1. Семейство Windows Server 2003. Редакции Windows Server 2003 - korshu.ru o_O
Главная
Поиск по ключевым словам:
Похожие работы
1. Семейство Windows Server 2003. Редакции Windows Server 2003 - страница №1/4


1.Семейство Windows Server 2003. Редакции Windows Server 2003.

Windows Server 2003  является следующим шагом в обновлении платформы и технологий Windows 2000.
В ней новые функции Active Directory, новые средства, поддерживающие популярные, но сложные объекты групповой политики (ОГП), улучшения корпоративной защиты, усовершенствования Служб терминалов (Terminal Services) и ряд других расширенных возможностей новой ОС.
Windows Server 2003  предлагается в 32_разрядном, 64_разрядном и встроенном (embedded) вариантах. Четыре редакции ОС, которые перечислены ниже в порядке функциональности и, соответственно, цены:
• Windows Server 2003 Web Edition;
• Windows Server 2003 Standard Edition;
• Windows Server 2003 Enterprise Edition;
• Windows Server 2003 Datacenter Edition.
Редакция Web Edition. Усеченная, но вполне функциональная редакция специально для Web-служб. Набор функций и лицензирование упрощают развертывание Web-страниц, Web-узлов, Web-приложений и Web-служб.
Windows Server 2003 Web Edition поддерживает 2 Гб ОЗУ и двухпроцессорную симметричную обработку (symmetric multiprocessor, SMP). Эта редакция поддерживает неограниченное количество анонимных Web_соединений, но только 10 входящих соединений блока серверных сообщений (server message block, SMB), и этого более чем достаточно для публикации содержимого. Такой сервер не может выступать в роли Интернет-шлюза, ,DHCP_ или факс_сервера. Не может играть роль сервера терминалов в традиционном понимании: он может принадлежать домену, но не может быть его контроллером. Прилагаемая версия Microsoft SQL Server Database Engine поддерживает до 25 параллельных соединений.
Редакция Standard Edition. Надежный, многофункциональный сервер, предоставляющий службы каталогов, файлов, печати, приложений, мультимедийные и Web_службы для небольших и средних предприятий. Обширный (по сравнению с Windows 2000) набор функций дополнен рядом компонентов: MSDE (Microsoft SQL Server Database Engine) — версией сервера SQL Server, поддерживающего пять параллельных соединений к БД размером до 2 Гб; службой РОРЗ , со службой SMTP; полезным инструментом NLB (Network Load Balancing). Поддерживает до 4 Гб ОЗУ и четырехпроцессорную SMP-обработку.
Редакция Enterprise Edition. Мощная серверная платформа для средних и крупных предприятий. К ее корпоративным функциям относятся поддержка восьми процессоров, 32 Гб ОЗУ, восьмиузловая кластеризация, плюс совместимость с 64_разрядными компьютерами на базе Intel Itanium, что позволяет поддерживать уже 64 Гб ОЗУ и восьмипроцессорную SMP обработку.
Отличия Enterprise Edition от Standard Edition:
• поддержка служб MMS (Microsoft Metadirectory Services), позволяющих объединять ,каталоги, БД и файлы со службой каталогов Active Directory;
• «горячее» добавление памяти (Hot Add Memory) — вы можете добавлять память в поддерживаемые аппаратные системы без выключения или перезагрузки;
• диспетчер системных ресурсов Windows (Windows System Resource Manager, WSRM).
Редакция Datacenter Edition. Доступна только в качестве OEM_версии, поддерживает практически неограниченную масштабируемость: для 32 разрядных платформ — 32 процессорная SMP обработка и 64 Гб ОЗУ, для 64 разрядных — 64 процессорная SMP обработка и 512 Гб ОЗУ. Существует также версия, поддерживающая 128 процессорную SMP обработку на базе двух 64 процессорных секций.
64-разрядные редакции. По сравнению с 32_разрядными, 64_разрядные редакции Windows Server 2003, работающие на компьютерах Intel Itanium, эффективнее используют скорость процессора и быстрее выполняют операции с плавающей точкой. Улучшения в коде и обработке существенно ускорили вычислительные операции. Возросшая скорость доступа к огромному адресному пространству памяти позволяет улучшить работу сложных, требовательных к ресурсам приложений, например приложений для работы с большими БД, научно-исследовательских приложений и подверженных высоким нагрузкам Web_серверов.
64_ разрядные редакции не поддерживают 16_разрядные Windows_приложения, приложения реального режима, приложения POSIX и службы печати для клиентов Apple Macintosh.


2. Установка и настройка Windows Server 2003. Служба каталогов Active Directory.

• Установка с загрузочного компакт-диска. Windows Server 2003 продолжает традицию установки с компакт-диска. Установка с дискет больше не поддерживается.
• Улучшенный графический пользовательский интерфейс во время установки. Во время установки Windows Server 2003 использует графический пользовательский интерфейс (GUI), похожий на интерфейс Windows XP. Он более точно описывает текущее состояние установки и время, оставшееся до ее завершения.
После установки и активации Windows можно настроить сервер, используя хорошо продуманную страницу, которая автоматически открывается при входе в систему. Эта страница упрощает установку некоторых служб, инструментов и конфигураций в зависимости от роли сервера.
Настройка. Если установить переключатель Типовая настройка для первого сервера (Typical Configuration For A First Server), мастер сделает сервер контроллером нового домена, установит службы Active Directory и при необходимости службы DNS (Domain Name Service), DHCP (Dynamic Host Configuration Protocol) и RRAS (Routing And Remote Access). Если установить переключатель Особая конфигурация (Custom Configuration), мастер может настроить следующие роли: Файловый сервер, Сервер печати, Application Server IIS, ASP.NET, Mail Server РОРЗ, SMTP, Сервер терминалов, Сервер удаленного доступа или VPN_сервер, Контроллер домена Active Directory, DNS Server , DHCP-сервер, Сервер потоков мультимедиа, WINS_сервер.
Active Directory. Сети Microsoft Windows поддерживают две модели служб каталогов: рабочую группу (workgroup) и домен (domain). Для организаций, внедряющих Windows Server 2003, модель домена наиболее предпочтительна. Модель домена характеризуется единым каталогом ресурсов предприятия — Active Directory, — которому доверяют все системы безопасности, принадлежащие домену. Поэтому такие системы способны работать с субъектами безопасности (учетными записями пользователей, групп и компьютеров) в каталоге, чтобы обеспечить защиту ресурсов. Служба Active Directory, таким образом, играет роль идентификационного хранилища и сообщает «кто есть кто» в этом домене. Впрочем, Active Directory — не просто база данных. Это коллекция файлов, включая журналы транзакций и системный том (Sysvol), содержащий сценарии входа в систему и сведения о групповой политике. Это службы, поддерживающие и использующие БД, включая протокол LDAP (Lightweight Directory Access Protocol), протокол безопасности Kerberos, процессы репликации и службу FRS (File Replication Service). БД и ее службы устанавливаются на один или несколько контроллеров домена. Контроллер домена назначается Мастером установки Active Directory, который можно запустить с помощью Мастера настройки сервера  или командой DCPROMO из командной строки.


3. Консоль управления ММС. Удаленное управление компьютерами с помощью консоли ММС.

Основное средство администрирования в Windows Server 2003 — консоль ММС (Microsoft Management Console) — предоставляет стандартный интерфейс для одного или нескольких приложений, называемых оснастками (snap-in), которые применяются для конфигурирования. Консоли в рамках ММС (но не сама ММС) — это и есть используемые вами средства администрирования.

Консоль ММС — подобие Проводника Windows, только с меньшим количеством кнопок. Функциональные компоненты ММС содержатся в так называемых оснастках: меню и панель инструментов предоставляют команды для управления родительскими и дочерними окнами, а сама консоль (состоящая из оснасток) определяет требуемую функциональность. Помимо этого, в зависимости от ситуации консоль ММС можно сохранять с различными параметрами и в разных режимах. В каждой консоли имеется дерево, меню и панели инструментов, а также панель подробных сведений. Предусмотрено два типа оснасток: изолированные и оснастки-расширения. Можно объединить одну или несколько оснасток либо их составные части для создания собственных консолей ММС. 

Виды оснасток:

Изолированные оснастки создаются разработчиками административного приложения.

Оснастки расширения, или просто расширения, предназначены для работы совместно с одной или несколькими изолированными оснастками на основе их функциональности. 

Режимы консолей:

Авторский режим. Когда вы сохраняете консоль в авторском режиме (по умолчанию), то получаете полный доступ ко всей функциональности ММС.
Пользовательские режимы:
Полный доступ  - Позволяет перемещаться по оснасткам, открывать окна и обращаться ко всем узлам дерева консоли
Ограниченный доступ, несколько окон - Пользователи не вправе открывать новые окна окон или обращаться к узлам дерева, но могут просматривать в консоли несколько окон.
Ограниченный доступ, одно окно - Пользователи не вправе открывать новые окна или обращаться к узлам дерева и могут просматривать в консоли только одно окно.
Удаленное управление компьютерами с помощью консоли ММС.
Чтобы с помощью консоли Управление компьютером подключиться к другой системе и управлять ею, необходимо запустить эту консоль на удаленном компьютере под учетной записью с административными реквизитами. В дереве консоли щелкните правой кнопкой Управление компьютером и выберите Подключиться к другому компьютеру.


4. Создание и управление объектами пользователей. Создание нескольких объектов пользователей.

Создать объект пользователя можно в консоли Active Directory — пользователи и компьютеры. Хотя их можно создавать в домене или в любом из контейнеров по умолчанию, рекомендуется делать это в ОП.
Чтобы создать объект пользователя, выберите нужный контейнер, затем в меню Действие (Action) щелкните Создать \Пользователь. (Для этого вы должны быть членом групп Администраторы предприятия , Администраторы домена или Операторы учета , либо вам должны быть делегированы административные полномочия)
Свойства пользователя при его создании:
Имя - имя. Необязат.
Инициалы - .... Необязат.
Фамилия - .... Необязат.
Полное имя - Обязательное поле. На основе введенного здесь имени будут генерироваться CN, DN, name и displayName.
Имя входа пользователя - Обязательное поле. Имя участника-пользователя(UPN). Состоит из имени пользователя для входа и суффикса UPN(по умолчанию DNS). Имя должно быть уникальным в лесу Active Directory. Можно использовать для входа в 2000, xp, 2003.
Имя входа пользователя(пред  2000) - Обязательно,  должно быть уникальным в домене. Имя входа для систем старше 2000.
Пароль - .... Обязательное
Подтверждение пароля - ... Обязательное
Требовать смену пароля при след входе в сис-му  -  флаг, если установлен то юзер сменит пароль при след входе.
Запретить смену пароля - флаг, полезен если одной учеткой пользуются несколько человек.
Срок действия пароля неограничен - флаг, если установлен то срок пароля не истекает.
Отключить учетную запись - флаг, запись будет создана отключенной.
Создание нескольких объектов пользователей.
Можно создать общий объект пользователя, часто называемый шаблоном, и копировать его, создавая новые объекты пользователей. Для создания объекта пользователя укажите нужный шаблон и в меню Действие (Action) щелкните Копировать (Сору). Вам потребуется задать некоторые свойства, как при создании нового объекта пользователя: имя и фамилию, инициалы, имя входа, пароль и параметры учетной записи.
Импорт объектов пользователей при помощи CSVDE
CSVDE — это средство командной строки, позволяющее импортировать и экспортировать объекты в Active Directory из/в файлов csv-формата.


Использование средств командной строки Active Directory
Команда DSADD предназначена для создания объектов в Active Directory. Для создания Объекта пользователя ис-пользуйте команду DSADD USER. Параметры DSADD позволяют настраивать определенные свойства объекта.
dsadd user DN_пользователя...
Парамс: -samid имя_SAM; -upn UPN; -fn имя; -mi инициал (отчество); -ln фамилия; -display отображаемое_имя; -empid идентификатор_сотрудника; -pwd {пароль | *}, где * обозн. ввод пароля по запро-су; -desc описание; -memberof DN_группы; -email адрес_электронной_почты;


5. Управление профилями пользователей.

Профили пользователей

Профиль пользователя (user profile) — это набор папок и файлов данных, содержащих элементы среды рабочего стола конкретного пользователя. Профиль состоит из:

• ярлыков в меню Пуск (Start), на рабочем столе и на панели быстрого запуска;

• документов на рабочем столе и, если не настроена переадресация, в папке Мои документы (My Documents).

Локальные профили пользователей

По умолчанию профили пользователей хранятся локально в папке %Systemdrive%\Documents and Settings\%Username% и работают следующим образом:

• Когда пользователь входит в систему впервые, система создает для него профиль путем копирования профиля Пользователь по умолчанию (Default User). Имя для нового профиля формируется на основе имени для входа, указанного при первом входе в систему.

• Все изменения рабочего стола пользователя и программной среды хранятся в локальном профиле пользователя. Для каждого пользователя существуют отдельные профили, поэтому все параметры индивидуальны.

• Пользовательская среда расширена за счет профиля Все пользователи (All Users), который может включать ярлыки на рабочем столе или в меню Пуск (Start), адреса компьютеров в сети и даже данные приложений. Для создания среды пользователя элементы профиля Все пользователи (All Users) соединяются с профилем пользователя. По умолчанию только члены группы Администраторы (Administrators) могут модифицировать профиль Все пользователи (All Users).

• Профиль является локальным в полном смысле. Если пользователь входит в другую систему, документы и параметры, являющиеся частью его профиля, не перемещаются. Вместо этого, когда пользователь впервые входит в систему, она генерирует для него новый локальный профиль.
Перемещаемые профили пользователей

Если пользователь работает на нескольких компьютерах, вы можете настроить перемещаемый профиль пользователя (roaming user profile, RUP), чтобы гарантировать сохранность и неизменность его документов и параметров вне зависимости от того, в какую систему он входит. RUP хранит профили на сервере, а значит, их можно архивировать, проверять на наличие вирусов и централизованно управлять ими. Даже в среде, где пользователи не перемещаются, RUP обеспечивает сохранность важной информации. Если система пользователя дала сбой и ее необходимо переустановить, RUP гарантирует, что новая пользовательская среда будет идентичная предыдущей. Чтобы настроить RUP, создайте общую папку на сервере. В идеальном случае это должен быть файловый сервер, на котором часто проводится архивирование.
Команда dsmod.
6. Учетные записи групп. Управление учетными записями групп.

Группы (groups) — это контейнеры, содержащие объекты пользователей и компьютеров. Если разрешения безопасности для группы заданы в таблице управления доступом для некоего ресурса, то их получают все члены группы. Группы безопасности (security groups) используют для назначения разрешений доступа к сетевым ресурсам. Группы распространения (distribution groups) применяются для объединения пользователей в списки рассылки электронной почты. Хотя в таблицах ACL можно задавать параметры для отдельных участников безопасности (пользователей и компьютеров), эта практика должна быть скорее исключением из общего правила. Если вы обнаружите, что задаете в ACL слишком много исключений для пользователя какой-либо группы, пересмотрите его членство в этой группе.

Функциональные уровни доменов

В Windows Server 2003 доступны четыре функциональных уровня домена:

Смешанный режим Windows 2000. Поддерживает контроллеры доменов Windows NT 4/2000 и Windows Server 2003.

Основной режим Windows 2000. Поддерживает контроллеры доменов Windows 2000 и Windows Server 2003.

Промежуточный режим Windows Server 2003. Поддерживает контроллеры доменов Windows 4 и Windows Server 2003.

Windows Server 2003. Поддерживает контроллеры доменов Windows Server 2003.

Область действия группы

Область действия группы (group scope) определяет, каким образом участникам группы назначаются разрешения.

Локальные группы (local groups), или локальные группы компьютеров, используются в основном для обратной совместимости с Windows NT 4. На компьютерах с Windows Server 2003 существуют локальные пользователи и группы, сконфигурированные как рядовые серверы. Контроллеры доменов не используют локальные группы.

• Локальные группы могут содержать участников из любого домена в пределах леса, из доверенных доменов в других лесах и более низкого уровня.

• Локальная группа действует в пределах конкретного компьютера и может предоставлять разрешения для ресурсов только на этом компьютере.

Локальные группы домена (domain local groups) главным образом используются для назначения глобальным группам разрешений на доступ к локальным ресурсам домена.

Характерные черты локальных групп домена таковы:

• Существуют во всех режимах работы доменов и лесов — смешанном, промежуточном и основном.

• Доступны в пределах всего домена только в доменах основного режима Windows 2000 или доменах Windows Server 2003. Локальная группа домена функционирует подобно локальной группе на контроллере домена, пока домен работает в смешанном режиме.

• Могут содержать участников из любого домена в пределах леса, из доверенных доменов в других лесах и более низкого уровня.

• Действуют в пределах домена в основном режиме Windows 2000 и режиме Windows Server 2003 и могут использоваться для предоставления прав на ресурсы на любом компьютере с Windows Server 2003 в том домене, где определена группа.

Глобальные группы (global groups) чаще используются для предоставления категоризированного членства в локальных группах доменов для отдельных участников безопасности и для прямого назначения разрешений. Часто глобальные группы применяются для объединения пользователей или компьютеров в одном домене и совместного исполнения одной работы, роли или функции. Характеристики глобальных групп таковы.

• Существуют во всех режимах работы доменов и лесов — смешанном, промежуточном и основном.

• Могут содержать только членов из своего домена.

• Могут сами являться членами локальной группы компьютера или домена.

• Могут получать разрешения в любом домене, включая доверенные домены в других лесах и домены пред-Windows 2003.

• Могут содержать другие глобальные группы, но только в домене, работающем в основном режиме Windows 2000 или в режиме Windows Server 2003.

Универсальные группы (universal groups) в основном применяют для предоставления доступа к ресурсам во всех доверенных доменах. Однако такие группы могут использоваться только как участники безопасности (то есть как группы безопасности) в доменах, работающих в основном режиме Windows 2000 или в режиме Windows Server 2003.

• Универсальные группы могут содержать участников из любого домена в лесу.

• В домене основного режима Windows 2000 или режима Windows Server 2003 универсальным группам могут предоставляться разрешения в любом домене, включая доверенные домены в других лесах.

Универсальные группы помогают представить и объединить группы, которые распределены по разным доменам и выполняют типичные функции в рамках вашей организации. Рекомендуется делать универсальными широко используемые и редко изменяемые группы.

7. Учетные записи компьютеров.

Учетная запись компьютера, как и учетная запись пользователя, содержит имя, пароль и идентификатор безопасности (security identifier, SID). Эти свойства встроены в класс объекта компьютера в Active Directory.

Создание учетных записей компьютеров

Для создания объекта компьютера в Active Directory необходимо быть членом групп Администраторы (Administrators) или Операторы учета (Account Operators) на контроллерах домена.

Каждому пользователю из группы Прошедшие проверку (Authenticated Users) (то есть всем пользователям) разрешается присоединять к домену до 10 компьютеров и, следовательно, создавать до 10 объектов компьютеров.

Команда dsmod.

Как пересоединенить компьютер к домену?
8. Файлы и папки. Настройка разрешений файловой системы.

Серверы Windows поддерживают детализированный механизм управления доступом к файлам и папкам — разрешения NTFS. Разрешения доступа к ресурсам хранятся в виде записей управления доступом (access control entries, АСЕ) в таблице ACL, которая является частью дескриптора безопасности каждого ресурса. При обращении к ресурсу маркер безопасности доступа пользователя, содержащий идентификаторы защиты (security identifier, SID) учетной записи пользователя и групп, членом которых тот является, сравнивается с идентификаторами SID в АСЕ-записях таблицы ACL. Этот процесс авторизации практически не изменился со времен Windows NT. Тем не менее, детали реализации авторизации, средства управления доступом к ресурсам и специфика настройки доступа изменялись с каждой версией Windows.

Настройка разрешений

Проводник Windows является наиболее распространенным средством управления разрешениями доступа к ресурсам, как на локальном томе, так и на удаленном сервере. В отличие от общих папок, Проводник позволяет настраивать разрешения локально и удаленно.

Редактор таблицы управления доступом

Как и в предыдущих версиях Windows, для настройки безопасности файлов и папок на любом томе NTFS нужно щелкнуть ресурс правой кнопкой, в контекстном меню выбрать Свойства (Properties) [или Общий доступ и безопасность (Sharing And Security)] и перейти на вкладку Безопасность (Security). Открывшееся диалоговое окно может называться по-разному: Разрешения (Permissions), Параметры безопасности (Security Settings), вкладка Безопасность (Security) или Редактор таблицы управления доступом (редактор ACL). Независимо от названия оно выглядит одинаково

До появления Windows 2000 разрешения были довольно простыми, но в Windows 2000 и последующих версиях Microsoft предоставила более гибкие и мощные способы управления доступом к ресурсам. Мощь добавила сложности, и теперь редактор ACL состоит из трех диалоговых окон.

Первое диалоговое дает общую картину настроек безопасности и разрешений для ресурса и позволяет выбрать отдельную учетную запись, для которой определен доступ, чтобы просмотреть шаблоны разрешений, назначенные этому пользователю, группе или компьютеру. Каждый шаблон в этом окне — совокупность разрешений, которые вместе обеспечивают некий типичный уровень доступа. Например, чтобы пользователь мог прочитать файл, необходимо предоставить несколько разрешений низкого уровня. Чтобы скрыть эту сложность, вы можете применить шаблон Чтение и выполнение (Read & Execute), а ОС сама настроит нужные разрешения доступа к файлу или папке.

Чтобы более подробно изучить данную таблицу ACL, щелкните кнопку Дополнительно (Advanced), откроется второе окно редактора ACL — Дополнительные параметры безопасности для Docs (Advanced Security Settings For Docs) Здесь

перечислены конкретные записи управления доступом, назначенные данному файлу или папке. Сведения в этом перечне максимально приближены к реальной информации, которая хранится в самой таблице ACL. Второе диалоговое окно позволяет также настраивать аудит, управлять правами владения и определять действующие разрешения.


9. Понятие IIS. Администрирование служб IIS.

Для снижения риска атаки на системы Windows Server 2003 служба IIS по умолчанию не устанавливается. Ее нужно добавить с помощью мастера Установка компонентов Windows (Add/Remove Windows Components) из приложения Установка и удаление программ (Add Or Remove Programs) в Панели управления. Щелкните Сервер приложений (Application Server), затем Состав (Details) и установите флажок напротив Службы IIS [Internet Information Services (IIS)]. Мастер позволяет управлять установкой отдельных компонентов IIS,

При установке IIS создается стандартный Web-узел, позволяющий легко и быстро реализовать Web-среду, которую затем можно изменить. Windows Server 2003 содержит средства управления службой IIS и ее узлами.

После завершения установки откройте консоль Диспетчер служб IIS [Internet Information Services (IIS) Manager] из группы программ Администрирование (Administrative Tools). По умолчанию службы IIS настроены на работу только со статическим содержимым. Чтобы активировать динамическое содержимое, выберите узел Расширения веб-службы (Web Service Extensions). Изначально все расширения отключены Выберите нужное расширение и щелкните кнопку Разрешить (Allow).

Настройка и управление Web- и FTP-узлами

При установке IIS настраивается единственный Web_узел — Веб_узел по умолчанию (Default Web Site). Хотя IIS в зависимости от аппаратной конфигурации сервера может хранить тысячи или десятки тысяч узлов, даже стандартный Веб-узел по умолчанию позволяет изучить функции и способы администрирования Web-узлов средствами IIS. Чтобы обратиться к этому Web-узлу, откройте обозреватель и введите http://server01.contoso.com. Будет отображена страница В процессе разработки (Under Construction).

FTP-узел — FTP-узел по умолчанию (Default FTP Site) — и настраивает его, чтобы тот отвечал на все входящие FTP-запросы, поступающие на порт 21. FTP-узел возвращает клиенту список файлов в папке, указанной на вкладке Домашний каталог (Ноте Directory). FTP-узлы также могут содержать виртуальные каталоги, например запросы по адресам ftp://server01.contoso.com/pub и ftp://server01.contoso.com/vendor_uploads могут возвращать ресурсы с разных серверов. Служба FTP не поддерживает документы по умолчанию.

Защита файлов в IIS

Защиту файлов, к которым обращаются через IIS, можно разделить на несколько категорий: проверка подлинности, авторизация через NTFS-разрешения и IIS-разрешения. Проверка подлинности — это процесс анализа реквизитов, предоставленных в форме имени пользователя и пароля. По умолчанию все запросы к IIS выполняются от имени пользователя с учетной записью IUSR-имя-компьютера. Прежде чем ограничивать доступ пользователей к ресурсам, необходимо создать локальные или доменные учетные записи и настроить проверку более высокого уровня, чем стандартная анонимная проверка подлинности.

Настройка методов проверки подлинности

Варианты проверки подлинности средствами Web

Анонимная проверка подлинности. Пользователи могут получить доступ к открытой области Web-узла, не указывая имя пользователя и пароль.

Обычная проверка подлинности. Требует, чтобы у пользователя была локальная или доменная учетная запись. Реквизиты передаются открытым текстом.

Краткая проверка подлинности. Аналог обычной проверки с дополнительной защитой передаваемых по сети реквизитов пользователя. Краткая проверка подлинности полагается на протокол HTTP 1.1.

Расширенная краткая проверка подлинности. Работает, только когда учетная запись пользователя хранится в Active Directory. Подразумевает получение и хранение реквизитов пользователей на контроллере домена. Расширенная краткая проверка требует, чтобы пользователь работал с Internet Explorer версии 5 или выше по протоколу HTTP 1.1.

Встроенная проверка подлинности Windows. Получает информацию посредством безопасной формы проверки подлинности (иногда называемой проверкой Windows NT типа «запрос-ответ»), при которой имя пользователя и пароль хэшируются перед передачей по сети.

Проверка подлинности по сертификату. Добавляет защиту SSL (Secure Sockets Layer), благодаря использованию сертификатов сервера, клиента или обеих сторон. Этот вариант доступен, только когда на компьютере установлены и настроены Службы сертификации (Certificate Services).

Проверка подлинности в системе .NET Passport. Предоставляет единую службу входа через SSL, перенаправление HTTP, файлы cookies, Microsoft JScript и стойкое шифрование симметричным ключом.

Варианты проверки подлинности средствами FTP

Анонимная проверка подлинности. Пользователи могут получить доступ к открытой области FTP_узла, не указывая имя пользователя и пароль.

Обычная проверка подлинности. Требует, чтобы пользователь ввел имя и пароль, которые соответствуют действительной учетной записи Windows.

Настройка доступа к ресурсам с помощью разрешений

Когда проверка подлинности настроена, назначают разрешения доступа к файлам и папкам. Разрешения NTFS — наиболее распространенный способ управления доступом к ресурсам через IIS.
10. Основы архивации данных.

Данные содержащиеся в компьютере зачастую являются более дорогими, чем сам компьютер. В случаях различных сбоев, когда невозможно восстановить эти данные, это может привести (и часто приводит) к полному краху компаний, потерявших свои данные.

Наиболее дешевым вариантом защиты данных от утери в результате аварии является их архивирование.

Но использование архивов возможно не только для восстановления данных после аварии, но и для переноса больших количеств информации с одного компьютера на другой, а также в случае, если вам необходимо реорганизовать файловые системы на диске и какая-нибудь файловая система может быть удалена с вашего диска и затем перемещена в другое место.

Удобно архивы использовать для установки программного обеспечения на аналогичные компьютеры или для быстрой его переустановки (создав образ системы).

Типы архивации :

Обычная

Добавочная

Разностная
11. Восстановление данных.

Восстановление данных подразумевает процесс извлечения данных из архива созданного ранее. В общем случаем под восстановлением данных можно подразумевать процесс обратный архивации.

Восстановление данных — довольно простая процедура. Программа Архивация данных позволяет выбрать набор архивации, с которого нужно восстановить данные. Затем Windows Server 2003 отображает список файлов и папок из набора архивации. Вы можете выбрать отдельные файлы или папки, которые следует восстановить; синий флажок указывает, что файл или папка будут восстановлены целиком, затененный — что будет восстановлена только часть содержимого папки.

Чаще для проверки процедур архивации и восстановления администраторы выполняют тестовое восстановление набора архивации. Чтобы предотвратить повреждение данных, файлы восстанавливают не в исходное размещение, а в другую папку, которую можно удалить после теста. В производственной среде следует проверить восстановление архива на резервном сервере (перед этим убедитесь, что устройство архивации (допустим, ленточный накопитель) правильно установлено на сервере, который будет хранить данные при отказе основного сервера).
12. Принтеры. Установка и настройка. Расширенны возможности управления принтерами.

Windows Server 2003 и все предыдущие версии поддерживают два типа принтеров.

Локально подключенные принтеры — принтеры, подключенные к физическому порту сервера печати, обычно к USB или параллельному порту. Сетевые принтеры — принтеры, подключенные к сети, а не к физическому порту. Логический принтер задает характеристики и поведение принтера.

Предусмотрено два способа реализации печати на сетевые принтеры. Один из них — установить логические принтеры на всех компьютерах и подключить их напрямую к сетевому принтеру. Второй вариант предполагает использование трехсторонней модели: собственно физический принтер, размещенный на сервере печати, логический принтер плюс клиенты печати, подключенные к логическому принтеру сервера.

Использование сервера печати дает следующие преимущества:

• логический принтер на сервере печати определяет параметры принтера и управляет его драйверами;

• логический принтер создает одну очередь печати, доступную для просмотра на всех клиентских компьютерах, поэтому пользователи могут видеть свои задания печати в общей очереди;

• сообщения об ошибках, отправляются всем клиентам;

• приложения и драйверы печати перекладывают с клиентского компьютера часть нагрузки.

• функции безопасности, аудита, мониторинга и ведения журнала централизованы.

Установка принтера в Windows Server 2003

Локальный или сетевой принтер. В ходе настройки принтера на компьютере Windows Server 2003 термины «локальный принтер» и «сетевой принтер» имеют несколько иные от общепринятых значения. Локальный принтер — это логический принтер, обслуживающий принтер, подключенный напрямую к серверу, либо изолированный подключенный к сети принтер. Сетевой принтер — это логический принтер, подключающийся к принтеру, напрямую подсоединенному к другому компьютеру, либо к принтеру, управляемому другим сервером печати.

Выбор порта принтера.

Установка программного обеспечения принтера.

Имя принтера и имя общего ресурса.

Управление безопасностью принтера Windows Server 2003 позволяет контролировать использование и администрирование принтера путем назначения разрешений на вкладке Безопасность (Security) в окне его свойств. Вы можете назначать разрешения на использование и администрирование принтера или документов, обрабатываемых принтером (через ACL).

Расписание работы принтера Одна из важных и любопытных характеристик — график работы принтера. Расписание работы логического принтера определяет, когда задание освобождается из очереди и отправляется на физический принтер.

Настройка пула принтеров Пул принтеров — это один логический принтер, обслуживающий несколько физических, подключенных к серверу и/или к сети. Когда создан пул принтеров, документы пользователей отправляются на первый свободный принтер.

Настройка нескольких логических принтеров для обслуживания одного принтера. Хотя пул принтеров — это один логический принтер, обслуживающий несколько портов , обратная структура более типична и мощна: несколько логических принтеров, обслуживающих один порт (или принтер). Создав несколько логических принтеров, направляющих задания на один физический принтер, вы можете настраивать различные свойства, параметры печати по умолчанию, параметры безопасности, аудит и мониторинг для каждого логического принтера. Помните, что пул принтеров — это один логический принтер, обслуживающий несколько портов. Все остальные сочетания в стандартной структуре «клиент печати — сервер печати — принтер» получаются в результате создания нескольких логических принтеров, обслуживающих один порт.

Интеграция принтеров Windows Server 2003 с Active Directory Подсистема печати Windows Server 2003 тесно интегрирована с Active Directory, упрощая пользователям и администраторам поиск и подключение к принтерам в организации. Когда на сервер печати Windows Server 2003 добавляется логический принтер, он автоматически публикуется в Active Directory.

Печать через Интернет Благодаря протоколу IPP (Internet Printing Protocol) Windows Server 2003 поддерживает дополнительный набор функций, позволяющий пользователям подключаться к принтерам и передавать задания печати по инкапсулированному протоколу HTTP.

Использование и управление интернет-принтерами Использование браузера для управления принтерами дает несколько преимуществ:

• позволяет администрировать принтеры с любого компьютера, где имеется Web-браузер,

независимо от наличия на нем Windows Server 2003 или драйверов данного принтера;

• позволяет настраивать интерфейс. Например, вы можете создать собственную Web-страницу с архитектурным планом, где указаны места размещения принтеров и даны ссылки на них;

• выдает сводную страницу с перечнем состояния всех принтеров на сервере печати;

• функция интернет-печати может сообщать данные о состоянии печатающего устройства в реальном времени, например, находится ли принтер в режиме энергосбережения, если драйвер принтера дает такие сведения. Эта информация недоступна из окна Принтеры и факсы (Printers And Faxes).
13. ИС и их классификация.

Инф-выч система – комплекс программных и аппаратных средств для обеспечения автоматизации производства и служащий и служащий для других сфер деятельности человека.

ИВС включает в себя серверное и сетеобразующее оборудование.

Пользователь ИВС – физическое лицо, имеющее определенный доступ к ресурсам ИВС. Он идентифицируется учетной записью.

Админ ИВС – должн лицо ответств за работоспособность и надлежащее функ всех частей ИВС

У админа большой ИВС в подчинении находятся админы частей ИВС и подчастей.

Аутидентификация – процесс установления подлинности пользователя ИВС.

Ресурсы ИВС - физ и логические объекты ИВС, имеющ определенную функциональность(сервер..)

Аудит – контроль использования ресурсов. Вкл в себя возможнь ведения журнала попыток доступа к ресурсам.

Авторизация – проверка прав доступа

Основные части ИВС

-выч установка - служит для выполн основных выч задач

-кабельное оборудование – предс собой физ среду, связ друг с другом выч установки и другие части

-каналообразующее оборудование

-сетеобразующее оборудование

-переферийное – обор, расшир функц возможности выч установок(монитор, клава, мышь…)

-дополнительное - оборуд необх для более эффект и надежной работы основного оборудования (ибп, анализаторы сетей, датчики сост окр среды)

По масштабу информационные системы подразделяются на следующие группы:

· одиночные;

· групповые;

· корпоративные.

Одиночные информационные системы реализуются, как правило, на автономном персональном компьютере (сеть не используется). Такая система может содержать несколько простых приложений, связанных общим информационным фондом, и рассчитана на работу одного пользователя или группы пользователей, разделяющих по времени одно рабочее место.

Групповые информационные системы ориентированы на коллективное использование информации членами рабочей группы и чаще всего строятся на базе локальной вычислительной сети. При разработке таких приложений используются серверы баз данных (Называемые также SQL-серверами) для рабочих групп.

Корпоративные информационные системы являются развитием систем для рабочих групп, они ориентированы на крупные компании и могут поддерживать территориально разнесенные узлы или сети. В основном они имеют иерархическую структуру из нескольких уровней. Для таких систем характерна архитектура клиент-сервер со специализацией серверов или же многоуровневая архитектура. При разработке таких систем могут использоваться те же серверы баз данных, что и при разработке групповых информационных систем. Однако в крупных информационных системах наибольшее распространение получили серверы Oracle, DB2 и Microsoft SQL Server.

Классификация по сфере применения

По сфере применения информационные системы обычно подразделяются на четыре группы:

· системы обработки транзакций;

· системы принятия решений;

· информационно-справочные системы;

· офисные информационные системы.

Системы обработки транзакций, в свою очередь, по оперативности обработки данных, разделяются на пакетные информационные системы и оперативные информационные системы. В информационных системах организационного управлений преобладает режим оперативной обработки транзакций, для отражения актуального состояния предметной области в любой момент времени, а пакетная обработка занимает весьма ограниченную часть.

Системы поддержки принятия решений — DSS (Decision Support Systeq) — представляют собой другой тип информационных систем, в которых с помощью довольно сложных запросов производится отбор и анализ данных в различных разрезах: временных, географических и по другим показателям.

Обширный класс информационно-справочных систем основан на гипертекстовых документах и мультимедиа. Наибольшее развитие такие информационные системы получили в сети Интернет.

Класс офисных информационных систем нацелен на перевод бумажных документов в электронный вид, автоматизацию делопроизводства и управление документооборотом.

Систему искусственного интеллекта, построенную на основе высококачественных специальных знании о некоторой предметной области (полученных от экспертов - специалистов этой области), называют экспертной системой. Экспертные системы (ЭС) - это компьютерные программы, созданные для выполнения тех видов деятельности, которые под силу человеку-эксперту.

14. Обслуживание операционной системы. Службы обновления ПО. Лицензирование.

Windows Update — программа автоматического обновления Windows. В версиях начиная с Windows 2000 запускается из файла wuauclt.exe (папка system32 системной директории). Утилита не является критической для системы, но при отключении операционная система настоятельно рекомендует включить этот сервис соответствующим сообщением («Безопасность компьютера может быть под угрозой» на Windows XP). Отключение может уменьшить количество интернет-трафика и снизить нагрузку на процессор, но операционная система может стать уязвимой для злоумышленников и неустойчивой в работе (из-за ошибок при разработке). В Windows 7 есть возможно загружать не только обновления для Windows, для Microsft Office, Windows Live и т.д.

Утилита для получения обновлений обращается на официальный сервер за последними обновлениями и в зависимости от настроек либо скачивает и устанавливает их без подтверждения пользователя либо предоставляет для выбора доступные обновления.

Также утилита может быть перенастроена на получение обновлений с локального сервера (см. Windows Server Update Services)

Лицензирование — процесс выдачи специального разрешения (лицензии).
15. Управление оборудованием и драйверами. Установка оборудования и драйверов.

Технология Plug and Play в Windows обеспечивает автоматическое определение и настройку нового оборудования. Но если оборудование не поддерживает Plug and Play или не обнаруживается автоматически, следует ввести сведения о новом оборудовании вручную и установить устройство с помощью Мастера установки оборудования, который также позволяет устранять неполадки существующего оборудования.

Если устройство уже установлено в Windows, то инструмент, который позволит настроить его - Device Manager. Этот инструмент позволяет получить информацию об интересующем устройстве несколькими различными путями. Для примера, вы хотите видеть устройства по их типу (CD-ROM, Монитор и т.д.) или по используемым ресурсам (IRQ, DMA и так далее), или по шине, которая нумерует их. За управление аппаратными устройствами компьютера (процессором, памятью, дисководами и устройствами ввода-вывода) отвечают служебные программы - операционная система и драйверы (driver). Драйвер "переводит" команды ОС в конкретные команды, понятные устройству. К большинству устройств производители пишут свои драйвера и прилагают к устройству на диске. Для повышения безопасности ОС такие драйвера тестируются и проверяются на совместимость с Windows в Microsoft, которая снабжает драйвера своей цифровой подписью, хотя производители могут визировать и своей подписью. Драйвера для наиболее распространенных устройств, например, для контроллера IDE, разработчики ОС добавляют в дистрибутивы. Каждый драйвер для Windows состоит из нескольких файлов и обычно хранится в каталогах: SYSTEM или SYSTEM32 или в их папках. Ядро драйвера хранится в файлах с расширениями: *.vxt , *.drv , *.sys и некоторых других, а дополнительные процедуры в динамические библиотеки *.dll .
следующая страница >>