1.2 Администрирование системы
В учреждении имеется в наличие локальная сеть с доступом в Интернет. Локальная сеть в компании построена на основе операционной системы Windows Server 2003. Данная ОС более всего подходит в данном случае и имеет ряд служб.
Microsoft Windows Server 2003 - мощная ОС для ПК.
В ней реализованы такие средства управления системой и администрирования, как:
- ActiveDirectory - расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain NameSystem, DNS);
- IntelliMirror - средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения;
- TerminalServices - службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами WindowsServer 2003;
- WindowsScriptHost - сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.
Хотя у WindowsServer 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к ActiveDirectory, поэтому для успешной работы системному администратору WindowsServer 2003 необходимо четко понимать структуру и процедуры этой службы.
На предприятии полностью используется лишь одна служба, а именно ActiveDirectory
АдминистрированиеActiveDirectory
Для управления, создания либо контроля учетных записей существуют средства администрирования ActiveDirectory :
Перечисленные ниже инструменты реализованы и виде оснасток консоли ММС:
1. ActiveDirectory - пользователи и компьютеры (ActiveDirectoryUsersandComputers) позволяет управлять пользователями, группами, компьютерами и организационными подразделениями (ОП);
2. ActiveDirectory - домены и доверие (ActiveDirectoryDomainsandTrusts) служит для работы с доменами, деревьями доменов и лесами доменов;
3. ActiveDirectory-сайтыислужбы (ActiveDirectorySitesandServices) позволяетуправлятьсайтамииподсетями;
4. Результирующая политика (ResultantSetofPolicy) используется для просмотра текущей политики пользователя или системы и для планирования изменений в политике.
Утилиты командной строки ActiveDirectory
- DSADD - добавляет в ActiveDirectory компьютеры, контакты, группы, ОП и пользователей. Для получения справочнойинформации введите dsadd<имя_объекта> /?, например dsaddcomputer/?.
- DSGET - отображает свойства компьютеров, контактов,групп, ОП, пользователей, сайтов, подсетей и серверов, зарегистрированных в ActiveDirectory. Для получения справочной информации введите dsget<имя_объекта> /?, например, dsgetsubnet /?.
- DSMOD - изменяет свойства компьютеров, контактов, групп, ОП, пользователей и серверов, зарегистрированных в ActiveDirectory. Для получения справочной информации введите dsmod <имя_объекта> /?, например dsmodserver /?.
- DSMOVE - перемещает одиночный объект в новое расположение в пределах домена или переименовывает объект безперемещения.
- DSQXJERY - осуществляет поиск компьютеров, контактов,групп, ОП, пользователей, сайтов, подсетей и сервероввActiveDirectory по заданным критериям.
- DSRM - удаляет объект из ActiveDirectory.
- NTDSUTIL - позволяет просматривать информацию о сайте, домене или сервере, управлять хозяевами операций(operationsmasters) и обслуживать базу данных ActiveDirectory.
Консоль ActiveDirectory
Консоль ActiveDirectory - это главное средство администрирования ActiveDirectory, которое используется для выполнения всех задач, связанныхс пользователями, группами и компьютерами, а также для управления ОП.
По умолчанию консоль Active Directory - пользователи и компьютеры (ActiveDirectoryUsersandComputers) работает с доменом, к которому относится ваш компьютер. Вы можете получить доступ к объектам компьютеров и пользователей в этом домене через дерево консоли или подключиться к другому домену. Средства этой же консоли позволяют просматривать дополнительные параметры объектов и осуществлять их поиск.
Получив доступ к домену в консоли Active Directory - пользователи и компьютеры (Active Directory Users and Computers),можно увидите стандартный набор папок:
- Сохраненные запросы (SavedQueries) - сохраненные критериипоиска, позволяющие оперативно повторить выполненный ранее поиск в ActiveDirectory;
- Builtin - список встроенных учетных записей пользователей;
- Computers - контейнер по умолчанию для учетных записей компьютеров;
- DomainControllers - контейнер по умолчанию для контроллеров домена;
- ForeignSecurityPrincipals - содержит информацию об объектах или доверенного внешнего домена. Обычно эти объекты создаются при добавлении и группу текущего домена объекта из внешнего домена;
- Users - контейнер по умолчанию для пользователей.
- Некоторые папки консоли по умолчанию не отображаются. Чтобы вывести их на экран, выберите в меню Вид (View) команду Дополнительные функции (AdvancedFeatures). Вот эти дополнительные папки:
- LostAndFound -"осиротевшие", т. е. потерявшие владельца,объекты;
- NTDS Quotas - данные о квотировании службы каталогов;
- ProgramData - сохраненные в ActiveDirectory данные для приложений Microsoft;
- System - встроенные параметры системы.
Имеется возможность добавить в дерево консоли папки для ОП.
- Введение
- 1. Аналитическая часть
- 1.1 Характеристика предприятия
- 1.2 Администрирование системы
- 1.3 Анализ существующих решений для построения сети
- 1.4 Анализ технологий локальных сетей
- 1.5 Топология локальной вычислительной сети
- 1.6 Среда передачи данных
- 2. Проектная часть
- 2.1 Техническое задание
- 2.1.1 Основные положения
- 2.1.2 Структурированная кабельная система
- 2.1.3 Требования к оборудованию рабочих мест
- 2.1.4 Требования к материалам, оборудованию, диагностике и метрологическому обеспечению
- 2.1.5 Содержание работ
- 2.1.6 Требования безопасности