Сетевые модели организации пользователей: модель рабочих групп и доменная модель. Доверительные отношения.

Система управления Windows NT имеет обширный набор функций и свойств. Она базируется на двух моделях построения сети:

• модели рабочих групп;

• модели доменов.

Модель рабочих групп имеет дело с организационной единицей рабочая группа, которая объединяет несколько компьютеров Windows NT. Система администрирования такой группы аналогична администрированию одного компьютера. Все выполняемые административные действия применяются только к одной рабочей станции.

Модель доменов используется для обеспечения надежной защиты и упрощения управления сетью при децентрализации баз учетных данных и разнообразных средств защиты. Организационной единицей этой модели является домен как совокупность компьютеров с общей базой учетных записей пользователей и единой политикой защиты. На каждого пользователя заводится только одна запись. Параметры пользователя распространяются на все компьютеры, входящие в домен. Компьютер, на котором находится база учетных записей, называется первичным контроллером домена. Для обеспечения надежности информация базы учетных записей пользователей дублируется на других компьютерах домена Windows NT. Эти компьютеры называются резервными контроллерами домена. Пользователи могут получить доступ ко всем компьютерам домена, выполнив процедуру регистрации всего лишь один раз.

Пользователи одного домена не имеют никаких прав в другом домене. Для объединения нескольких доменов назначаются доверительные отношения между доменами, которые позволяют получить информацию о ресурсах объединяемых доменов. Доверительные отношения обеспечивают доступ к ресурсам одного Домена пользователям, имеющим учетные записи в другом домене. Доверительные отношения могут быть односторонними и двухсторонними. Односторонние доверительные отношения предоставляют права доступа пользователям одного домена к ресурсам другого. Двухсторонние доверительные отношения предоставляют пользователям обоих доменов доступ к ресурсам этих доменов.

Доверительные отношения не являются транзитивными. Например, если домен А доверяет домену В, а В доверяет С, то это не значит, что А автоматически доверяет С.

2. Содержание

   • Лабораторная работа № 9 "Администрирование и управление ресурсами в Windows nt/2000/2003/xp"
   • Сетевые модели организации пользователей: модель рабочих групп и доменная модель. Доверительные отношения.
   • Типовые доменные модели Windows nt/2000/2003/xp.
   • Администрирование учетных записей. Локальные и глобальные уч.Записи. Свойства встроенных уч.Записей.
   • Группы пользователей. Глобальные и локальные группы. Специальные группы.
   • Привилегии уч.Записей и групп. Свойства встроенных локальных групп.
   • Элементы системы безопасности Windows nt/2000/2003/xp. Функции средств: Local Security Authority, Security Account Manager, Security Reference Monitor.
   • Механизм защиты ресурсов. Маркеры доступа, списки контроля доступа acl.
   • Права доступа к каталогам и файлам. Понятие владельца. Стратегия предоставления прав на доступ.
   • Управление системной политикой. Свойства и использование System Policy Editor.
   • Оснастка
   • Свойства одноранговых лвс. Харатеристика лвс на базе Windows 9x. Другие примеры: Windows for Workgroups, Novell NetWare Lite, Personal NetWare, Artisoft Lantastic.
   • Компоненты сетевой подсистемы: клиенты, сервисы, адаптеры, протоколы. Установка, основные параметры и взаимосвязь компонентов.
   • Эталонная семиуровневая модель osi. Функции уровней.
   • Уровни модели osi
   • Прикладной уровень (Application layer)
   • Уровень представления (Presentation layer)
   • Сеансовый уровень (Session layer)
   • Транспортный уровень (Transport layer)
   • Сетевой уровень (Network layer)
   • Канальный уровень (Data Link layer)
   • Физический уровень (Physical layer)
   • Взаимодействие уровней
   • Стек протоколов ipx/spx. Поддержка ipx/spx в Windows 9x.
   • Спецификации odi, ndis, протокол NetBeui.
   • Стек протоколов tcp/ip. Поддержка tcp/ip в Windows 9x.
   • Управление ресурсами в одноранговой сети Windows 9x.
   • Управление пользователями в одноранговой сети, профили пользователей.
   • Свойства Windows 9x как клиента в серверной сети Windows nt, NetWare. Понятие о системной политике.
   • Подключение к сети