPolicy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене ActiveDirectory.
Объекты групповых политик Объект групповой политики — это общее название набора файлов, директорий и записей в базе ActiveDirectory (если это не локальный объект), которые хранят ваши настройки и определяют, какие ещё параметры вы можете изменить с помощью групповых политик. Локальный объект групповой политики хранится в %SystemRoot%System32GroupPolicy. GPO ActiveDirectory хранятся на контроллере домена и могут быть связаны с сайтом, доменом или OU (OrganizationalUnit, подразделение или организационная единица). Привязка объекта определяет его область действия. По умолчанию в домене создается два объекта групповой политики: DefaultDomainPolicy и DefaultDomainControllerPolicy. В первом определяется политика по умолчанию для паролей и учетных записей в домене. Второй связывается с OU DomainControllers и повышает настройки безопасности для контроллеров домена. Порядок применения объектов групповой политики Когда компьютер запускается, происходят следующие действия: 1. Читается реестр и определяется, к какому сайту принадлежит компьютер. Делается запрос серверу DNS с целью получения IP адресов контроллеров домена, расположенных в этом сайте. 2. Получив адреса, компьютер соединяется с контроллером домена. 3. Клиент запрашивает список объектов GP у контроллера домена и применяет их. Последний присылает список объектов GP в том порядке, в котором они должны применяться. 4. Когда пользователь входит в систему, компьютер снова запрашивает список объектов GP, которые необходимо применить к пользователю, извлекает и применяет их. Объект групповой политики может действовать только на объекты «компьютер» и «пользователь». Политика действует только на объекты, находящиеся в объекте каталога (сайт, домен, подразделение), с которым связан GPO и ниже по «дереву» (если не запрещено наследование). Групповые политики применяются к клиентам с ОС Windows XP асинхронно, а с ОС Windows 2000 — синхронно, то есть пользовательский экран входа появляется только после применения всех политик компьютера, а политики пользователя применяются до того, как появился рабочий стол. Асинхронное применение политик означает, что пользовательский экран входа появляется раньше, чем успевают примениться все политики компьютера, а рабочий стол — раньше, чем применятся все пользовательские политики, что приводит к ускорению загрузки и входа пользователя.
44 - Проектирование баз данных и роль администратора бд
Проектирование баз данных — процесс создания схемы базы данныхи определения необходимых ограниченийцелостности.
Основные задачи проектирования баз данных
Обеспечение хранения в БД всей необходимой информации.
Обеспечение возможности получения данных по всем необходимым запросам.
Сокращение избыточности и дублирования данных.
Обеспечение целостности базы данных.
Основные этапы проектирования баз данных
Концептуальное (инфологическое) проектирование — построение информационной модели наиболее высокого уровня абстракции. Такая модель создаётся без ориентации на какую-либо конкретную СУБДимодель данных. Чаще всего концептуальная модель базы данных включает в себя:
описание информационных объектов, или понятий предметной области и связей между ними.
описание ограничений целостности, т.е. требований к допустимым значениям данных и к связям между ними.