Лекция 4. Сетевые службы. Служба каталогов сетевых серверных ОС.
4.1 Понятие службы каталогов.
Служба каталогов - это средство_____________, ____________и _____________ информации в некоторой распределенной среде, доступное клиентам этой среды.
Служба каталогов необходима ОС, которым удобно хранить в едином каталоге__________________________, информацию о ____________ и ______________________, политике безопасности и многое другое.
Примеры реализации службы каталогов : Novell Directory Service, Banyan Street Talk, Microsoft windows NT Directory Service, X500 (Consultative Committee for International Telephone and Telegraph, CCITT совместно с ISO).
Способы реализации:
1. _____
2. _____
Служба каталогов используя два типа сетей: ________________ и ______________
Достоинства:_________________ Достоинства:__________________________
_____________________________ _______________________________________
_____________________________ ________________________________________
_____________________________
4.2 Архитектура Active Directory.
Служба каталогов Active Directory, являясь частью операционной системы Windows, обеспечивает_____________________________________________.
Возможности службы каталогов Active Directory :
• централизованное управление -__________________________________________
________
• масштабируемость - ___________________________________________________
________
• расширяемость каталога_____________________________________________
____
• интеграция с DNS (Domain Name Service______________________________
____
• администрирование с использованием групповых политик-______________ ____
____
• единая регистрация в сети___________________________________________
____
• безопасность информации__________________________________________
____
• гибкость изменений в службе каталогов в соответствии с изменениями в структуре предприятия;
• репликация информации по схеме со многими ведущими (multi-master)
___________________________________________________________________
___________________________________________________________________
В основе архитектуры Active Directory лежат следующие технологии:
1. ________________________________________________________, определяющие информационную модель данных, синтаксис и формат цифровых сертификатов, используемых для аутентификации пользователей.
2. Стандартный протокол доступа к каталогам LDAP (Lightweight Directory Access Protocol)_______________________________________________________
____
3.___________________________, являющийся основным при построении сети масштаба корпорации на основе ОС Windows.
4. __________________________________________________________________
____
Разрешение имен - это процесс преобразования имени объекта в ссылку на объект. В данном случае это преобразование DNS-имени в IP-адрес. О
Windows использует________________________, позволяющую клиентским компьютерам с динамическими адресами регистрироваться на сервере DNS
5. Протокол динамической конфигурации клиента DHCP (Dynamic Host Configuration Protocol)____________
6._________________________— протокол аутентификации пользователей, используемый в качестве основного средства при реализации системы безопасности Windows.
В многоуровневой архитектуре Active Directory
____________________
Архитектура AD включает:
1.Уровни службы:
-_________________________________________________________________ ____
-_________________________________________________________________ ____
-_________________________________________________________________ ____
2.___________________________________________________________________ ____
3.__________________________________ ______________________________
Высшим уровнем AD является _________________________(Directory System Agent, DSA), предоставляющий API-интерфейсы для доступа к каталогу. _________ поддерживает несколько интерфейсов. _____________________- ADSI (Active Directory Service Interlaces) - является средством интерфейса протокола LDAP, используемого в AD.
Интерфейс ________используется службой репликации для _______________________из AD через RPC поверх протоколов IP или SMTP из стека протоколов TCP/IP.
SMTP(SimpleMailTransportProtocol) применяется только_________________________. Вызов удаленных процедур RPC поверх IP используется как для внутрисайтовых, так и для межсайтовых репликаций.
______________ - SAM и MAPL применяются для___________________________________, использующими программное обеспечение более ранних версий.
SAM (Security Accounts Manager -_____________) обеспечивает низкоуровневую совместимость для связи доменов.
MAPI____
Средний уровень архитектуры AD-уровень базы данных - ______________________
_________
_________
Уровень БД является скрытым внутренним интерфейсом и гарантирует уникальность тега DN для каждой записи в базе.
Функция БД:________________________________________________________
___________________________________________________________________
Нижний уровень архитектуры AD представлен __________________________
___________________________________________________________________
При установке AD создается стандартная схема, определяющая все необходимые и допустимые атрибуты для данного объекта.
Каталог Active Directory предусматривает выделение в сети двух структур - ___________________и ____________________________.
Элементы логической структуры:
• объект (object), __________________________________________________
___________________________________________________________________
• __________________или контейнерный объект (container object);
•_________________________, группирующее объекты или другие контейнеры по какому-либо признаку. Этим контейнеры сходны с папками файловой системы
• организационное подразделение (organizational unit);
• контейнерный объект,___________________________________________
__________________________________________________________________
• домен (domain)__________________________________________________
__________________________________________________________________;
• дерево доменов (domain tree)______________________________________
__________________________________________________________________
• лес доменов (domain forest) - ______________________________________
__________________________________________________________________
Элементы физической структуры:
• контроллер домена -_____________________________________________
__________________________________________________________________
• подсеть (Subnet) - _______________________________________________
__________________________________________________________________
• ___________- одна или несколько подсетей со своим множеством областей IP-адресов. ________________________________________________________
__________________________________________________________________
В идеале сайты состоят из хорошо связанных подсетей и компьютеров.
Схема является обязательным компонентом AD и хранится в каталоге в виде двух классов объектов: объектов Class Schema и объектов Attribute Schema. Другим обязательным компонентом является глобальный каталог (Global catalog), выполняющий функции поискового механизма.
____________________________________________________________________________
Схема каталога-______________________________________________________________________
Дерево доменов
Дерево доменов различают по:
______________________________Пространство имен-________________________________________________________
Лес доменов
______________________________________________________________________
4.3 Контроллеры домена.
В роли ____________в среде Windows выступает компьютер, отвечающий за аутентификацию пользователей и содержащий полную копию базы данных этого домена.
Для поиска контроллера домена клиент обращается к_______________, описанному в DNS, - стандартной службе каталогов, применяемой в настоящее время для сетей TCP/IP.
Главное назначение службы DNS –____________________________________
Каждый DNS-сервер ≪знает≫ свое место в глобальном пространстве DNS-имен, что позволяет передавать неразрешенные запросы другим серверам. Поэтому - пусть и не сразу - каждый клиентский запрос находит нужный контроллер домена. После этого для доступа к данным AD используется протокол LDAP. Протокол LDAP работает поверх TCP/IP и определяет способы доступа к каталогу со стороны клиентов. Кроме механизма доступа протокол реализует соглашение по именованию информации в каталоге, в явном виде описывая структуру этой информации.
Каждый контроллер домена имеет по меньшей мере три контекста имен:
• схема (Schema______________________________________________________
__________
• конфигурация (Configuration) –_______________________________________
-_________
• один или несколько пользовательских, или доменных, контекстов имен, т. е. контекстов, содержащих реальные рабочие объекты каталога.
При этом контроллеры домена хранят реальные объекты только своего домена.
4.4 Управление объектами Active Directory.
Задачи управления объектами:
1._________________________________________________________________
2._________________________________________________________________
3._________________________________________________________________
4._________________________________________________________________
Задача 1. Поиск нужного объекта
Если после запуска Active Directory нужный объект__________, следует
связаться с____________, чтобы проверить, нет ли там этого объекта. Для
этого нужно выполнить следующие действия:
1. В дереве консоли щелкнуть правой кнопкой мыши по элементу Active Directory - пользователи и компьютеры и выбрать команду Подключение к контроллеру домена. Откроется одноименное окно.
2. В списке Доступные контроллеры перечислены все доступные контроллеры заданного домена. По умолчанию выбран вариант Любой контроллер домена с возможностью записи (AnyWritabledomaincontroller). При сохранении этого параметра установится связь с контроллером, который первым ответит на запрос. При необходимости можно выбрать любой контроллер из списка.
Задача 2. Работа с доменом леса
Для соединения с доменом следует выполнить следующие действия:
1. В дереве консоли щелкнуть правой кнопкой мыши по элементу AD – пользователи и компьютеры и выбрать из контекстного меню команду Подключение к домену (Connect to Domain).
2. В одноименном окне отобразится текущий или принятый по умолчанию домен.
!Для выбора другого домена нужно использовать кнопку Обзор (Browse), а затем нажать ОК.
Задача 3. Поиск требуемого объекта.
В Active Directory осуществляется поиск учетных записей, общих ресурсов и других объектов каталога в текущем или указанном домене или во всем каталоге.
Для поиска требуемого объекта нужно выполнить следующие действия:
1.В дереве консоли щелкнуть правой кнопкой мыши текущий домен или конкретный контейнер, в котором будет производиться поиск, и выбрать команду Найти (Find)..
2. В списке Найти выбрать нужный вариант :
• Пользователи, контакты и группы (Users, Contact, and group);
• Учетные записи пользователей и групп, а также контакты, перечисленные в службе каталогов;
• Компьютеры (Computers) - учетные записи компьютеров, отсортированные по типу, имени и владельцу;
• Принтеры (Printers) - принтеры, отсортированные по имени, модели и свойствам;
• Общие потоки (Shared Folders), отсортированные по имени или ключевому слову;
• Организационные подразделения (Organization Units), отсортированные по имени;
• Пользовательский список (custom Search) - углубленный поиск или запрос по протоколу LDAP;
• Общие запросы (Common Querns) - упрощенный список имен и описаний учетных записей, отключенных учетных записей, паролей с неограниченным сроком действия и др.
Задать область поиска в списке В (in). Чтобы искать все объекты в каталоге, нужно выбрать в списке вариант целиком в Active Directory (Entire Directory). Если ищется целиком папка, задать Целиком Папка.
Задать дополнительные условия поиска, используя вкладку Дополнительно (Advanced), на которой можно выбрать поле (например, Пользователь, Группа, Контакт), его значение (Value) и Условие (Condition).
3.Щелкнуть на кнопке Найти (Find Now). В нижней части окна будут отображены результаты поиска
Лекция 6.
6.1 Сетевые операционные системы. Определение сетевой операционной системы.
(Network Operating System – NOS)– это комплекс программ, обеспечивающих ___________, ______________ и _______________ данных в сети.
Сетевая операционная система выполняет функции прикладной платформы, предоставляет разнообразные виды сетевых служб и поддерживает работу
прикладных процессов, выполняемых в абонентских системах.
Сетевые операционные системы используют ______________, либо ______________ архитектуру.
______________________________________________________________________NOS определяет взаимосвязанную группу протоколов верхних уровней, обеспечивающих выполнение основных функций сети.
Функции сети:
1._________________________________________________________________
2._________________________________________________________________
3._________________________________________________________________
4._________________________________________________________________
Факторы для выбора NOS:
-________________________________________________________________
-________________________________________________________________
-________________________________________________________________
-________________________________________________________________
-________________________________________________________________
-________________________________________________________________
-________________________________________________________________
Различают ОС со встроенными сетевыми функциями и оболочки над локальными ОС. По другому признаку классификации различают сетевые ОС одноранговые и функционально несимметричные (для систем “клиент/сервер”).
Основные функции сетевой ОС:
1.управление каталогами и файлами___________________________________________________________
_________________________________________________________________________
2. _________________________- включает обслуживание запросов на предоставление ресурсов, доступных по сети
3.коммуникационные функции________________________________________
___________________________________________________________________
3.защита от несанкционированного доступа;
4.обеспечение отказоустойчивости____________________________________
_________________________________________________________________________
5.________ Программное обеспечение управления сетью обычно состоит из менеджеров и агентов. ______________ называется программа, вырабатывающая сетевые команды.. В узком смысле сетевая ОС – это операционная система отдельного компьютера, обеспечивающая ему__________________________________.
Части сетевой ОС:
1.______________
________________
________________
________________
2.______________
________________
________________
3.______________
________________
________________
4.______________
________________
___________________Средства управления локальными ресурсами компьютера:________________________
______________________________
Средства предоставления собственных ресурсов и услуг в общее пользование – серверная часть ОС (сервер). _______________________________________________
______________________________
Средства запроса доступа к удаленным ресурсам и услугам – _____________________
________________________________________
Коммуникационные средства ОС_____________________________________________
______________________________
Лекция 7.
7.1 Серверные сетевые операционные системы.
В сетях с выделенными серверами устанавливаются специальные варианты сетевых ОС, которые оптимизированы _______________и называются_______________________.
______________________в этих сетях работают под___________________. Серверные ОС призваны_______________________, что особенно важно в крупных сетях.
Cерверные ОС имеют ряд отличий от клиентских ОС:
-___________________________________________________________________
; - _______________________________________________________________
_________________________________________________________________
____
Назначение серверной операционной системы — _______________________
________
Выбор _______________________и аппаратной платформы для нее в первую очередь определяется тем, ___________________________________(как минимум, выбранные приложения должны существовать в версии для данной платформы) и какие требования предъявляются к ее_____________________, ________________________ и ________________________.
7.2 Серверные сетевые операционные системы ведущих производителей: Microsoft Windows 2000/2003, Novell NetWare, UNIX, Linux и др..
Серверные версии операционной системы Windows сегодня применяются довольно широко — благодаря удобству ___________________ и_______________________
____________________________________________.
Microsoft Windows 2000/2003-_____________________________________________
_______,
Характеристики:
__________________________________________________ Novell NetWare-___________________________________________________________
__________
Характеристики:
__________________________________________________
UNIX-____
Характеристики:
________________________________________
Linux-____
__________
Характеристики:
________________________________________