Анализ методов и средств администрирования сетей

Системное администрирование как управление компьютерными системами. Типовые задачи администрирования. Особенности создания учетных записей и групп как средства безопасности Windows Server 2003. Администрирование доменов. Использование групповых политик.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 09.08.2013
Размер файла 2,1 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Рис.2. Пользователям, указанным в данном окне, будет разрешен удаленный доступ к рабочему столу компьютера

Рис.3. Напоминание о том, что учетные записи без пароля нельзя использовать для удаленного доступа к компьютеру

Рис. 4. Инициализация сеанса работы с удаленным компьютером

Рис.5. Окно интернет-подключения к удаленному компьютеру

Рис.6. Предупреждение об установке ActiveX-компонента на локальном компьютере

Рис.7. Окно сессии удаленного доступа к рабочему столу Windows Server 2003 через Интернет

Рис.8. Окно управления функциями Remote Desktop и Remote Assistance

Рис.9. Окно настройки параметров сервиса Remote Assistance

Приложение В

Стандартные средства администрирования Active Directory

Оснастки

Назначение

Active Directory Domains and Trusts (Active Directory -- домены и доверия)

Выбор администрируемого домена в больших лесах. Просмотр режима работы домена. Создание, проверка и удаление доверительных отношений между доменами

Active Directory Sites and Services (Active Directory -- сайты и службы)

Создание и изменение сайтов, транспортов и подсетей. Настройка расписаний репликации и связей (links). Запуск репликации между контроллерами домена. Установка разрешений на объекты. Привязка объектов групповой политики (GPO) к сайтам. Запуск серверов глобального каталога на контроллерах домена

Active Directory Users and Computers (Active Directory -- пользователи и компьютеры)

Создание и изменение объектов каталога (пользователей, групп, подразделений и т. д.). Установка разрешений на объекты. Привязка объектов групповой политики (GPO) к доменам и подразделениям (OU). Управление специализированными ролями (FSMO)

Domain Controller Security Policy (Политика безопасности контроллера домена)

Модификация узла Security Settings (Параметры безопасности) объекта групповой политики, привязанного к подразделению Domain Controllers. Для редактирования всего GPO используйте оснастку Group Policy Object Editor

Domain Security Policy

(Политика безопасности домена)

Модификация узла Security Settings объекта групповой политики, привязанного к контейнеру домена. Для редактирования всего GPO используйте оснастку Group Policy Object Editor

Group Policy Object Editor

(Редактор объекта групповой политики)

Модификация объекта групповой политики, привязанного к некоторому контейнеру Active Directory (сайту, домену, подразделению) или хранящегося локально на компьютере. Эта оснастка не отображается в меню Start (Пуск), однако она доступна из других административных оснасток или может быть добавлена к пользовательской консоли ММС

Приложение Г

Дополнительные средства администрирования Active Directory (из пакета Windows Server 2003 Support Tools)

Утилита

Описание

ADSI Edit (AdsiEdit.msc)

"Низкоуровневое" редактирование объектов Active Directory, расположенных в любом разделе каталога (раздел доменных имен, разделы конфигурации и схемы). Посредством утилиты можно также получить информацию об объекте RootDSE. Администратор может использовать утилиту для установки разрешений на доступ к объектам

Active Directory Administration Tool (Ldp.exe)

Утилита может использоваться для поиска и модификации объектов Active Directory при помощи запросов LDAP

Active Directory Replication Monitor (ReplNon.exe)

Утилита может использоваться для мониторинга состояния репликации и существующей топологии репликации. Утилита позволяет инициировать процесс репликации. Кроме того, утилита может быть использована для получения информации об исполнителях специализированных ролей и статусе контроллеров домена

Приложение Д

Основные оснастки для администрирования Active Directory

Рис. 1. Создание сохраненного запроса

Рис. 2. Структура сохраненных запросов

Рис. 3. Одновременное изменение атрибутов множества учетных записей пользователей

Рис.4. Пример окна оснастки Active Directory Sites and Services

Рис. 5. Активизация режима кэширования информации о составе универсальных групп

Приложение Е

Уровни делегирования полномочий

Объект каталога

Описание

Контейнер Sites

Делегированные на этом уровне полномочия распространяются на все сайты леса доменов

Контейнер Inter-Site Transport

На этом уровне могут быть делегированы полномочия для управления соединениями сайтов (создание, конфигурирование или удаление), а также транспортами репликации

Контейнер Subnets

На этом уровне администратор может делегировать полномочия для управления подсетями, образующими сайты (создание, изменение и удаление)

Конкретный сайт

Используя этот уровень делегирования, администратор может предоставить полномочия на управление сайтом (в том числе и управление процессом репликации)

Конкретный домен

На этом уровне администратор может делегировать полномочия на включение клиентов в состав домена, что означает создание объекта, ассоциированного с учетной записью компьютера, а также полномочия на управление ссылками групповой политики на уровне домена

Конкретное подразделение (OU)

На этом уровне администратор может делегировать некоторым пользователям полномочия, действие которых ограничивается выбранным подразделением. Конкретные полномочия, которые будут делегированы, определяются целями, с которыми создавалось это подразделение

Контейнер Computers

Делегируя полномочия на этом уровне, администратор предоставляет пользователям полномочия на управление объектами, ассоциированными с учетными записями компьютеров

Контейнер Domain Controllers

На этом уровне администратор предоставляет пользователям полномочия на управление учетными записями контроллеров домена

Контейнер System

Делегируя полномочия на этом уровне, администратор предоставляет полномочия на управление объектами, значение атрибутов которых определяют параметры различных служб Active Directory

Контейнер Users

На этом уровне администратор предоставляет пользователям полномочие на управление учетными записями пользователей

Приложение Ж

Задачи, которые могут быть делегированы на уровне организационных единиц

Задача

Описание

Create, delete, and manage user account

Полномочия на создание, удаление и управление учетными записями пользователей

Reset user passwords and force password change at next logon

Полномочия на изменение паролей учетных записей пользователей, а также установка требования на изменение пароля самим пользователем при следующей регистрации в системе

Read all user information

Полномочия на просмотр любой информации о пользователях

Create, delete, and manage groups

Полномочия на создание, удаление и управление группами пользователей

Modify the membership of a group

Полномочия на изменение членства в группе

Manage Group Policy links

Полномочия на управление ссылками групповой политики

Generate Resultant Set of Policy (Planning)

Полномочия, необходимые для генерации результирующих политик в режиме планирования

Generate Resultant Set of Policy (Logging)

Полномочия, необходимые для генерации результирующих политик в режиме ведения журнала

Create, delete and manage inetOrgPerson accounts

Полномочия на создание, удаление и управление объектами класса inetOrgPerson

Reset inetOrgPerson passwords and force password change at next logon

Полномочия на изменение паролей, сопоставленных объектам класса inetOrgPerson, а также установка требования на изменение пароля самим субъектом подсистемы безопасности при следующей регистрации в системе

Read all inetOrgPerson information

Полномочия на просмотр любой информации об объекте класса inetOrgPerson

Приложение З

Делегирование полномочий

Рис. 1. Выбор пользователей, которым будут делегированы полномочия

Рис. 2. Выбор режима делегирования

Рис. 3. Выбор классов объектов, управление которыми делегируется

Рис. 4. Отзыв всех делегированных полномочий

Приложение И

Групповые политики

Рис. 1. Вкладка Group Policy окна свойств подразделения

Рис. 2. Выбор объекта групповой политики

Рис. 3. Определение схемы выбора контроллера домена

Рис. 4. Просмотр привязок выбранного объекта групповой политики

Рис. 5. Структура объекта групповой политики

Табл. 1. Категории параметров групповой политики

Категория

Контейнер

Описание

Software Installation

Software Settings

Данная категория параметров используется для централизованного управления приложениями, доступными на данном компьютере, или для данного пользователя. При этом в зависимости от параметров групповой политики приложения могут либо устанавливаться принудительно, либо рекомендоваться для установки

Remote Installation Service

Windows Settings

Данная категория параметров используется для управления процессом удаленной установки на клиентском компьютере. Эта категория параметров доступна только в случае конфигурирования на уровне пользователя

Scripts

Windows Settings

Категория используется для определения сценариев, которые будут выполняться при включении/выключении компьютера (Startup/Shutdown Scripts), либо при регистрации пользователя в системе или его выхода из нее (Logon/Logoff Scripts)

Security Settings

Windows Settings

Параметры данной категории используются для управления настройками безопасности клиентского компьютера. Помимо групповой политики, администратор может также использовать другие механизмы для управления настройками безопасности

Folder Redirection

Windows Settings

Посредством параметров данной категории администратор может сконфигурировать процесс перенаправления папок из пользовательского профиля (таких, например, как My Documents) на некоторый сетевой ресурс. Эта категория параметров доступна только для конфигурации пользователя

Internet Explorer Maintenance

Windows Settings

Параметры данной категории используются для настройки браузера Internet Explorer. Эта категория параметров доступна только для конфигурации пользователя

Windows Components

Administrative Templates

В данной категории представлены параметры, посредством которых администратор может осуществлять управление настройками Windows-компонентов, установленных на конфигурируемой системе

Start Menu and Taskbar

Administrative Templates

Параметры данной категории позволяют администратору конфигурировать главное меню и панель задач клиентского компьютера (прежде всего, ограничивать доступную функциональность). Эта категория параметров доступна только для конфигурации пользователя

Desktop

Administrative Templates

Параметры данной категории позволяют администратору конфигурировать вид рабочего стола клиентского компьютера и его функциональность. Эта категория параметров доступна только в случае конфигурирования на уровне пользователя. Эта категория параметров доступна только для конфигурации пользователя

Control Panel

Administrative Templates

Параметры данной категории позволяют администратору управлять видимостью отдельных компонентов панели управления на клиентском компьютере. Эта категория параметров доступна только для конфигурации пользователя

Shared Folders

Administrative Templates

Параметры данной категории позволяют управлять процессом публикации общих папок. Эта категория параметров доступна только для конфигурации пользователя

Networks

Administrative Templates

Данная категория параметров используется для управления конфигурацией сетевых компонентов системы

System

Administrative Templates

В данной категории представлены параметры, позволяющие управлять настройками реестра, влияющими на поведение системы в целом

Printers

Administrative Templates

Параметры данной категории используются для управления процессом публикации принтеров. Эта категория параметров доступна только для конфигурации компьютера

Табл. 2. Административные шаблоны, поставляемые в составе Windows Server 2003

Административный шаблон

Описание

Common.adm

Административный шаблон, используемый для настройки параметров системы на Windows 9х/МТ-клиентах

Conf.adm

Административный шаблон, используемый для настройки NetMeeting

Inetcorp.adm

Административный шаблон, используемый для настройки браузера Internet Explorer для работы в корпоративной среде

Inetres.adm

Административный шаблон, используемый для настройки ограничений браузера Internet Explorer

Inetset.adm

Административный шаблон, используемый для настройки браузера Internet Explorer

System. adm

Административный шаблон, используемый для настройки различных параметров системы

Windows. adm

Административный шаблон, используемый для конфигурирования Windows Эх-клиентов

Winnt.adm

Административный шаблон, используемый для конфигурирования Windows NT-клиентов

Wmplayer.adm

Административный шаблон, используемый для настройки приложения Windows Media Player

Wuau.adm

Административный шаблон, используемый для настройки службы автоматического обновления

Рис. 6. Применение административного шаблона к объекту групповой политики

Рис. 7. Определение параметров групповой политики

Рис. 8. Назначение сценария выхода из системы объекту групповой политики

Рис. 9. Настройка основного режима перенаправления папки

Рис. 10. Назначение домашней папки пользователя

Рис .11. Настройка расширенного режима перенаправления папки

Рис. 12. Конфигурирование параметров перенаправления

Рис. 13. Запрещение переопределения параметров объектов групповой политики

Размещено на Allbest.ru

...

Подобные документы

  • Принципы организации компьютерной сети, предъявляемые к ней требования, используемые устройства и технологии. Методы и средства администрирования сетей. Администрирование Active Directory, этапы и направления данного процесса, оценка результата.

    дипломная работа [1,0 M], добавлен 13.05.2014

  • Понятие системного администрирования, задачи и функции сетевых операционных систем, их внедрение. Особенности, возможности и инструменты Windows Server 2003, понятие "роли", управление носителями ролей FSMO. Функции набора утилит командной строки.

    курсовая работа [35,3 K], добавлен 04.10.2010

  • Рассмотрение основных целей администрирования информационных систем Windows. Определение понятий рабочих групп и доменов. Исследование службы Active Directory и DNS. Изучение конфигураций рабочих станций и управления пользователями в компьютерных сетях.

    дипломная работа [78,4 K], добавлен 16.06.2012

  • Базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Основы шифрования с открытыми ключами. Общие понятия и термины, относящиеся к защите данных и методам шифрования. Алгоритмы шифрования, использование сертификатов.

    реферат [1,6 M], добавлен 02.12.2010

  • История развития операционных систем семейства Windows и основные понятия системного администрирования. Определение востребованности операционных систем Windows, сравнительная характеристика их функции и возможностей, особенности применения на практике.

    курсовая работа [38,5 K], добавлен 08.05.2011

  • История ОС семейства Windows. Основные принципы администрирования ОС. Создание домашней группы. Присоединение к домашней группе или ее создание. Особенности ОС Windows 7. Анализ уязвимостей Microsoft Windows 7. Особенности версий ОС Windows 7.

    курсовая работа [2,2 M], добавлен 13.12.2010

  • Основные положения теории управления компьютерными сетями. Основы создания и роль учетной записи. Специфика технологии создания локальных учетных записей пользователей и групп, настройка их свойств с помощью утилиты "Локальные пользователи и группы".

    контрольная работа [23,0 K], добавлен 08.12.2011

  • Службы и компоненты SQL Server 2000, архитектура его вычислительной среды, системы безопасности, средства репликации и администрирования, сетевые библиотеки. Обмен данными между клиентом и сервером. Реляционное ядро, физическая и логическая структура БД.

    презентация [103,3 K], добавлен 10.11.2013

  • Microsoft SQL Server 2000 как реляционная система управления базой данных, задачи администрирования. Инструменты управления службами, утилиты и дисковое пространство. Электронная почта и оповещения. Механизм расширенных свойств, маркировка таблиц.

    курсовая работа [35,3 K], добавлен 15.07.2012

  • Администрирование сетей на основе Microsoft Windows NT/2000/XP: домены и рабочие группы, многодоменные сети, служба Active Director и DNS. Выбор структуры локальной сети в компьютерном классе школы, порядок и принципы ее создания, этапы настройки.

    курсовая работа [1,5 M], добавлен 09.06.2013

  • Windows 7 - последняя клиентская операционная система (ОС) для компьютеров от компании Microsoft. Параметры системы безопасности ОС. Обзор опций безопасности. Настройка политик безопасности учетных записей в масштабах домена или локальных учетных записей.

    реферат [48,4 K], добавлен 16.03.2013

  • Анализ средств программирования, используемых для решения задачи. Система управления базами данных Oracle. Средство разработки и администрирования Toad for Oracle. Описание процесса заказа и работы триггера. Применение операционной системы Windows 7.

    курсовая работа [532,2 K], добавлен 05.04.2017

  • Задачи администрирования автоматизированных систем. Характеристика автоматизированной системы "Следственный комитет". Проблемы администрирования подсистемы Public Relation. Варианты зеркалирования данных. Обеспечение защиты сервера и журнал регистрации.

    курсовая работа [2,3 M], добавлен 27.10.2012

  • История развития принтера - устройства для печати изображений либо текста на бумаге, его виды и принцип работы. Основные параметры струйного и лазерного принтера. Области администрирования, создание учётных записей пользователя, их блокировка и удаление.

    дипломная работа [516,0 K], добавлен 03.11.2014

  • Общая характеристика СУБД MySQL, клиент-серверная технология. Отличительные черты физической организации хранения и обработки данных, имеющимся в СУБД MySQL. Средства администрирования и спектр программных интерфейсов. Характер связи между таблицами.

    презентация [73,2 K], добавлен 28.05.2019

  • Организационно-технические и режимные методы защиты информации. Средства обеспечения безопасности Windows. Интерфейс прикладного программирования. Программа администрирования "Net Programm Administrator". Расчет затрат на разработку программного продукта.

    дипломная работа [1,5 M], добавлен 11.11.2012

  • Механизм и основные этапы создания и администрирования базы данных для Картотеки книг или библиотеки при помощи средств Microsoft SQL Server. Характеристика данной базы и требования, предъявляемые к ней. Основные операции с исследуемой базой данных.

    курсовая работа [289,8 K], добавлен 21.06.2011

  • Универсальная многоцелевая сетевая операционная система Windows NT Server. Использование Windows NT Workstation как невыделенного сервера в одноранговых сетях и в качестве клиента сетей. Операционные системы Windows 2003, Windows Vista и Windows 7.

    презентация [6,2 K], добавлен 23.10.2013

  • Семейство ОС Windows 2000. Windows 2000 Server. Windows 2000 Advanced Server. Windows 2000 Datacenter Server. ОС Windows Server 2003. Организация сети на основе Windows 2000. Службы каталогов, DHCP, DNS, WINS. Конфигурирование сервера.

    курсовая работа [307,1 K], добавлен 06.10.2006

  • Описание преимуществ использования серверной системы Windows Server 2003. Усовершенствования служб Active Directory и приложений. Новшества технологий кластеризации, файловых и корпоративных служб, работы в сети и связи, в управлении хранилищами.

    реферат [108,2 K], добавлен 25.11.2010

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.