1 Основные концепции сетевых операционных систем

1) Основные концепции сетевых операционных систем. Сетевая операционная система составляет основу любой вычислительной сети. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой можно понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В наше время в принципе не осталось не сетевых операционных систем, кроме тех, которые доживают свои дни на старых компьютерах. Так что, современная ОС должна содержать в себе такие функции как: Расширяемость. Код должен быть написан таким образом, чтобы можно было легко внести дополнения и изменения, если это потребуется, и не нарушить целостность системы. Переносимость. Код должен легко переноситься с процессора одного типа на процессор другого типа и с аппаратной платформы одного типа на аппаратную платформу другого типа. ^ Надежность и отказоустойчивость. Система должна быть защищена как от внутренних, так и от внешних ошибок, сбоев и отказов. Ее действия должны быть всегда предсказуемыми, а приложения не должны быть в состоянии наносить вред ОС. Совместимость. ОС должна иметь средства для выполнения прикладных программ, написанных для других операционных систем. Кроме того, пользовательский интерфейс должен быть совместим с существующими системами и стандартами. Безопасность. ОС должна обладать средствами защиты ресурсов одних пользователей от других. Производительность. Система должна обладать настолько хорошим быстродействием и временем реакции, насколько это позволяет аппаратная платформа. Стабильность. Под этим термином понимается сетевая стабильность, то есть возможность сохранять стабильную работоспособность в сети.^ 2) Операционные системы Windows, Unix, Linux.Microsoft Windows — семейство проприетарных операционных систем корпорации Майкрософт. Операционные системы Windows работают на платформах x86, x86-64, IA-64, ARM. По данным компании Net Applications, на март 2011 года рыночная доля Windows составляла 89,69 %. Среди различных версий Microsoft Windows на март 2011 наиболее популярна Windows XP.UNIX — семейство переносимых, многозадачных и многопользовательских операционных систем. Некоторые отличительные признаки UNIX-систем включают в себя: использование простых текстовых файлов для настройки и управления системой; широкое применение утилит, запускаемых в командной строке; взаимодействие с пользователем посредством виртуального устройства — терминала, и т.д. В настоящее время UNIX используются в основном на серверах, а также как встроенные системы для различного оборудования. Особенности UNIX, отличающие данное семейство от других ОС:Файловая система древовидная, чувствительная к регистру символов в именах, очень слабые ограничения на длину имён и пути. Интерпретатор команд это обыкновенное приложение, общающееся с ядром обыкновенными системными вызовами. Пространство имён устройств на диске в каталоге /dev, поддающееся управлению администратором, в отличие от подхода Windows, где это пространство имен размещается в памяти ядра, и администрирование этого пространства (например, задание прав доступа) крайне затруднено из-за отсутствия его постоянного хранения на дисках (строится каждый раз при загрузке). Широкое использование текстовых файлов для хранения настроек, в отличие от двоичной базы данных настроек, как, например, в Windows. Отказ от использования оверлеев в пользу деления программы на несколько программ поменьше, общающихся через конвейеры или временные файлы. Linux — общее название Unix-подобных операционных систем на основе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU. Linux работает на множестве архитектур процессора таких как Intel x86, x86-64, PowerPC, ARM, IBM многих других. В отличие от большинства других ОС, Linux не имеет единой «официальной» комплектации. Вместо этого Linux поставляется в большом количестве так называемых дистрибутивов, в которых ядро Linux соединяется с утилитами GNU и другими прикладными программами, делающими её полноценной многофункциональной операционной средой. Наиболее известными дистрибутивами Linux являются Arch Linux, CentOS, Debian, Fedora, Gentoo, Mandriva, Mint, openSUSE, Red Hat, Slackware, Ubuntu, ALT Linux, Runtu. В мае 2010 года семейство операционных систем на базе ядра Linux — третье по популярности (1,13 %) в мире на рынке настольных компьютеров. На рынке веб-серверов доля Linux порядка 65 %. Можно выделить несколько основных областей, где нередко можно встретить Linux:Серверы, требующие высокого аптайма. Компьютеры нестандартной архитектуры (например, суперкомпьютеры) — из-за возможности быстрой адаптации ядра операционной системы и большого количества ПО под нестандартную архитектуру. Системы военного назначения — по соображениям безопасности. Компьютеры, встроенные в различные устройства (банкоматы, терминалы оплаты, мобильные телефоны, маршрутизаторы). Старые компьютеры с ограниченными ресурсами быстродействия и оперативной памяти. ^ 3) Windows 95 и Windows 98. Не считаются сетевыми операционными системами, хотя Win95 и 98 впоследствии доработали немного и сделали возможность кое как работать в сети. Windows 95 (кодовое имя Chicago) — гибридная 16- и 32-разрядная графическая операционная система.Это первая система семейства Windows, интерфейс которой используется во всех последующих версиях Windows: именно в ней появились такие элементы графического интерфейса, как рабочий стол со значками, панель задач и меню «Пуск». Windows 95 содержит значительные улучшения графического интерфейса и внутреннего устройства системы, включая рабочий стол и меню «Пуск», поддержку длинных (до 256 знаков) имён файлов и систему «plug and play». Данную операционную систему нельзя в полной мере назвать сетевой. Это скорее операционная система с поддержкой сетевых функций. Основным нововведением в Windows 95 стала возможность выполнять 32-разрядные приложения на основе API Win32. Появилась поддержка Unicode в именах. Windows 98 (кодовое имя Memphis) — графическая операционная система, выпущенная так же корпорацией Майкрософт. По сути, данная операционная система — это обновлённая версия Windows 95, по-прежнему являющаяся гибридным 16/32-разрядным продуктом, основанном на MS-DOS. Улучшениям подверглась поддержка AGP, доработаны драйверы USB, добавлена поддержка работы с несколькими мониторами. Системные требования для Windows 98: процессор 486DX/66 MHz и больше, 16 Мб ОЗУ и по крайней мере 195 Мб свободного дискового пространства при стандартной установке.^ 4) Windows NT4.Workstation; Windows NT4 Server; Windows 2000 Professional. Windows NT — линейка операционных систем производства корпорации Microsoft. Была разработана «с нуля», развивалась отдельно от других ОС семейства Windows (Windows 3.x и Windows 9x) и, в отличие от них, позиционировалась как надёжное решение для рабочих станций (Windows NT Workstation) и серверов (Windows NT Server). Windows NT дала начало семейству операционных систем, в которое входят Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7. Имела пользовательский интерфейс в стиле Windows 95. Предъявляет следующие минимальные требования к аппаратной части компьютера: Windows NT Workstation Windows NT Server Процессор 486/25 или лучше 12 Мб ОЗУ Видео уровня VGA Жёсткий диск с интерфейсом IDE, EIDE, SCSI 124 Мб свободного места при стандартной установке Процессор 486/25 или лучше 16 Мб ОЗУ, не меньше Видео уровня VGA Жёсткий диск с интерфейсом IDE, EIDE, SCSI 124 Мб свободного места при стандартной установке Для удалённой отладки и решения проблем — внешний модем на 28,8 кбит/с. Дисковый раздел на 1 Гб в файловой системе FAT. Windows NT 4.0 Server — вышла в 1996 году и была разработана для серверных платформ малого бизнеса. Windows NT 4.0 Workstation — разработана для использования в качестве основной ОС в бизнес-рабочих станциях.5) Windows 2000 Server; Windows 2000 Advance Server. Windows 2000 (также называемая Win2k, или Windows NT 5.0, кодовое название Cairo) — операционная система семейства Windows NT компании Microsoft, предназначенная для работы на компьютерах с 32-битными процессорами. Windows 2000 выпускалась в четырёх изданиях: Professional (издание для рабочих станций и опытных пользователей), Server, Advanced Server и Datacenter Server (для применения на серверах). Кроме того, существует «ограниченное издание» Windows 2000 Advanced Server Limited Edition и Windows 2000 Datacenter Server Limited Edition, предназначенное для работы на 64-разрядных процессорах Intel. Начиная с Windows 2000 Server реализация DHCP-сервера от Microsoft позволяет динамически обновлять записи DNS, что используется в Active Directory. Некоторыми из наиболее существенных улучшений в Windows 2000 по сравнению с Windows NT 4.0 являются:Поддержка службы каталогов Active Directory. Серверная часть Active Directory поставляется с изданиями Server, Advanced Server и Datacenter Server, в то время как полную поддержку службы на стороне клиента осуществляет издание Professional. Службы IIS версии 5.0. Файловая система NTFS версии 3.0. В этой версии NTFS впервые появилась поддержка квот, то есть ограничений на максимальный объём хранимых файлов для каждого пользователя.Обновлённый пользовательский интерфейс, включающий Active Desktop на основе Internet Explorer версии 5.^ 6) Dynamic Host Configuration Protocol (DHCP).DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP предоставляет три способа распределения IP-адресов:Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости. Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона. Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый. Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP, при этом сервер принимает сообщения от клиентов на порт 67 и отправляет сообщения клиентам на порт 68.^ 7) Windows Internet Name Service. WINS (Windows Internet Name Service - Служба имён Windows Internet) — cлужба сопоставления NetBIOS-имён компьютеров с IP-адресами узлов. Сервер WINS осуществляет регистрацию имён, выполнение запросов и освобождение имён. Использует 137 порт по TCP и UDP. Существует два WINS сервера — один из них поставляется с Windows Server, второй включен в пакет Samba (в Linux). Если в сети развернуты WINS-серверы, конечные пользователи могут обращаться к сетевым ресурсам, используя для этого имена вместо трудных для запоминания IP-адресов. WINS предоставляет ряд преимуществ администраторам сетей TCP/IP, среди которых:динамическая база данных сопоставлений имен и адресов, обеспечивающая поддержку регистрации и разрешения имен компьютеров;централизованное управление базой данных сопоставлений имен и адресов, благодаря которому сокращается объем операций, связанных с управлением файлами Lmhosts;уменьшение широковещательного трафика NetBIOS в подсетях за счет того, что клиенты, запрашивающие WINS-серверы, могут непосредственно искать удаленные системы;поддержка клиентов, использующих ранние версии Microsoft;поддержка DNS-клиентов, позволяя им находить ресурсы NetBIOS, если реализована интеграция просмотра WINS.^ 8) Domain Name System (DNS).DNS (Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене. Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу. Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу что позволяет возложить ответственность за актуальность информации на серверы различных организаций, отвечающих только за «свою» часть доменного имени. Уровень по модели OSI: Прикладной, Семейство: TCP/IP, Порт/ID: 53/TCP, 53/UDP.DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса.^ 9) Ресурсы рабочих групп.Это в общем случае - учётные записи и права доступа. Рабочая группа (workgroup) Windows — логическое объединение сетевых компьютеров, которые совместно используют такие общие ресурсы, как файлы и принтеры. Рабочую группу также называют одноранговой сетью (peer-to-peer network), потому что все компьютеры в ней могут использовать общие ресурсы на равных условиях, т. е. без выделенного сервера. Каждый компьютер в рабочей группе обслуживает базу данных политики безопасности локального компьютера. Она представляет собой перечень учетных записей пользователя и информации о правах доступа к ресурсам на компьютере, где она постоянно находится. Рабочая группа имеет следующие преимущества: она не требует включения в сеть контроллера домена для хранения централизованной информации о политиках безопасности; она проста в проектировании и эксплуатации. В отличие от домена, не требует крупномасштабного планирования и администрирования. Ограничение доступа к общим ресурсам происходит на уровне ресурсов. То есть, если надо предоставить общий доступ к диску D, то можно выбрать уровень доступа: Только чтение. Полный. Определяется паролем.^ 10) Разделение ресурсов рабочих групп.Суть в том, что можно задавать права доступа на файлы или выполнение каких-либо операций как конкретной группе, то есть всей, так и отдельным пользователям. Можно разрешить только просмотр определённых файлов, а можно и разрешить их редактирование. Так же можно выделять на диске определённый размер квоты – дискового пространства, то есть определённая рабочая группа не сможет занимать больший объём данных на диске нежели ей было разрешено групповой политикой.^ 11) Доступ к ресурсам рабочих групп.В рабочих группах есть такое замечательное свойство как задание доступа к ресурсам. Оно сводится к тому, что можно задавать права доступа на файлы или выполнение каких-либо операций как конкретной группе. Можно разрешить только просмотр определённых файлов, а можно и разрешить их редактирование и выполнение. Так же можно выделять на диске определённый размер квоты – дискового пространства, то есть определённая рабочая группа не сможет занимать больший объём данных на диске, нежели ей было разрешено групповой политикой.^ 12) База доменов.Домен Windows — группа компьютеров одной сети, имеющих единый центр (который называется контроллером домена), использующий единую базу пользователей, известную как Active Directory, начиная с Windows 2000, то есть учётные записи находятся не на каждом в отдельности компьютере, а на контроллере домена, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров. Также становится возможным сделать для каждого аккаунта перемещаемый профиль, сетевой путь к которому хранится в одном месте — на контроллере домена. В результате пользователи могут работать со своим «Рабочим столом», «Моими документами» и прочими индивидуально настраиваемыми элементами с любого компьютера домена. Доме́нное имя — символьное имя, служащее для идентификации областей в сети Интернет. Общее пространство имён Интернета функционирует благодаря DNS — системе доменных имён. Доменные имена дают возможность адресации Интернет-узлов и расположенных на них сетевых ресурсов (веб-сайтов, серверов электронной почты) в удобной для человека форме. По статистике за начало 2009 года в Интернете 162 миллиона доменов // nic.ru, 17.06.08^ 13) DNS сервера.DNS-сервер — приложение, предназначенное для ответов на DNS-запросы по соответствующему протоколу. Также DNS-сервером могут называть хост, на котором запущено приложение. Во многих сетях, включая Internet, есть компьютеры, которые работают как серверы доменных имен, преобразуя доменные имена сетей и хост-машин в IP-адреса. Это позволяет идентифицировать ваш компьютер в сети, пользуясь не IP-адресом, а доменным именем. К другим системам тоже можно обращаться по доменным именам, поэтому их IP-адреса знать не обязательно. При этом, однако, следует знать IP-адреса серверов доменных имен своей сети. ^ 14) Имя компьютера, хост и адреса TCP/IP.Имена компьютеров. Дополнительные параметры служб удаленной установки используются для определения политики назначения имен, которая обеспечивает каждый клиентский компьютер уникальным именем. Это уникальное имя, предназначенное для идентификации компьютера в сети, то есть в сети не может быть более одного уникального имени. Хост — любое устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае под хостом могут понимать любой компьютер, сервер, подключённый к локальной или глобальной сети. Например, в реализации протокола USB управлением и координацией каждой группы клиентских устройств занимается отдельный USB Host Controller. В данном случае он выступает в качестве хоста протокола USB. С другой стороны, при выполнении, например, команды ping по произвольному IP-адресу хостом может называться компьютер, обладающий этим адресом, и предоставляющий сервис ответа на ICMP-пакеты. В этом случае такой компьютер выступит как хост сервисов ICMP.^ Стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol) — набор сетевых протоколов разных уровней модели сетевого взаимодействия, используемых в сетях. Протоколы работают друг с другом в стеке (в стопке, в куче) — это означает, что протокол, располагающийся на уровне выше, работает «поверх» нижнего, используя механизмы инкапсуляции. Например, протокол TCP работает поверх протокола IP. 7 Прикладной напр., HTTP, SMTP, SNMP, FTP, Telnet, SSH 6 Представительский напр., SSL 5 Сеансовый напр., NetBIOS, ASP 4 Транспортный напр., TCP, UDP, SPX 3 Сетевой напр., IP, ICMP 2 Канальный напр., Ethernet, Token ring, ISDN, MPLS 1 Физический напр., электрические провода, радиосвязь, волоконно-оптические провода, Wi-Fi IP-адрес (Internet Protocol Address) — сетевой адрес узла в компьютерной сети, построенной по протоколу IP. При связи через сеть Интернет требуется глобальная уникальность адреса, в случае работы в локальной сети требуется уникальность адреса в пределах сети.IPv4. В 4-й версии IP-адрес представляет собой 32-битовое двоичное число. Удобной формой записи IP-адреса является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками.IPv6. В 6-й версии IP-адрес имеет 128-битовое представление. Адреса разделяются двоеточиями (напр. fe80:0:0:0:200:f8ff:fe21:67cf). IP-адрес 4 версии состоит из четырех сегментов - чисел, разделенных точками. Одна часть этого адреса представляет собой адрес сети, а другая используется для обозначения конкретного хост-компьютера в этой сети. Обычно сетевая часть адреса занимает первые три сегмента, а адрес машины - последний сегмент. В совокупности сегменты образуют уникальный адрес, с помощью которого идентифицируется любой компьютер в сети, работающей по протоколам TCP/IP.^ 15. Решение отношений имен и ip адресов Для идентификации компьютеров аппаратное и программное обеспечение в сетях TCP/IP полагается на IP-адреса, поэтому для доступа к сетевому ресурсу в параметрах программы вполне достаточно указать IP-адрес, чтобы программа правильно поняла, к какому хосту ей нужно обратиться. Однако пользователи обычно предпочитают работать с символьными именами компьютеров,. Следовательно, в сетях TCP/IP должны существовать символьные имена хостов и механизм для установления соответствия между символьными именами и IP-адресами. В операционных системах, которые первоначально разрабатывались для работы в локальных сетях, таких как Novell NetWare, Microsoft Windows или IBM OS/2, пользователи всегда работали с символьными именами компьютеров. Для установления соответствия между символьными именами и МАС - адресами в этих операционных системах применялся механизм широковещательных запросов, подобный механизму запросов протокола ARP. Но такой подход имеет несколько недостатков: - Плоские имена не дают возможности разработать единый алгоритм обеспечения уникальности имен в пределах большой сети. Самый надежный способ решения этой задачи - отказ от плоских имен в принципе. - В крупных сетях, где общая широковещательность не поддерживается, нужен другой способ разрешения символьных имен. Для эффективной организации именования компьютеров в больших сетях естественным является применение иерархических составных имен. В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую использование в имени произвольного количества составных частей.^ 16. Регистрация DNS ресурсовРесурсная запись — единица хранения и передачи информации в DNS. Каждая ресурсная запись имеет имя (то есть привязана к определенному Доменному имени, узлу в дереве имен), тип и поле данных, формат и содержание которого зависит от типа.диница хранения и передачи информации в DNS. Термином Рекурсия в DNS обозначают алгоритм поведения DNS-сервера, при котором сервер выполняет от имени клиента полный поиск нужной информации во всей системе DNS, при необходимости обращаясь к другим DNS-серверам. Каждая ресурсная запись состоит из следующих полей:- имя (NAME) — доменное имя, к которому привязана или которому «принадлежит» данная ресурсная запись,- TTL (Time To Live) — допустимое время хранения данной ресурсной записи в кэше неответственного DNS-сервера,- тип (TYPE) ресурсной записи — определяет формат и назначение данной ресурсной записи,- класс (CLASS) ресурсной записи; теоретически считается, что DNS может использоваться не только с TCP/IP, но и с другими типами сетей, код в поле класс определяет тип сети, - длина поля данных (RDLEN),- поле данных (RDATA), формат и содержание которого зависит от типа записи.^ 17.Решение запросов пользователя по компьютерным проблемам18. Основные характеристики Активной директории Active Directory — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения одинаковой настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров , устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети. Active Directory хранит данные и настройки среды в централизованной базе данных. Есть несколько основных терминов : - объекты - леса - деревья - доменыОбъекты AD имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы , службы и люди . Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности. Каждый объект представляет отдельную сущность — пользователя, компьютер, принтер, приложение или общую сетевую папку — и его атрибуты. Объекты могут также быть контейнерами для других объектов. ^ Леса, деревья и домены Верхним уровнем структуры является лес — совокупность всех объектов, атрибутов и правил в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия. Домены идентифицируются своими структурами имён DNS — пространствами имён. Объекты в домене могут быть сгруппированы в контейнеры — подразделения. Подразделения позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать организационную и/или географическую структуры компании в Active Directory. Подразделения могут содержать другие подразделения. ^ 19. Объекты, подразделения, деревья, леса.Объекты AD имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы , службы и люди . Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности. Каждый объект представляет отдельную сущность — пользователя, компьютер, принтер, приложение или общую сетевую папку — и его атрибуты. Объекты могут также быть контейнерами для других объектов. ^ Леса, деревья и домены Верхним уровнем структуры является лес — совокупность всех объектов, атрибутов и правил в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия. Домены идентифицируются своими структурами имён DNS — пространствами имён. Объекты в домене могут быть сгруппированы в контейнеры — подразделения. Подразделения позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать организационную и/или географическую структуры компании в Active Directory. Подразделения могут содержать другие подразделения. ^ 20. Активные директории и домены Верхним уровнем структуры является лес — совокупность всех объектов, атрибутов и правил в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов, также связанных в иерархию транзитивными отношениями доверия. Домены идентифицируются своими структурами имён DNS — пространствами имён. Клиенты Active Directory и программы, выполняемые на клиентских компьютерах, используют систему DNS для поиска контроллеров домена при входе в систему и при выполнении административных функций. Для правильной работы службы Active Directory и клиентских программ необходимо, чтобы был установлен и настроен сервер DNS. DNS обладает следующими характеристиками:- Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди - Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности - Кеширование информации. - Иерархическая структура- Резервирование. ^ 21. Диспетчер Active directory Диспетчер авторизации — это архитектура обеспечения безопасности Windows на основе ролей, которую можно использовать в любом приложении, требующем авторизации на основе ролей. Такая модель часто называется управлением доступом на основе ролей. Диспетчер авторизации в большинстве ситуаций повышает эффективность управления доступом к ресурсам. - ^ Роли авторизации пользователей. Эти роли основаны на рабочих обязанностях того или иного пользователя. - Роли настройки компьютера. Эти роли базируются на функциях компьютера. Роли настройки компьютера можно использовать для выбора возможностей, которые нужно установить, для активации служб и для выбора параметров. ^ 22. Свойства учетных записей пользователя Свойства учетной записи пользователя содержат большой набор различных параметров, размещенных на нескольких закладках ^ Закладка "Общие".Основные контактные данные . Наиболее интересные из них: - "Имя" - "Фамилия" - "Выводимое имя" - "Описание" - "Номер телефона" - "Электронная почта"^ Закладка "Адрес" Закладка "Учетная запись" -кнопка "Время входа" — дни и часы, когда пользователь может войти в домен; -кнопка "Вход на…" — список компьютеров, с которых пользователь может входить в систему -"Требовать смену пароля при следующем входе в систему" -"Запретить смену пароля пользователем" -"Срок действия пароля не ограничен" -"Отключить учетную запись" — принудительное отключение учетной записи и др.^ Закладки "Телефоны", "Организация" — справочная информация о пользователе для поиска в AD.Закладка "Профиль" Профиль (profile) — это настройки рабочей среды пользователя. и др.^ 23. Групповые политикиГрупповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Групповые политики создаются в домене и реплицируются в рамках домена. Объект групповой политики состоит из двух физически раздельных составляющих: контейнера групповой политики и шаблона групповой политики. Эти два компонента содержат в себе всю информацию о параметрах рабочей среды, которая включается в состав объекта групповой политики. Групповая политика имеет следующие преимущества: - Основываясь на службе Active Directory позволяет как централизованно, так и децентрализовано управлять параметрами политики. - Обладает гибкостью и масштабируемостью. Может быть применена в широком наборе конфигураций системы, предназначенных как для малого бизнеса, так и для больших корпораций. - Предоставляет интегрированный инструмент управления политикой с простым и хорошо понятным интерфейсом - Обладает высокой степенью надежности и безопасности.^ 24. Передача контроля над объектами Для осуществления такой передачи полномочий, позволяющих администраторам доменов NT контролировать их нов