9. Оснастка «Групповая политика».
Эта оснастка служит для редактирования объектов групповой политики, которые могут ссылаться на сайты, домены или организационные подразделения в ActiveDirectory, или храниться на локальном компьютере. Настраивать групповую политику имеют возможность только пользователи, имеющие в операционной системе учетную запись администратора. Для того чтобы настраивать групповые политики в домене локальной сети, пользователю необходимы полномочия администратора домена.
Открытие оснастки:
Для локального компьютера:«Пуск», «Выполнить»(gpedit.msc).
Для компьютера локальной сети:
«Выполнить»(«mmc»), «Файл», «Добавить или удалить оснастку».
Перейдите ко вкладке «Изолированная оснастка» и нажмите кнопку «Добавить»;
В диалоговом окне «Добавить изолированную оснастку» выберите оснастку «Групповая политика» и нажмите кнопку Добавить;
Для выполнения процедуры поиска целевого компьютера в локальной сети, в диалоговом окне «Выбор объекта групповой политики» щелкните мышью на кнопке «Обзор»;
Выберите требуемый объект из предложенного списка (выбранный объект групповой политики будет присоединен к оснастке Групповая политика);
Параметры групповой политики для локального компьютера управляют настройкой окружения пользовательской среды: списком программ, которые может запустить пользователь из Главного меню, настройки Рабочего стола, перечень программ, на запуск которых наложен запрет, и т.д. В случае настройки групповой политики для серверов, контроллеров доменов и других компьютеров локальной сети, работающих под управлением Windows, и расположенных в зоне управления, параметры распространяются на все компьютеры и на всех пользователей управляемого администратором домена.
Изменение настройки Групповой политики для локального компьютера, в частности, позволяет:
Управлять политикой пользователей на основе реестра Windows посредством создания административных шаблонов. При редактировании групповой политики создается файл, содержащий инструкции реестра Windows, которые записывают эти сведения в разделы настроек пользователя и локального компьютера базы данных реестра.
Создавать системные сценарии для различных задач, в частности, сценарии загрузки и выгрузки Windows, подключения к сети, и т.д.
Управлять установленными на компьютере приложениями.
Настраивать параметры безопасности локального компьютера.
Каждый компьютер, работающий под управлением Windows, имеет так называемый локальный объект групповой политики, хранящийся на локальном диске. Локальные объекты групповой политики содержат сведения о безопасности системы и могут быть отредактированы при помощи оснастки Групповая политика.
Корнем консоли для оснастки «Групповая политика» является контейнер «Политика Локальный компьютер», который, в свою очередь содержит два логических раздела: «Конфигурация компьютера» и «Конфигурация пользователя». Каждый из них имеет вложенные контейнеры «Конфигурация программ», «Конфигурация Windows» и «Административные шаблоны», но первый контейнер при этом управляет параметрами работы компьютера на уровне системы в целом; а второй - на уровне пользователя.
Системное управление и роль администратора сети
Управление сетью (Network management) – целенаправленное воздействие на сеть, осуществляемое для организации её функционирования по заданной программе. Оно включает следующие процедуры:
включение и отключение системы, каналов передачи данных, терминалов;
диагностика неисправностей;
сбор статистики;
подготовка отчётов и т.п.
С точки зрения модели OSI управление сетью подразделяется на управление: конфигурацией; отказами; безопасностью; трафиком; учётом.
Традиционные методы управления основаны на использовании правил. Они предписывают системе управления в компьютерной сети предпринимать определённые действия (например, выдать предупреждающее сообщение на управляющую консоль) при наступлении определённых событий (превышение интенсивностью трафика заранее определённого порогового значения и др.).
Приемлемая в небольших сетях, методология управления на основе правил сталкивается с множеством препятствий в крупных сетях: сетях вычислительных центров и корпоративных информационных сетях (ИС). Основная трудность обусловлена тем, что функционирование мощной вычислительной среды может описываться многими тысячами параметров.
Администрирование – процедуры управления, регламентирующие некоторые процессы или их часть. Как правило, оно фиксирует и руководит процессами и ситуациями, нуждающимися в ограничениях или целевом управлении.
Построение компьютерных сетей вызвало необходимость управления (администрирования) ими и созданными на их основе компьютерными вычислительными и информационными системами. В результате появилось системное администрирование.
Системное администрирование Основной целью системного администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Достигается эта цель путём управления сетью, позволяющего минимизировать затраты времени и ресурсов, направляемых на управление системой, и в тоже время максимизировать доступность, производительность и продуктивность системы.
Сетевое администрирование Сетевое администрирование (Network Management) возникает, когда у администратора сети появляется потребность и возможность оперировать единым представлением сети, как правило, это относится к сетям со сложной архитектурой. При этом осуществляется переход от управления функционированием отдельных устройств к анализу трафика в отдельных участках сети, управлению её логической конфигурацией и конкретными рабочими параметрами, причём все эти операции целесообразно выполнять с одной управляющей консоли. Задачи, решаемые в данной области, разбиваются на две группы:
Контроль за работой сетевого оборудования,
Управление функционированием сети в целом.
Конечной целью управления сетью является достижение параметров функционирования ИС, соответствующих потребностям пользователей. Пользователи оценивают работу ИС не по характеристикам сетевого трафика, применяемым протоколам, времени отклика серверов на запросы определённого типа и особенностям выполняемых сценариев управления, а по поведению приложений, ежедневно запускаемых на их настольных компьютерах.
Общая тенденция в мире сетевого и системного администрирования – перенос акцентов с контроля за отдельными ресурсами или их группами, с управления рабочими характеристиками ИС на максимальное удовлетворение запросов конечных потребителей информационных технологий способствовала появлению концепциидинамического администрирования.
Такой подход предполагает, прежде всего, наличие средств анализа поведения пользователей, в ходе которого выявляют их предпочтения и проблемы, возникающие в повседневной работе. Результаты, полученные на этом этапе, должны послужить отправной точкой для активного управления взаимодействием между основными объектами администрирования – пользователями, приложениями и сетью. Эти факторы дают основание полагать, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, независящее от используемых вычислительных платформ или сетей.
Эволюция концепций администрирования коснулась не только архитектуры систем. Новые проблемы, возникшие в распределённых средах, привели к тому, что на некоторое время сетевое управление стали рассматривать как главную заботу администраторов ИС. Ситуация изменилась когда число распределённых приложений и баз данных, функционирующих в сети, превысило пороговое значение. При этом возросла роль системного администрирования, и неизбежным оказался процесс интеграции системного и сетевого администрирования.
Интегрированная система управления сетью (Integrated network management system, INMS) – система управления, обеспечивающая объединение функций, связанных с анализом, диагностикой и управлением сетью.
Таким образом, эволюция средств и систем администрирования непосредственно связана с развитием основных информационных технологий.
Проекты развития административных механизмов обычно включают в себя задачи постановки стратегического управления, разработки политики информационного обеспечения и доступа к информационным ресурсам, а также программно-аппаратным устройствам, системам и комплексам, постановки и развития системы, совершенствование непрерывного управления.
Трудно говорить о том, по какому пути – интеграционному или дезинтеграционному – пойдёт развитие сетей. Ряд экспертов предполагает, что на смену сетевому и системному администрированию придёт управление приложениями и качеством сервиса, безотносительно к используемым вычислительным платформам или сетям. В любом случае управление сетями осуществляют сетевые администраторы (администраторы сетей).
Администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов автоматизированной системы и (или) вычислительной сети.
Администрирование информационных систем включает следующие цели:
Установка и настройка сети.
Поддержка её дальнейшей работоспособности.
Установка базового программного обеспечения.
Мониторинг сети.
В связи с этим администратор сети должен выполнять следующие задачи: Планирование системы. Установка и конфигурация аппаратных устройств. Установка программного обеспечения. Установка сети. Архивирование (резервное копирование) информации. Создание и управление пользователями. Установка и контроль защиты. Мониторинг производительности.
Обеспечение работоспособности системы требует и осуществления профилактических мероприятий. Администратор должен обеспечивать удовлетворение санкционированных запросов пользователей.
Очевидно, что эффективно выполнять все эти функции и задачи, особенно в сложных крупных компьютерных сетях, человеку весьма затруднительно, а порой и невозможно. Успешное администрирование, особенно сложными компьютерными сетями, реализуется путём применения новейших средств и систем автоматизации этих процессов.
Роль и функции администратора локальных сетей
Сеть, которая может работать сама по себе, еще не придумана. Время от времени нужно подключать новых пользователей, а среди существующих некоторых удалять. Приходится устанавливать новые ресурсы и предоставлять их в совместное использование, кроме того предоставлять права на доступ к ним. Этими проблемами занимается сетевой администратор.
Централизованное управление ЛВС представляет собой очень трудную задачу. До сих пор нет универсального набора средств для выполнения функций администратора компьютерной сети. Имеются лишь программные и аппаратные средства для частичного выполнения этой работы. Администратор сети должен обладать очень высокой квалификацией и творческим подходом при применении тех или иных средств для решения нестандартных ситуаций, возникающих в компьютерных сетях. Он должен достаточно хорошо разбираться в конфигурациях сетей, их производительности, в вопросах учета и планирования, в защите данных и прикладных программ.
В функции администратора входят: - учет пользователей и разграничение прав доступа; - защита данных; - обучение и поддержка пользователей; - модернизация существующего программного обеспечения и установка нового; - архивирование и резервное копирование данных; - предупреждение потери данных; - защита сети от вирусов; - мониторинг и управление пространством для хранения данных на сервере; - модернизация и замена компонентов сети и др.
- 6. Создание новой консоли
- 8. Оснастка «Управление компьютером».
- 9. Оснастка «Групповая политика».
- 11. Сохранение и восстановление паролей пользователей.
- 12. Задачи администрирования сети
- 13. Удаленный доступ к рабочему столу.
- 15. Управление рабочей средой пользователя
- 17. Создание локального профиля пользователя
- 19. Изменение системных и пользовательских переменных среды
- 20.Групповые политики Windows
- 21. Автономные файлы
- 23. Настройка компьютера для работы с автономными папками
- 25. Выбор файлов для автономной работы
- 27. Настройка реакции автономных файлов на отключение компьютера от сети
- 28. Управление серверами, сетевыми службами и дисками
- 29. Аудит локальной системы.
- 31 – Выполнение заданий по расписанию
- 33. Назначение прав доступа к файловой системе.
- 34. Управление службой печати.
- Создание принтеров. При создании принтера требуется:
- 35. Назначение разрешений для файлов.
- 36. Конфигурирование и подключение компьютеров к сети.
- 37.Назначение разрешений для папок
- 38. Настройка, мониторинг и оптимизация производительности сети.
- Запуск диспетчера задач, методы:
- Обновление журналов. Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).
- Создание нового вида журнала. Для этого:
- Просмотр событий на другом компьютере. Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:
- 39. Передача прав владения.
- 40.Основные функции группы администратора бд
- 41. Управление сертификатами пользователей
- Сертификаты конечных субъектов
- Сертификаты пользователей
- Для поддержки онлайновых приложений и защищенной электронной почты в профиль сертификата пользователя включается информация об именах. В содержании сертификата пользователя рекомендуется:
- 43 - Объекты gpo и Active Directory. Локальный gpo
- 44 - Проектирование баз данных и роль администратора бд
- 45 - Администрирование бд и защита данных
- 46 - Инструменты настройки безопасности