logo
не все но почти

9. Оснастка «Групповая политика».

Эта оснастка служит для редактирования объектов групповой политики, которые могут ссылаться на сайты, домены или организационные подразделения в ActiveDirectory, или храниться на локальном компьютере. Настраивать групповую политику имеют возможность только пользователи, имеющие в операционной системе учетную запись администратора. Для того чтобы настраивать групповые политики в домене локальной сети, пользователю необходимы полномочия администратора домена.

Открытие оснастки:

Для локального компьютера:«Пуск», «Выполнить»(gpedit.msc).

Для компьютера локальной сети:

  1. «Выполнить»(«mmc»), «Файл», «Добавить или удалить оснастку».

  2. Перейдите ко вкладке «Изолированная оснастка» и нажмите кнопку «Добавить»;

  3. В диалоговом окне «Добавить изолированную оснастку» выберите оснастку «Групповая политика» и нажмите кнопку Добавить;

  4. Для выполнения процедуры поиска целевого компьютера в локальной сети, в диалоговом окне «Выбор объекта групповой политики» щелкните мышью на кнопке «Обзор»;

  5. Выберите требуемый объект из предложенного списка (выбранный объект групповой политики будет присоединен к оснастке Групповая политика);

Параметры групповой политики для локального компьютера управляют настройкой окружения пользовательской среды: списком программ, которые может запустить пользователь из Главного меню, настройки Рабочего стола, перечень программ, на запуск которых наложен запрет, и т.д. В случае настройки групповой политики для серверов, контроллеров доменов и других компьютеров локальной сети, работающих под управлением Windows, и расположенных в зоне управления, параметры распространяются на все компьютеры и на всех пользователей управляемого администратором домена.

Каждый компьютер, работающий под управлением Windows, имеет так называемый локальный объект групповой политики, хранящийся на локальном диске. Локальные объекты групповой политики содержат сведения о безопасности системы и могут быть отредактированы при помощи оснастки Групповая политика.

Корнем консоли для оснастки «Групповая политика» является контейнер «Политика Локальный компьютер», который, в свою очередь содержит два логических раздела: «Конфигурация компьютера» и «Конфигурация пользователя». Каждый из них имеет вложенные контейнеры «Конфигурация программ», «Конфигурация Windows» и «Административные шаблоны», но первый контейнер при этом управляет параметрами работы компьютера на уровне системы в целом; а второй - на уровне пользователя.

  1. Системное управление и роль администратора сети

Управление сетью (Network management) – целенаправленное воздействие на сеть, осуществляемое для организации её функционирования по заданной программе. Оно включает следующие процедуры:

С точки зрения модели OSI управление сетью подразделяется на управление: конфигурацией; отказами; безопасностью; трафиком; учётом.

Традиционные методы управления основаны на использовании правил. Они предписывают системе управления в компьютерной сети предпринимать определённые действия (например, выдать предупреждающее сообщение на управляющую консоль) при наступлении определённых событий (превышение интенсивностью трафика заранее определённого порогового значения и др.).

Приемлемая в небольших сетях, методология управления на основе правил сталкивается с множеством препятствий в крупных сетях: сетях вычислительных центров и корпоративных информационных сетях (ИС). Основная трудность обусловлена тем, что функционирование мощной вычислительной среды может описываться многими тысячами параметров.

Администрирование – процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.

Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.

Системное администрирование  Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.

Сетевое администрирование  Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли. Задачи, решаемые в данной области, разбиваются на две группы:

  1. Контроль за работой сетевого оборудования,

  2. Управление функционированием сети в целом.

Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей. Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.

Общая тенденция в мире сетевого и системного администрирования – перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепциидинамического администрирования.

Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого выявляют их предпочтения и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны послужить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью. Эти факторы дают основание полагать, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.

Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стали рассматривать как главную заботу администраторов ИС. Ситуация изменилась когда число распределённых приложений и баз данных, функционирующих в сети, превысило пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования.

Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.

Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.

Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.

Трудно говорить о том, по какому пути – интеграционному или дезинтеграционному – пойдёт развитие сетей. Ряд экспертов предполагает, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям. В любом случае управление сетями осуществляют сетевые администраторы (администраторы сетей).

Администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.

Администрирование информационных систем включает следующие цели:

  1. Установка и настройка сети.

  2. Поддержка её дальнейшей работоспособности.

  3. Установка базового программного обеспечения.

  4. Мониторинг сети.

В связи с этим администратор сети должен выполнять следующие задачи: Планирование системы. Установка и конфигурация аппаратных устройств. Установка программного обеспечения. Установка сети. Архивирование (резервное копирование) информации. Создание и управление пользователями. Установка и контроль защиты. Мониторинг производительности.

Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей.

Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов.

Роль и функции администратора локальных сетей

Сеть, которая может работать сама по себе, еще не придумана. Время от времени нужно подключать новых пользователей, а среди существующих некоторых удалять. Приходится устанавливать новые ресурсы и предоставлять их в совместное использование, кроме того предоставлять права на доступ к ним. Этими проблемами занимается сетевой администратор.

Централизованное управление ЛВС представляет собой очень трудную задачу. До сих пор нет универсального набора средств для выполнения функций администратора компьютерной сети. Имеются лишь программные и аппаратные средства для частичного выполнения этой работы. Администратор сети должен обладать очень высокой квалификацией и творческим подходом при применении тех или иных средств для решения нестандартных ситуаций, возникающих в компьютерных сетях. Он должен достаточно хорошо разбираться в конфигурациях сетей, их производительности, в вопросах учета и планирования, в защите данных и прикладных программ.

В функции администратора входят: - учет пользователей и разграничение прав доступа; - защита данных; - обучение и поддержка пользователей; - модернизация существующего программного обеспечения и установка нового; - архивирование и резервное копирование данных; - предупреждение потери данных; - защита сети от вирусов; - мониторинг и управление пространством для хранения данных на сервере; - модернизация и замена компонентов сети и др.