Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный университет телекоммуникаций и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
лекции ПОАИС.doc
Скачиваний:
162
Добавлен:
29.03.2016
Размер:
1.55 Mб
Скачать
►Содержание►

Тема 3.5. Задачи сетевого администратора при управлении инфраструктурой службы каталогов.

Понятия: сетевой администратор, инфраструктура, управление, задача. Работа администратора при управлении инфраструктурой службы каталогов.

Самостоятельная работа: Повторить работу со службой каталогов Active Directory.

Администратор вычислительной сети (также называемый сетевой администратор, англ.network administrator) — сотрудник, отвечающий за работукомпьютерной сетипредприятия в штатном режиме. ВОбщероссийском классификаторе занятий (ОКЗ)эта специальность входит в 2131-ю группу (Разработчики ианалитикикомпьютерных систем). Код специальности пообщероссийскому классификатору профессий рабочих, должностей служащих и тарифных разрядов (ОКПДТР)— 40067.

Инфраструкту́ра (лат.infra — «ниже», «под» илат.structura — «строение», «расположение») — комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и/или обеспечивающих основу функционирования системы.

По данным Online Etymology Dictionary в английском языке термин применяется с конца 1920-х годов, а в соответствии с Оксфордским словарёмтермин заимствован из военной лексики, куда пришёл из французского языка.

Разновидности инфраструктуры

  • Социальная инфраструктура— совокупность отраслей и предприятий, функционально обеспечивающих нормальную жизнедеятельность населения.

  • Транспортная инфраструктура— совокупность отраслей и предприятий транспорта.

  • Инженерная инфраструктура— системы инженерно-технического обеспечения зданий и сооружений.

  • Инфраструктура экономики— совокупность отраслей и видов деятельности, обслуживающих производство и хозяйство в целом.

  • Информационная инфраструктура— система информационных организационных структур, подсистем, обеспечивающих функционирование чего-либо.

  • Военная инфраструктура— системы стационарных объектов и отдельных сооружений, являющихся основой для развертывания вооруженных сил, ведения военных действий и обеспечения боевой и оперативной подготовки войск.

  • Рыночная инфраструктура– система учреждений и организаций (банков, бирж, ярмарок, страховых компаний, консультационных и информационно-маркетинговых фирм и т. д.), обеспечивающих свободное движение товаров и услуг на рынке.

Управление — это процесс планирования, организации, мотивации и контроля, необходимый для того, чтобы сформулировать и достичь целей организации.

Обязанности сетевого администратора

  • установка, конфигурирование и поддержание в рабочем состоянии сетевого оборудования;

  • мониторинг сетии своевременное обнаружение и устранение «узких мест»;

  • определение и назначение сетевых адресовкомпьютерами устройствам сети;

  • выбор и конфигурирование сетевых протоколов;

  • настройка таблиц маршрутизации;

  • управление доступом к разделяемым ресурсам;

  • Иногда к этим обязанностям добавляется установка и поддержка сетевых сервисов, таких как файловый сервер,шлюзVPNи т. п.

Администратор сети концентрируется на проектировании сети, проверке эффективности её использования и продумывании политики защиты информации.

Задача—проблемная ситуацияс явно заданнойцелью, которую необходимо достичь; в более узком смысле задачей также называют саму эту цель, данную в рамках проблемной ситуации, то есть то, что требуется сделать. В первом значении задачей можно назвать, например, ситуацию, когда нужно достать предмет, находящийся очень высоко; второе значение слышно в указании: «Ваша задача — достать этот предмет». Несколько более жёсткое понимание «задачи» предполагает явными и определёнными не только цель, но и условия задачи, которая в этом случае определяется как осознанная проблемная ситуация с выделенными условиями (данным) и требованием (целью). Ещё более узкое определение называет задачей ситуацию с известным начальным состоянием системы и конечным состоянием системы, причём алгоритм достижения конечного состояния от начального известен (в отличие отпроблемы, в случае которой алгоритм достижения конечного состояния системы не известен).

В более широком смысле под задачей также понимается то, что нужно выполнить — всякое задание, поручение, дело, — даже при отсутствии каких бы то ни было затруднений или препятствий в выполнении. В учебной и т. п. практике «задача», напротив, принимает более узкий смысл и обозначает упражнение, требующее нахождения решения по известным данным с помощью определённых действий (умозаключения, вычисления, перемещения элементов и т. п.) при соблюдении определённых правил совершения этих действий (логическая задача, математическая задача, шахматная задача).

Большинство операций с записями БД Active Directory администратор может выполнять, подключившись с помощью соответствующей консоли к любому из контроллеров домена. Однако, во избежание несогласованности, некоторые действия должны быть скоординированы и выполнены специально выделенными для данной цели серверами. Такие контроллеры домена называются Хозяевами операций ( Operations Masters ), или исполнителями специализированных ролей ( Flexible Single-Master Operations, сокращенно — FSMO ).

Всего имеется пять специализированных ролей:

  1. Schema Master (хозяин схемы): контролирует возникающие изменения Схемы базы данных Active Directory (добавление и удаление классов объектов, модификация набора атрибутов). Один контроллер домена в масштабе всего леса выполняет эту роль (по умолчанию — самый первый контроллер в лесу).

  2. Domain Naming Master (хозяин именования доменов): контролирует процесс добавления или удаления доменов в лесу.Один контроллер домена в масштабе всего леса выполняет эту роль (по умолчанию — самый первый контроллер в лесу).

  3. PDC Emulator (эмулятор PDC): действует как PDC (главный контроллер домена) для BDC (резервный контроллер домена) под управлением Windows NT, когда домен находится в смешанном режиме; управляет изменениями паролей (изменение пароля учетной записи в первую очередь реплицируется на эмулятор PDC); является предпочтительным сервером (в Windows 2000 — единственный сервер) для редактирования групповых политик; является сервером времени для остальных контроллеров данного домена (контроллеры домена синхронизируют свои системные часы с эмулятором PDC). Одинконтроллер в домене выполняет эту роль (по умолчанию — самый первый контроллер в домене).

  4. RID Master (хозяин RID, распределитель идентификаторов учетных записей): выделяет контроллерам домена пулы относительных идентификаторов (RID, которые являются уникальной частью идентификаторов безопасности SID). Одинконтроллер в домене выполняет эту роль (по умолчанию — самый первый контроллер в домене).

  5. Infrastructure Master (хозяин инфраструктуры): отвечает за обновление связей "пользователи — группы" между доменами. Эта роль не должна храниться на контроллере домена, который также является сервером Глобального Каталога –хозяин инфраструктуры не будет работать в данном сценарии (за исключением случая, когда в домене всего один контроллер). Один контроллер в домене выполняет эту роль (по умолчанию — самый первый контроллер в домене).

Просмотреть текущих владельцев ролей и передать ту или иную роль на другой контролер можно с помощью административных консолей:

  • роль Хозяина Схемы — с помощью консоли " Active Directory Schema " (чтобы запустить эту консоль, надо сначала зарегистрировать соответствующую программную компоненту в командной строке: regsvr32 schmmgmt.dll, а затем запустить саму консоль тоже в командной строке — schmmgmt.msc );

  • роль Хозяина именования доменов — с помощью консоли " Active Directory – домены и доверие ";

  • роли эмулятора PDC, хозяина RID и хозяина инфраструктуры — с помощью консоли " Active Directory – пользователи и компьютеры " (пример можно увидеть на рис.).

Необходимо знать, кто из пользователей имеет право менять роли хозяев операций:

  • эмулятор PDC — члены группы " Администраторы домена ";

  • хозяин RID — члены группы " Администраторы домена ";

  • хозяин инфраструктуры — члены группы " Администраторы домена ";

  • хозяин именования доменов — члены группы " Администраторы предприятия ";

  • хозяин схемы — члены группы " Администраторы Схемы " или группы " Администратор предприятия ".

Если контроллер домена, которому принадлежит роль хозяина операции, выходит из строя (вследствие повреждения оборудования или программного обеспечения), причем нет возможности восстановить данную систему из резервной копии, то с помощью административных консолей передать роли работоспособным серверам нет возможности. Восстановить функционирование определенной роли хозяина операций можно только путем захвата данной роли с помощью утилиты командной строки ntdsutil.

Задание: открыть ссылку http://www.intuit.ru/studies/courses/991/216/lecture/2963?page=1,прочитать лекцию и выписать по пунктам, какие задачи выполняет сетерой админ.

Лабораторная работа №5. Служба каталогов Active Directory.

Самостоятельная работа: Изучить другую службу каталогов.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности