- •1. Консоль управления ммс. Назначение и возможности.
- •2. Использование функции rdp для удаленного администрирования ос.
- •Rdp в режиме администрирования
- •Rdp в режиме доступа к серверу терминалов
- •Принцип работы rdp
- •Обеспечение безопасности при использовании rdp
- •Аутентификация
- •Шифрование
- •Целостность
- •3. Управление оборудованием и драйверами. Отображение скрытых устройств в диспетчере устройств.
- •4. Настройка разрешений файловой системы ntfs
- •7. Аудит доступа к файловой системе и разделам реестра.
- •Аудита раздела реестра
- •Задание значения
- •Создание подраздела
- •Как использовать шаблон безопасности для аудита раздела реестра
- •Создание шаблона безопасности
- •Применение шаблона безопасности
- •8. Службы обновления по (wsus).
- •Классы обновлений
- •9. Службы удаленной установки (ris, wds)
- •Преимущества
- •10. Разрешение имен. Служба dns. Архитектура и принцип работы.
- •11. Разрешение имен. Сравнение методов распределения имен в dns и wins.
- •Маска подсети
- •Шлюз по умолчанию
- •13. Протокол dhcp. Назначение и возможности. Преимущества протокола dhcp.
- •14. Основные сведения о маршрутизации. Статические маршруты и протоколы маршрутизации. Общие сведения о маршрутизации
- •15. Служба общего доступ к подключению Интернета ics в Windows. Использование общего доступа к подключению к интернету (Internet Connection Sharing)
- •Параметры ics
- •Установка ics
- •Конфигурация ics-сервера
- •16. Трансляция сетевых адресов nat.
- •Функционирование
- •17. Удаленный доступ в сеть. Технология vpn.
- •Что такое виртуальные частные сети
- •18. Служба архивации в Windows Server. Типы заданий архивации. Определение стратегии архивации.
- •Общее представление об оперативной и автономной архивации
- •19. Управление дисковой памятью. Базовые и динамические диски.
- •20. Управление дисковой памятью. Программа Chkdsk.
- •21. Отказоустойчивые дисковые массивы raid . Уровни raid.
- •22. Отказоустойчивые дисковые массивы raid . Аппаратная и программная реализация, сравнение.
- •Программный raid
- •23. Распределенная файловая система (dfs). Назначение и принцип работы.
- •Основные понятия
- •Принцип работы Dfs
- •24. Служба каталогов Active Directory. Концепция службы каталогов. Архитектура ad.
- •25. Служба каталогов Active Directory. Групповые политики. Порядок применения групповых политик.
- •Применение групповых политик
- •26. Технология Microsoft SharePoint.
1. Консоль управления ммс. Назначение и возможности.
В повседневной работе системный администратор часто использует служебные программы для конфигурирования учетных записей пользователей, модификации ПО и параметров служб, установки нового оборудования и т. д. Консоль ММС (Microsoft Management Console) консолидирует и организует наиболее часто используемые утилиты. Кроме того, консоли ММС можно настраивать и приспосабливать под конкретные потребности, поэтому ряд задач можно делегировать другим администраторам.
Microsoft Management Console (консоль управления Microsoft) — компонент операционной системы Windows 2000 и более поздних версий Windows. Позволяет системным администраторам и опытным пользователям с помощью гибкого интерфейса конфигурировать и отслеживать работу системы.
Консоль управления предоставляет более широкие возможности для управления компьютером. Основной принцип действия заключается в оснастках — небольших программах, позволяющих настроить разные аспекты операционной системы. Также из консоли управления можно получить расширенные функции управления пользователями и группами, в ней можно настроить множество параметров (например, заголовок окон Internet Explorer). Более широким встроенным инструментом управления Windows является Редактор реестра.
Консоль ММС (Microsoft Management Console) — основное средство администрирования в Windows Server 2003. Консоль ММС предоставляет стандартный интерфейс для одного или нескольких приложений, называемых оснастками (snap-in), которые применяются для конфигурирования элементов вашей среды. Эти оснастки приспособлены для решения конкретных задач, их можно упорядочивать и группировать в рамках консоли ММС согласно вашим предпочтениям.
Например, преднастроенная консоль Active Directory — пользователи и компьютеры (Active Directory Users and Computers) разработана специально для администрирования участников безопасности (пользователей, групп и компьютеров) в домене. Консоли в рамках ММС (но не сама ММС) — это и есть используемые вами средства администрирования.
Консоль управления ММС — подобие Проводника Windows, только с меньшим количеством кнопок. Функциональные компоненты ММС содержатся в так называемых оснастках: меню и панель инструментов предоставляют команды для управления родительскими и дочерними окнами, а сама консоль (состоящая из оснасток) определяет требуемую функциональность. Помимо этого, в зависимости от ситуации консоль ММС можно сохранять с различными параметрами и в разных режимах.
2. Использование функции rdp для удаленного администрирования ос.
Если требуется более тонкая настройка удаленного компьютера, которую нельзя выполнить удаленно средствами ММС, можно задействовать две служебных программы: Удаленный рабочий стол для администрирования (Remote Desktop for Administration) и Удаленный помощник (Remote Assistance). В целом, Удаленный рабочий стол для администрирования можно рассматривать как клиент-серверное приложение, позволяющее отображать в окне клиентского компьютера локальную консоль сервера; в итоге вы можете управлять клавиатурой и мышью, как если бы вы вошли в систему локально, запустив консоль на сервере. Программа Удаленный помощник аналогична по функциональности, но область ее применения ограничена компьютерами, где установлена ОС Microsoft Windows Server 2003 или семейства Windows XP. Пользователь на таком компьютере запрашивает помощь, и к его рабочему столу можно подключиться с удаленного компьютера.
Подключение к удаленному компьютеру можно устанавливать, когда вы загружаете оснастку в консоль, либо уже после ее загрузки, щелкнув объект оснастки правой кнопкой и выбрав Подключиться к другому компьютеру (Connect To Another Computer).
Чтобы использовать любые программы, конфигурирующие удаленный компьютер, необходимо обладать административными привилегиями на этом компьютере.
RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня, купленный Microsoft у Citrix, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE и Mobile), Linux, FreeBSD, Mac OS X, Android, Symbian. По умолчанию используется порт TCP 3389. Официальное название Майкрософт для клиентского ПО — Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows 2k/XP/2003/Vista/2008/7 называется mstsc.exe.
Особенности:
Поддержка 32-битного цвета (в дополнение к 8-, 15-, 16-, и 24-битному в предыдущих версиях);
128-битовое шифрование, используя алгоритм шифрования RC4 (значение безопасности по умолчанию; старые клиенты могут использовать более слабое шифрование). Но из-за уязвимости «man-in-the-middle vulnerability» в версиях ранее 6.0 во многих случаях трафик может быть расшифрован по пути;
Поддержка Transport Layer Security;
Звук с удалённого ПК переадресовывается и воспроизводится на локальном компьютере;
Позволяет подключать локальные ресурсы к удалённой машине (mapping);
Позволяет использовать локальный или сетевой принтеры на удалённом ПК;
Позволяет приложениям, выполняющимся в пределах текущего сеанса, обращаться к локальным последовательным и параллельным портам;
Можно обмениваться информацией через буфер обмена.
В Windows Server 2008, Windows 7 и Windows Vista используется новая версия протокола, RDP 6.
Так как RDP по умолчанию создаёт виртуальные консоли, то для подключения не к ним, а непосредственно к консоли 0 (основная консоль-мышь/клавиатура) нужно запустить RDP-клиент с параметром console.
Пример: mstsc /console
Пример RDP 6 : mstsc /admin
Microsoft предполагает два режима использования протокола RDP:
для администрирования (Remote administration mode)
для доступа к серверу приложений (Terminal Server mode)