Анализ методов и средств администрирования сетей
Системное администрирование как управление компьютерными системами. Типовые задачи администрирования. Особенности создания учетных записей и групп как средства безопасности Windows Server 2003. Администрирование доменов. Использование групповых политик.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 09.08.2013 |
Размер файла | 2,1 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Рис.2. Пользователям, указанным в данном окне, будет разрешен удаленный доступ к рабочему столу компьютера
Рис.3. Напоминание о том, что учетные записи без пароля нельзя использовать для удаленного доступа к компьютеру
Рис. 4. Инициализация сеанса работы с удаленным компьютером
Рис.5. Окно интернет-подключения к удаленному компьютеру
Рис.6. Предупреждение об установке ActiveX-компонента на локальном компьютере
Рис.7. Окно сессии удаленного доступа к рабочему столу Windows Server 2003 через Интернет
Рис.8. Окно управления функциями Remote Desktop и Remote Assistance
Рис.9. Окно настройки параметров сервиса Remote Assistance
Приложение В
Стандартные средства администрирования Active Directory
Оснастки |
Назначение |
|
Active Directory Domains and Trusts (Active Directory -- домены и доверия) |
Выбор администрируемого домена в больших лесах. Просмотр режима работы домена. Создание, проверка и удаление доверительных отношений между доменами |
|
Active Directory Sites and Services (Active Directory -- сайты и службы) |
Создание и изменение сайтов, транспортов и подсетей. Настройка расписаний репликации и связей (links). Запуск репликации между контроллерами домена. Установка разрешений на объекты. Привязка объектов групповой политики (GPO) к сайтам. Запуск серверов глобального каталога на контроллерах домена |
|
Active Directory Users and Computers (Active Directory -- пользователи и компьютеры) |
Создание и изменение объектов каталога (пользователей, групп, подразделений и т. д.). Установка разрешений на объекты. Привязка объектов групповой политики (GPO) к доменам и подразделениям (OU). Управление специализированными ролями (FSMO) |
|
Domain Controller Security Policy (Политика безопасности контроллера домена) |
Модификация узла Security Settings (Параметры безопасности) объекта групповой политики, привязанного к подразделению Domain Controllers. Для редактирования всего GPO используйте оснастку Group Policy Object Editor |
|
Domain Security Policy (Политика безопасности домена) |
Модификация узла Security Settings объекта групповой политики, привязанного к контейнеру домена. Для редактирования всего GPO используйте оснастку Group Policy Object Editor |
|
Group Policy Object Editor (Редактор объекта групповой политики) |
Модификация объекта групповой политики, привязанного к некоторому контейнеру Active Directory (сайту, домену, подразделению) или хранящегося локально на компьютере. Эта оснастка не отображается в меню Start (Пуск), однако она доступна из других административных оснасток или может быть добавлена к пользовательской консоли ММС |
Приложение Г
Дополнительные средства администрирования Active Directory (из пакета Windows Server 2003 Support Tools)
Утилита |
Описание |
|
ADSI Edit (AdsiEdit.msc) |
"Низкоуровневое" редактирование объектов Active Directory, расположенных в любом разделе каталога (раздел доменных имен, разделы конфигурации и схемы). Посредством утилиты можно также получить информацию об объекте RootDSE. Администратор может использовать утилиту для установки разрешений на доступ к объектам |
|
Active Directory Administration Tool (Ldp.exe) |
Утилита может использоваться для поиска и модификации объектов Active Directory при помощи запросов LDAP |
|
Active Directory Replication Monitor (ReplNon.exe) |
Утилита может использоваться для мониторинга состояния репликации и существующей топологии репликации. Утилита позволяет инициировать процесс репликации. Кроме того, утилита может быть использована для получения информации об исполнителях специализированных ролей и статусе контроллеров домена |
Приложение Д
Основные оснастки для администрирования Active Directory
Рис. 1. Создание сохраненного запроса
Рис. 2. Структура сохраненных запросов
Рис. 3. Одновременное изменение атрибутов множества учетных записей пользователей
Рис.4. Пример окна оснастки Active Directory Sites and Services
Рис. 5. Активизация режима кэширования информации о составе универсальных групп
Приложение Е
Уровни делегирования полномочий
Объект каталога |
Описание |
|
Контейнер Sites |
Делегированные на этом уровне полномочия распространяются на все сайты леса доменов |
|
Контейнер Inter-Site Transport |
На этом уровне могут быть делегированы полномочия для управления соединениями сайтов (создание, конфигурирование или удаление), а также транспортами репликации |
|
Контейнер Subnets |
На этом уровне администратор может делегировать полномочия для управления подсетями, образующими сайты (создание, изменение и удаление) |
|
Конкретный сайт |
Используя этот уровень делегирования, администратор может предоставить полномочия на управление сайтом (в том числе и управление процессом репликации) |
|
Конкретный домен |
На этом уровне администратор может делегировать полномочия на включение клиентов в состав домена, что означает создание объекта, ассоциированного с учетной записью компьютера, а также полномочия на управление ссылками групповой политики на уровне домена |
|
Конкретное подразделение (OU) |
На этом уровне администратор может делегировать некоторым пользователям полномочия, действие которых ограничивается выбранным подразделением. Конкретные полномочия, которые будут делегированы, определяются целями, с которыми создавалось это подразделение |
|
Контейнер Computers |
Делегируя полномочия на этом уровне, администратор предоставляет пользователям полномочия на управление объектами, ассоциированными с учетными записями компьютеров |
|
Контейнер Domain Controllers |
На этом уровне администратор предоставляет пользователям полномочия на управление учетными записями контроллеров домена |
|
Контейнер System |
Делегируя полномочия на этом уровне, администратор предоставляет полномочия на управление объектами, значение атрибутов которых определяют параметры различных служб Active Directory |
|
Контейнер Users |
На этом уровне администратор предоставляет пользователям полномочие на управление учетными записями пользователей |
Приложение Ж
Задачи, которые могут быть делегированы на уровне организационных единиц
Задача |
Описание |
|
Create, delete, and manage user account |
Полномочия на создание, удаление и управление учетными записями пользователей |
|
Reset user passwords and force password change at next logon |
Полномочия на изменение паролей учетных записей пользователей, а также установка требования на изменение пароля самим пользователем при следующей регистрации в системе |
|
Read all user information |
Полномочия на просмотр любой информации о пользователях |
|
Create, delete, and manage groups |
Полномочия на создание, удаление и управление группами пользователей |
|
Modify the membership of a group |
Полномочия на изменение членства в группе |
|
Manage Group Policy links |
Полномочия на управление ссылками групповой политики |
|
Generate Resultant Set of Policy (Planning) |
Полномочия, необходимые для генерации результирующих политик в режиме планирования |
|
Generate Resultant Set of Policy (Logging) |
Полномочия, необходимые для генерации результирующих политик в режиме ведения журнала |
|
Create, delete and manage inetOrgPerson accounts |
Полномочия на создание, удаление и управление объектами класса inetOrgPerson |
|
Reset inetOrgPerson passwords and force password change at next logon |
Полномочия на изменение паролей, сопоставленных объектам класса inetOrgPerson, а также установка требования на изменение пароля самим субъектом подсистемы безопасности при следующей регистрации в системе |
|
Read all inetOrgPerson information |
Полномочия на просмотр любой информации об объекте класса inetOrgPerson |
Приложение З
Делегирование полномочий
Рис. 1. Выбор пользователей, которым будут делегированы полномочия
Рис. 2. Выбор режима делегирования
Рис. 3. Выбор классов объектов, управление которыми делегируется
Рис. 4. Отзыв всех делегированных полномочий
Приложение И
Групповые политики
Рис. 1. Вкладка Group Policy окна свойств подразделения
Рис. 2. Выбор объекта групповой политики
Рис. 3. Определение схемы выбора контроллера домена
Рис. 4. Просмотр привязок выбранного объекта групповой политики
Рис. 5. Структура объекта групповой политики
Табл. 1. Категории параметров групповой политики
Категория |
Контейнер |
Описание |
|
Software Installation |
Software Settings |
Данная категория параметров используется для централизованного управления приложениями, доступными на данном компьютере, или для данного пользователя. При этом в зависимости от параметров групповой политики приложения могут либо устанавливаться принудительно, либо рекомендоваться для установки |
|
Remote Installation Service |
Windows Settings |
Данная категория параметров используется для управления процессом удаленной установки на клиентском компьютере. Эта категория параметров доступна только в случае конфигурирования на уровне пользователя |
|
Scripts |
Windows Settings |
Категория используется для определения сценариев, которые будут выполняться при включении/выключении компьютера (Startup/Shutdown Scripts), либо при регистрации пользователя в системе или его выхода из нее (Logon/Logoff Scripts) |
|
Security Settings |
Windows Settings |
Параметры данной категории используются для управления настройками безопасности клиентского компьютера. Помимо групповой политики, администратор может также использовать другие механизмы для управления настройками безопасности |
|
Folder Redirection |
Windows Settings |
Посредством параметров данной категории администратор может сконфигурировать процесс перенаправления папок из пользовательского профиля (таких, например, как My Documents) на некоторый сетевой ресурс. Эта категория параметров доступна только для конфигурации пользователя |
|
Internet Explorer Maintenance |
Windows Settings |
Параметры данной категории используются для настройки браузера Internet Explorer. Эта категория параметров доступна только для конфигурации пользователя |
|
Windows Components |
Administrative Templates |
В данной категории представлены параметры, посредством которых администратор может осуществлять управление настройками Windows-компонентов, установленных на конфигурируемой системе |
|
Start Menu and Taskbar |
Administrative Templates |
Параметры данной категории позволяют администратору конфигурировать главное меню и панель задач клиентского компьютера (прежде всего, ограничивать доступную функциональность). Эта категория параметров доступна только для конфигурации пользователя |
|
Desktop |
Administrative Templates |
Параметры данной категории позволяют администратору конфигурировать вид рабочего стола клиентского компьютера и его функциональность. Эта категория параметров доступна только в случае конфигурирования на уровне пользователя. Эта категория параметров доступна только для конфигурации пользователя |
|
Control Panel |
Administrative Templates |
Параметры данной категории позволяют администратору управлять видимостью отдельных компонентов панели управления на клиентском компьютере. Эта категория параметров доступна только для конфигурации пользователя |
|
Shared Folders |
Administrative Templates |
Параметры данной категории позволяют управлять процессом публикации общих папок. Эта категория параметров доступна только для конфигурации пользователя |
|
Networks |
Administrative Templates |
Данная категория параметров используется для управления конфигурацией сетевых компонентов системы |
|
System |
Administrative Templates |
В данной категории представлены параметры, позволяющие управлять настройками реестра, влияющими на поведение системы в целом |
|
Printers |
Administrative Templates |
Параметры данной категории используются для управления процессом публикации принтеров. Эта категория параметров доступна только для конфигурации компьютера |
Табл. 2. Административные шаблоны, поставляемые в составе Windows Server 2003
Административный шаблон |
Описание |
|
Common.adm |
Административный шаблон, используемый для настройки параметров системы на Windows 9х/МТ-клиентах |
|
Conf.adm |
Административный шаблон, используемый для настройки NetMeeting |
|
Inetcorp.adm |
Административный шаблон, используемый для настройки браузера Internet Explorer для работы в корпоративной среде |
|
Inetres.adm |
Административный шаблон, используемый для настройки ограничений браузера Internet Explorer |
|
Inetset.adm |
Административный шаблон, используемый для настройки браузера Internet Explorer |
|
System. adm |
Административный шаблон, используемый для настройки различных параметров системы |
|
Windows. adm |
Административный шаблон, используемый для конфигурирования Windows Эх-клиентов |
|
Winnt.adm |
Административный шаблон, используемый для конфигурирования Windows NT-клиентов |
|
Wmplayer.adm |
Административный шаблон, используемый для настройки приложения Windows Media Player |
|
Wuau.adm |
Административный шаблон, используемый для настройки службы автоматического обновления |
Рис. 6. Применение административного шаблона к объекту групповой политики
Рис. 7. Определение параметров групповой политики
Рис. 8. Назначение сценария выхода из системы объекту групповой политики
Рис. 9. Настройка основного режима перенаправления папки
Рис. 10. Назначение домашней папки пользователя
Рис .11. Настройка расширенного режима перенаправления папки
Рис. 12. Конфигурирование параметров перенаправления
Рис. 13. Запрещение переопределения параметров объектов групповой политики
Размещено на Allbest.ru
...Подобные документы
Принципы организации компьютерной сети, предъявляемые к ней требования, используемые устройства и технологии. Методы и средства администрирования сетей. Администрирование Active Directory, этапы и направления данного процесса, оценка результата.
дипломная работа [1,0 M], добавлен 13.05.2014Понятие системного администрирования, задачи и функции сетевых операционных систем, их внедрение. Особенности, возможности и инструменты Windows Server 2003, понятие "роли", управление носителями ролей FSMO. Функции набора утилит командной строки.
курсовая работа [35,3 K], добавлен 04.10.2010Рассмотрение основных целей администрирования информационных систем Windows. Определение понятий рабочих групп и доменов. Исследование службы Active Directory и DNS. Изучение конфигураций рабочих станций и управления пользователями в компьютерных сетях.
дипломная работа [78,4 K], добавлен 16.06.2012Базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Основы шифрования с открытыми ключами. Общие понятия и термины, относящиеся к защите данных и методам шифрования. Алгоритмы шифрования, использование сертификатов.
реферат [1,6 M], добавлен 02.12.2010История развития операционных систем семейства Windows и основные понятия системного администрирования. Определение востребованности операционных систем Windows, сравнительная характеристика их функции и возможностей, особенности применения на практике.
курсовая работа [38,5 K], добавлен 08.05.2011История ОС семейства Windows. Основные принципы администрирования ОС. Создание домашней группы. Присоединение к домашней группе или ее создание. Особенности ОС Windows 7. Анализ уязвимостей Microsoft Windows 7. Особенности версий ОС Windows 7.
курсовая работа [2,2 M], добавлен 13.12.2010Основные положения теории управления компьютерными сетями. Основы создания и роль учетной записи. Специфика технологии создания локальных учетных записей пользователей и групп, настройка их свойств с помощью утилиты "Локальные пользователи и группы".
контрольная работа [23,0 K], добавлен 08.12.2011Службы и компоненты SQL Server 2000, архитектура его вычислительной среды, системы безопасности, средства репликации и администрирования, сетевые библиотеки. Обмен данными между клиентом и сервером. Реляционное ядро, физическая и логическая структура БД.
презентация [103,3 K], добавлен 10.11.2013Microsoft SQL Server 2000 как реляционная система управления базой данных, задачи администрирования. Инструменты управления службами, утилиты и дисковое пространство. Электронная почта и оповещения. Механизм расширенных свойств, маркировка таблиц.
курсовая работа [35,3 K], добавлен 15.07.2012Администрирование сетей на основе Microsoft Windows NT/2000/XP: домены и рабочие группы, многодоменные сети, служба Active Director и DNS. Выбор структуры локальной сети в компьютерном классе школы, порядок и принципы ее создания, этапы настройки.
курсовая работа [1,5 M], добавлен 09.06.2013Windows 7 - последняя клиентская операционная система (ОС) для компьютеров от компании Microsoft. Параметры системы безопасности ОС. Обзор опций безопасности. Настройка политик безопасности учетных записей в масштабах домена или локальных учетных записей.
реферат [48,4 K], добавлен 16.03.2013Анализ средств программирования, используемых для решения задачи. Система управления базами данных Oracle. Средство разработки и администрирования Toad for Oracle. Описание процесса заказа и работы триггера. Применение операционной системы Windows 7.
курсовая работа [532,2 K], добавлен 05.04.2017Задачи администрирования автоматизированных систем. Характеристика автоматизированной системы "Следственный комитет". Проблемы администрирования подсистемы Public Relation. Варианты зеркалирования данных. Обеспечение защиты сервера и журнал регистрации.
курсовая работа [2,3 M], добавлен 27.10.2012История развития принтера - устройства для печати изображений либо текста на бумаге, его виды и принцип работы. Основные параметры струйного и лазерного принтера. Области администрирования, создание учётных записей пользователя, их блокировка и удаление.
дипломная работа [516,0 K], добавлен 03.11.2014Общая характеристика СУБД MySQL, клиент-серверная технология. Отличительные черты физической организации хранения и обработки данных, имеющимся в СУБД MySQL. Средства администрирования и спектр программных интерфейсов. Характер связи между таблицами.
презентация [73,2 K], добавлен 28.05.2019Организационно-технические и режимные методы защиты информации. Средства обеспечения безопасности Windows. Интерфейс прикладного программирования. Программа администрирования "Net Programm Administrator". Расчет затрат на разработку программного продукта.
дипломная работа [1,5 M], добавлен 11.11.2012Механизм и основные этапы создания и администрирования базы данных для Картотеки книг или библиотеки при помощи средств Microsoft SQL Server. Характеристика данной базы и требования, предъявляемые к ней. Основные операции с исследуемой базой данных.
курсовая работа [289,8 K], добавлен 21.06.2011Универсальная многоцелевая сетевая операционная система Windows NT Server. Использование Windows NT Workstation как невыделенного сервера в одноранговых сетях и в качестве клиента сетей. Операционные системы Windows 2003, Windows Vista и Windows 7.
презентация [6,2 K], добавлен 23.10.2013Семейство ОС Windows 2000. Windows 2000 Server. Windows 2000 Advanced Server. Windows 2000 Datacenter Server. ОС Windows Server 2003. Организация сети на основе Windows 2000. Службы каталогов, DHCP, DNS, WINS. Конфигурирование сервера.
курсовая работа [307,1 K], добавлен 06.10.2006Описание преимуществ использования серверной системы Windows Server 2003. Усовершенствования служб Active Directory и приложений. Новшества технологий кластеризации, файловых и корпоративных служб, работы в сети и связи, в управлении хранилищами.
реферат [108,2 K], добавлен 25.11.2010