- •Федеральное агентство связи
- •Колледж связи
- •Конспект лекций
- •Оглавление
- •Раздел 1. Программно-аппаратный комплекс аис
- •Назначение ос NetWare
- •Тема 1.2. Системы хранения данных. Резервные центры.
- •«Полусинхронная»
- •Иерархическое хранение (hsm)
- •Виртуализация систем хранения
- •Multipathing
- •Раздел 2. Сетевые операционные системы Тема 2.1. Задачи и цели сетевого администрирования.
- •Тема 2.2. Понятие о сетевых протоколах и службах.
- •Раздел 3. Серверная операционная система с закрытым кодом
- •Тема 3.1. Протокол tcp/ip. Служба dns.
- •Тема 3.2. Правила адресации узлов ip-сетей и алгоритмы взаимодействия узлов.
- •Типы адресов: физический (mac-адрес), сетевой (ip-адрес) и символьный (dns-имя)
- •Три основных класса ip-адресов
- •Соглашения о специальных адресах: broadcast, multicast, loopback
- •Тема 3.3. Служба каталогов Active Directory. Управление системой безопасности сети.
- •Классификация вторжений
- •Физическая безопасность
- •Утилизация старых компьютеров
- •Программный доступ
- •Идентификация пользователей
- •Системные демоны и службы
- •Службы tcp/ip, которые иногда можно отключить
- •Образец политики корпоративной безопасности
- •Тема 3.4. Механизм групповых политик.
- •Тема 3.5. Задачи сетевого администратора при управлении инфраструктурой службы каталогов.
- •Тема 3.6. Служба файлов и печати. Общие ресурсы. Общие принтеры.
- •Тема 3.7.Сетевые протоколы. Основные инфраструктурные сетевые службы — dhcp, wins, rras.
- •Тема 3.8. Служба резервного копирования. Архивирование и восстановление системы.
- •Раздел 4. Технология построения web-серверов Тема 4.1. Технология построения web-серверов.
- •Тема 4.2. Web-сервер Apache. Стандартные и дополнительные модули.
- •Тема 4.3. Конфигурирование web-сервера Apache.
- •Раздел 5. Специализированные программные пакеты и системные утилиты
- •Раздел 6. Установка и сопровождение клиентского по.
Тема 3.5. Задачи сетевого администратора при управлении инфраструктурой службы каталогов.
Понятия: сетевой администратор, инфраструктура, управление, задача. Работа администратора при управлении инфраструктурой службы каталогов.
Самостоятельная работа: Повторить работу со службой каталогов Active Directory.
Администратор вычислительной сети (также называемый сетевой администратор, англ.network administrator) — сотрудник, отвечающий за работукомпьютерной сетипредприятия в штатном режиме. ВОбщероссийском классификаторе занятий (ОКЗ)эта специальность входит в 2131-ю группу (Разработчики ианалитикикомпьютерных систем). Код специальности пообщероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР)— 40067.
Инфраструкту́ра (лат.infra — «ниже», «под» илат.structura — «строение», «расположение») — комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и/или обеспечивающих основу функционирования системы.
По данным Online Etymology Dictionary в английском языке термин применяется с конца 1920-х годов, а в соответствии с Оксфордским словарёмтермин заимствован из военной лексики, куда пришёл из французского языка.
Разновидности инфраструктуры
Социальная инфраструктура— совокупность отраслей и предприятий, функционально обеспечивающих нормальную жизнедеятельность населения.
Транспортная инфраструктура— совокупность отраслей и предприятий транспорта.
Инженерная инфраструктура— системы инженерно-технического обеспечения зданий и сооружений.
Инфраструктура экономики— совокупность отраслей и видов деятельности, обслуживающих производство и хозяйство в целом.
Информационная инфраструктура— система информационных организационных структур, подсистем, обеспечивающих функционирование чего-либо.
Военная инфраструктура— системы стационарных объектов и отдельных сооружений, являющихся основой для развертывания вооруженных сил, ведения военных действий и обеспечения боевой и оперативной подготовки войск.
Рыночная инфраструктура– система учреждений и организаций (банков, бирж, ярмарок, страховых компаний, консультационных и информационно-маркетинговых фирм и т. д.), обеспечивающих свободное движение товаров и услуг на рынке.
Управление — это процесс планирования, организации, мотивации и контроля, необходимый для того, чтобы сформулировать и достичь целей организации.
Обязанности сетевого администратора
установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;
мониторинг сетии своевременное обнаружение и устранение «узких мест»;
определение и назначение сетевых адресовкомпьютерами устройствам сети;
выбор и конфигурирование сетевых протоколов;
настройка таблиц маршрутизации;
управление доступом к разделяемым ресурсам;
Иногда к этим обязанностям добавляется установка и поддержка сетевых сервисов, таких как файловый сервер,шлюзVPNи т. п.
Администратор сети концентрируется на проектировании сети, проверке эффективности её использования и продумывании политики защиты информации.
Задача—проблемная ситуацияс явно заданнойцелью, которую необходимо достичь; в более узком смысле задачей также называют саму эту цель, данную в рамках проблемной ситуации, то есть то, что требуется сделать. В первом значении задачей можно назвать, например, ситуацию, когда нужно достать предмет, находящийся очень высоко; второе значение слышно в указании: «Ваша задача — достать этот предмет». Несколько более жёсткое понимание «задачи» предполагает явными и определёнными не только цель, но и условия задачи, которая в этом случае определяется как осознанная проблемная ситуация с выделенными условиями (данным) и требованием (целью). Ещё более узкое определение называет задачей ситуацию с известным начальным состоянием системы и конечным состоянием системы, причём алгоритм достижения конечного состояния от начального известен (в отличие отпроблемы, в случае которой алгоритм достижения конечного состояния системы не известен).
В более широком смысле под задачей также понимается то, что нужно выполнить — всякое задание, поручение, дело, — даже при отсутствии каких бы то ни было затруднений или препятствий в выполнении. В учебной и т. п. практике «задача», напротив, принимает более узкий смысл и обозначает упражнение, требующее нахождения решения по известным данным с помощью определённых действий (умозаключения, вычисления, перемещения элементов и т. п.) при соблюдении определённых правил совершения этих действий (логическая задача, математическая задача, шахматная задача).
Большинство операций с записями БД Active Directory администратор может выполнять, подключившись с помощью соответствующей консоли к любому из контроллеров домена. Однако, во избежание несогласованности, некоторые действия должны быть скоординированы и выполнены специально выделенными для данной цели серверами. Такие контроллеры домена называются Хозяевами операций ( Operations Masters ), или исполнителями специализированных ролей ( Flexible Single-Master Operations, сокращенно — FSMO ).
Всего имеется пять специализированных ролей:
Schema Master (хозяин схемы): контролирует возникающие изменения Схемы базы данных Active Directory (добавление и удаление классов объектов, модификация набора атрибутов). Один контроллер домена в масштабе всего леса выполняет эту роль (по умолчанию — самый первый контроллер в лесу).
Domain Naming Master (хозяин именования доменов): контролирует процесс добавления или удаления доменов в лесу.Один контроллер домена в масштабе всего леса выполняет эту роль (по умолчанию — самый первый контроллер в лесу).
PDC Emulator (эмулятор PDC): действует как PDC (главный контроллер домена) для BDC (резервный контроллер домена) под управлением Windows NT, когда домен находится в смешанном режиме; управляет изменениями паролей (изменение пароля учетной записи в первую очередь реплицируется на эмулятор PDC); является предпочтительным сервером (в Windows 2000 — единственный сервер) для редактирования групповых политик; является сервером времени для остальных контроллеров данного домена (контроллеры домена синхронизируют свои системные часы с эмулятором PDC). Одинконтроллер в домене выполняет эту роль (по умолчанию — самый первый контроллер в домене).
RID Master (хозяин RID, распределитель идентификаторов учетных записей): выделяет контроллерам домена пулы относительных идентификаторов (RID, которые являются уникальной частью идентификаторов безопасности SID). Одинконтроллер в домене выполняет эту роль (по умолчанию — самый первый контроллер в домене).
Infrastructure Master (хозяин инфраструктуры): отвечает за обновление связей "пользователи — группы" между доменами. Эта роль не должна храниться на контроллере домена, который также является сервером Глобального Каталога –хозяин инфраструктуры не будет работать в данном сценарии (за исключением случая, когда в домене всего один контроллер). Один контроллер в домене выполняет эту роль (по умолчанию — самый первый контроллер в домене).
Просмотреть текущих владельцев ролей и передать ту или иную роль на другой контролер можно с помощью административных консолей:
роль Хозяина Схемы — с помощью консоли " Active Directory Schema " (чтобы запустить эту консоль, надо сначала зарегистрировать соответствующую программную компоненту в командной строке: regsvr32 schmmgmt.dll, а затем запустить саму консоль тоже в командной строке — schmmgmt.msc );
роль Хозяина именования доменов — с помощью консоли " Active Directory – домены и доверие ";
роли эмулятора PDC, хозяина RID и хозяина инфраструктуры — с помощью консоли " Active Directory – пользователи и компьютеры " (пример можно увидеть на рис.).
Необходимо знать, кто из пользователей имеет право менять роли хозяев операций:
эмулятор PDC — члены группы " Администраторы домена ";
хозяин RID — члены группы " Администраторы домена ";
хозяин инфраструктуры — члены группы " Администраторы домена ";
хозяин именования доменов — члены группы " Администраторы предприятия ";
хозяин схемы — члены группы " Администраторы Схемы " или группы " Администратор предприятия ".
Если контроллер домена, которому принадлежит роль хозяина операции, выходит из строя (вследствие повреждения оборудования или программного обеспечения), причем нет возможности восстановить данную систему из резервной копии, то с помощью административных консолей передать роли работоспособным серверам нет возможности. Восстановить функционирование определенной роли хозяина операций можно только путем захвата данной роли с помощью утилиты командной строки ntdsutil.
Задание: открыть ссылку http://www.intuit.ru/studies/courses/991/216/lecture/2963?page=1,прочитать лекцию и выписать по пунктам, какие задачи выполняет сетерой админ.
Лабораторная работа №5. Служба каталогов Active Directory.
Самостоятельная работа: Изучить другую службу каталогов.