logo search
Проектирование локальной вычислительной сети для "ИП Кононенко"

1.2 Администрирование системы

В учреждении имеется в наличие локальная сеть с доступом в Интернет. Локальная сеть в компании построена на основе операционной системы Windows Server 2003. Данная ОС более всего подходит в данном случае и имеет ряд служб.

Microsoft Windows Server 2003 - мощная ОС для ПК.

В ней реализованы такие средства управления системой и администрирования, как:

- ActiveDirectory - расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain NameSystem, DNS);

- IntelliMirror - средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения;

- TerminalServices - службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами WindowsServer 2003;

- WindowsScriptHost - сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.

Хотя у WindowsServer 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к ActiveDirectory, поэтому для успешной работы системному администратору WindowsServer 2003 необходимо четко понимать структуру и процедуры этой службы.

На предприятии полностью используется лишь одна служба, а именно ActiveDirectory

АдминистрированиеActiveDirectory

Для управления, создания либо контроля учетных записей существуют средства администрирования ActiveDirectory :

Перечисленные ниже инструменты реализованы и виде оснасток консоли ММС:

1. ActiveDirectory - пользователи и компьютеры (ActiveDirectoryUsersandComputers) позволяет управлять пользователями, группами, компьютерами и организационными подразделениями (ОП);

2. ActiveDirectory - домены и доверие (ActiveDirectoryDomainsandTrusts) служит для работы с доменами, деревьями доменов и лесами доменов;

3. ActiveDirectory-сайтыислужбы (ActiveDirectorySitesandServices) позволяетуправлятьсайтамииподсетями;

4. Результирующая политика (ResultantSetofPolicy) используется для просмотра текущей политики пользователя или системы и для планирования изменений в политике.

Утилиты командной строки ActiveDirectory

- DSADD - добавляет в ActiveDirectory компьютеры, контакты, группы, ОП и пользователей. Для получения справочнойинформации введите dsadd<имя_объекта> /?, например dsaddcomputer/?.

- DSGET - отображает свойства компьютеров, контактов,групп, ОП, пользователей, сайтов, подсетей и серверов, зарегистрированных в ActiveDirectory. Для получения справочной информации введите dsget<имя_объекта> /?, например, dsgetsubnet /?.

- DSMOD - изменяет свойства компьютеров, контактов, групп, ОП, пользователей и серверов, зарегистрированных в ActiveDirectory. Для получения справочной информации введите dsmod <имя_объекта> /?, например dsmodserver /?.

- DSMOVE - перемещает одиночный объект в новое расположение в пределах домена или переименовывает объект безперемещения.

- DSQXJERY - осуществляет поиск компьютеров, контактов,групп, ОП, пользователей, сайтов, подсетей и сервероввActiveDirectory по заданным критериям.

- DSRM - удаляет объект из ActiveDirectory.

- NTDSUTIL - позволяет просматривать информацию о сайте, домене или сервере, управлять хозяевами операций(operationsmasters) и обслуживать базу данных ActiveDirectory.

Консоль ActiveDirectory

Консоль ActiveDirectory - это главное средство администрирования ActiveDirectory, которое используется для выполнения всех задач, связанныхс пользователями, группами и компьютерами, а также для управления ОП.

По умолчанию консоль Active Directory - пользователи и компьютеры (ActiveDirectoryUsersandComputers) работает с доменом, к которому относится ваш компьютер. Вы можете получить доступ к объектам компьютеров и пользователей в этом домене через дерево консоли или подключиться к другому домену. Средства этой же консоли позволяют просматривать дополнительные параметры объектов и осуществлять их поиск.

Получив доступ к домену в консоли Active Directory - пользователи и компьютеры (Active Directory Users and Computers),можно увидите стандартный набор папок:

- Сохраненные запросы (SavedQueries) - сохраненные критериипоиска, позволяющие оперативно повторить выполненный ранее поиск в ActiveDirectory;

- Builtin - список встроенных учетных записей пользователей;

- Computers - контейнер по умолчанию для учетных записей компьютеров;

- DomainControllers - контейнер по умолчанию для контроллеров домена;

- ForeignSecurityPrincipals - содержит информацию об объектах или доверенного внешнего домена. Обычно эти объекты создаются при добавлении и группу текущего домена объекта из внешнего домена;

- Users - контейнер по умолчанию для пользователей.

- Некоторые папки консоли по умолчанию не отображаются. Чтобы вывести их на экран, выберите в меню Вид (View) команду Дополнительные функции (AdvancedFeatures). Вот эти дополнительные папки:

- LostAndFound -"осиротевшие", т. е. потерявшие владельца,объекты;

- NTDS Quotas - данные о квотировании службы каталогов;

- ProgramData - сохраненные в ActiveDirectory данные для приложений Microsoft;

- System - встроенные параметры системы.

Имеется возможность добавить в дерево консоли папки для ОП.