Установка и администрирование ОС Windows в целях тестирования ПО
| EPAM Systems |
| Установка и администрирование ОС Windows в целях тестирования ПО Учебное пособие |
| REVISION HISTORY | |||||
| Rev. | Description of Change | Author | Date | Approved | |
| Name | Effective Date | ||||
| <0.1> | draft | Yury Alpatov | <24-10-2008> | ||
| RELATED ARTIFACTS | |
| No. | Artifact Name |
1. Предмет курса.. 4
2. Пояснения к программе курса.. 4
3. Пояснения к плану курса.. 4
3.1. Пояснения к изучению теоретической части.. 4
3.1.1. Пояснения к темам курса. 4
3.2. Пояснения к практическому заданию... 5
4. Теоретическая часть.. 5
4.1. Организация внешней памяти на магнитных дисках.. 5
4.2. Файловые системы.. 7
4.2.1. Цели и задачи файловой системы.. 7
4.2.2. Файловая система FAT. 7
4.2.3. Файловая система NTFS. 10
4.3. Управление дисками.. 14
4.3.1. Структуры дисков. 14
4.3.2. Типы томов. 15
4.3.3. Оснастка "Управление дисками". 16
4.4. Настройка разрешений файловой системы.. 17
4.4.1. Определение действующих разрешений для файлов и папок. 23
4.5. Настройка общих папок. 23
4.5.1. Подключение к общим папкам.. 25
4.6. Консоль управления MMC.. 26
4.7. Службы Windows. 27
4.8. Средства мониторинга.. 30
4.8.1. Диспетчер задач (Task Manager) 30
4.8.2. Оснастка Просмотр событий (Event Viewer) 33
4.8.3. Оснастка Производительность (Performance) 34
4.9. Системные утилиты.. 41
4.9.1. System Information (Сведения о системе) 41
4.9.2. System Configuration (Настройка системы) 42
4.9.3. ODBC Data Source Administrator (Источники данных (ODBC)) 42
4.10. Учетные записи пользователей и групп.. 44
4.10.1. Создание пользовательской учетной записи. 46
4.10.2. Управление локальными группами. 46
4.11. Профили пользователей.. 47
4.11.1. Настройки, хранящиеся в профиле пользователя. 48
4.11.2. Структура профиля пользователя. 49
4.12. Политики безопасности.. 50
4.12.1. Политики учетных записей. 51
4.12.2. Локальные политики. 51
4.13. Аудит локальной системы.. 52
4.13.1. Активизация аудита. 53
4.13.2. Настройка и просмотр параметров аудита для папок и файлов. 53
4.13.3. Область действия настроек аудита. 55
4.13.4. Отключение аудита файлов и папок. 55
4.14. Локальные вычислительные сети.. 55
4.14.1. Классификация локальных сетей. 56
4.14.2. Стек протоколов TCP/IP.. 59
4.14.3. Управление сетевыми подключениями. 65
4.14.4. Служба каталогов Active Directory. 67
4.14.5. Виртуальные частные сети (VPN) 68
4.15. Работа с реестром.. 70
4.15.1. Структура реестра. 71
4.15.2. Расположение реестра. 74
4.15.3. Импорт и экспорт настроек реестра. 74
4.15.4. Способы редактирования реестра. 76
4.15.5. Установка параметров безопасности для реестра. 77
4.16. Удаленный доступ к рабочему столу (Remote Desktop) 81
4.16.1. Разрешение удаленного доступа. 81
4.16.2. Запуск и конфигурирование сеанса удаленного доступа. 81
4.16.3. Выход из сеанса. 83
4.17. Автоматизация деятельности администратора.. 83
4.17.1. Выполнение заданий по расписанию (Task Scheduler) 83
4.17.2. Windows Scripting Host 84
4.18. Резервное копирование. 85
4.18.1. Резервное копирование системных файлов. 87
4.18.2. Восстановление системных данных. 89
4.19. Клонирование ОС.. 89
5. Источники.. 90
Предмет курса
Microsoft Windows — семейство операционных систем компании Майкрософт (Microsoft). Последние 10 лет Windows — самая популярная (91,02 %) операционная система на рынке персональных компьютеров.
Windows XP (кодовое название при разработке — Whistler; внутренняя версия — Windows NT 5.1) — операционная система семейства Windows NT от компании Microsoft. Она была выпущена 25 октября 2001 года и является развитием Windows 2000 Professional.
Windows Server 2003 (кодовое название при разработке — Whistler Server, внутренняя версия — Windows NT 5.2) — это операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.
Пояснения к программе курса
Курс состоит из 11 частей:
1. Виртуальные машины
2. Установка операционных систем Windows
3. Региональные установки
4. Файловые системы, назначение прав доступа, распределенная файловая система
5. Программы, выполняющиеся в системе, средства мониторинга, службы
6. Системные утилиты
7. Настройка системы: учетные записи пользователей, сеть, безопасность, системные каталоги
8. Реестр Windows
9. Удаленное управление
10. Автоматизация деятельности администратора: назначенные задания, пакетные файлы, Windows Scripting
11. Резервное копирование, тиражирование рабочих конфигураций
Начинать изучение можно с любой части. После изучения теоретического материала необходимо выполнить практические задания, ответить на теоретические вопросы, пройти тестирование.
Пояснения к плану курса
Пояснения к изучению теоретической части
Пояснения к темам курса
Пояснения к практическому заданию
Практическое задание состоит из 2-х частей.
Теоретическая часть
Организация внешней памяти на магнитных дисках
Жесткий диск состоит из одной или нескольких стеклянных или металлических пластин, каждая из которых покрыта с одной или двух сторон магнитным… Рисунок 1 Схема устройства жесткого дискаФайловые системы
Цели и задачи файловой системы
Файловая система (англ. file system) определяет способ организации данных на диске или на каком-нибудь ином носителе. Она определяет формат… Файловая система предоставляет возможность иметь дело с логическим уровнем… Специальное системное программное обеспечение, реализующее работу с файлами по принятым спецификациям файловой…Файловая система FAT
1. Загрузочный сектор содержит программу начальной загрузки операционной системы. Вид этой программы зависит от типа операционной системы. 2. Основная копия FAT содержит информацию о размещении файлов и каталогов на… 3. Резервная копия FATФайловая система NTFS
Все файлы на томе NTFS идентифицируются номером файла, который определяется позицией файла в MFT. Весь том состоит из последовательности кластеров,… Каждый файл и каталог на томе NTFS состоит из набора атрибутов. Важно… Каждый атрибут файла NTFS состоит из полей: тип атрибута, длина атрибута, значение атрибута и, возможно имя атрибута.…Возможности NTFS 5.0
§ Механизм разрешений на доступ к файлам и папкам. Обеспечивает гибкую систему ограничений для пользователей и групп. § Сжатие файлов и папок. Встроенные средства сжатия данных позволяют экономить… § Шифрование данных. Encrypting File System (EPS, Шифрующая файловая система) обеспечивает конфиденциальность…Управление дисками
При установке нового жесткого диска или настройке уже установленного вы должны выполнить следующие операции: § Инициализируйте диск, указав тип его структуры. Windows XP поддерживает… § Создайте необходимые разделы (для основного диска) или тома (для динамического диска)Структуры дисков
Windows XP Professional поддерживает основную и динамическую структуру дисков. Физический диск может использовать только одну структуру. Система может содержать диски с разной структурой. В зависимости от выполняемых задач и необходимой конфигурации дисков в системе, вам часто придется выбирать определенный тип структуры диска.
Основная структура
Основной раздел функционирует как отдельный диск, ему может быть назначена определенная буква, он может быть отформатирован под одну из файловых… Дополнительный раздел не может функционировать как диск, а является… По стандарту любой жесткий диск может иметь не более 4-х разделов. Соответственно, диск может содержать максимум 4…Динамическая структура
Динамические диски являются новым стандартом, который поддерживается только Windows 2000 и XP и был разработан для того, чтобы обойти ограничения, присущие основным дискам. По стандарту динамический диск содержит единственный раздел, охватывающий весь диск. Динамический диск разделяется на тома. Том может состоять из областей, расположенных на различных физических дисках. Для создания динамического диска вы должны преобразовать основной диск. Динамические диски позволяют избежать многих ограничений, присущих основным дискам. Так, чтобы установить динамический диск или изменить его структуру (изменить размеры томов и т. п.), нет необходимости перезапускать Windows.
Типы томов
Вы можете создать тома следующих типов: § Простой том (Simple volume) содержит область только одного диска и не… § Составной том (Spanned volume) может располагаться на нескольких дисках (до 32). Записываемые на такой диск данные…Настройка разрешений файловой системы
Разрешения пользователя на Доступ к объектам файловой системы работают по принципу дополнения (аддитивности). Это значит, что действующие… Следует все же заметить, что правило сложения разрешений с помощью… Все операции по работе с разрешениями выполняются из окна программы Windows Explorer (Проводник). Для назначения…Определение действующих разрешений для файлов и папок
Как уже говорилось, пользователь или группа получают разрешения на доступ к файлам или папкам непосредственно и через членство в группах (учтите, что в доменах Windows 2000 и Windows Server 2003 группы могут быть членами других групп). Поэтому, когда возникает вопрос "а какие же в конце концов права имеет данный пользователь?", ответ получить не так просто и быстро. Системы Windows XP Professional и Windows Server 2003 предлагают новую возможность — определение действующих разрешений (effective permissions).
Определение действующих разрешений производится для конкретного выбранного пользователя с помощью вкладки Effective Permissionsокна Advanced Security Settings.
Рисунок 14 Вкладка Effective Permissions позволяет увидеть все разрешения для выбранного пользователя или группы
Настройка общих папок
Во всех системах Windows, начиная с Windows 95, для создания и администрирования общих ресурсов (в том числе и дисковых) может использоваться… На вкладке Sharing обратите также внимание на кнопку Offline Settings, нажав…Подключение к общим папкам
КомандойMap Network Drive (Подключить сетевой диск) можно пользоваться в Windows NT Explorer (Проводник Windows NT) и в окнах MyComputer (Мой… После подключения общей папки командойMap Network Drive она станет аналогом…Консоль управления MMC
«Microsoft Management Console» (MMC, консоль управления Microsoft) является общей расширяемой средой для управляющих приложений. Реализована она в… Оснастка — минимальная единица управления — управляющий компонент,… Диспетчер оснасток (Snap-in manager) — основа консоли управления — позволяет добавлять, удалять и модифицировать…Службы Windows
Каждая служба в Windows 2000 имеет три состояния, которыми пользователи могут управлять через оснастку консоли ММС (Microsoft Management Console): … § Отключено (Disabled). Эти службы установлены, но в данный момент не… § Вручную (Set to Manual). Эти службы установлены, но будут запущены только в том случае, если другой службе или…Средства мониторинга
§ Производительность(Performance) – обновленный инструмент в системе Windows 2000, аналог утилиты Performance Monitor в Windows NT 4.0. Оснастка… § Диспетчер задач(Task Manager) служит для просмотра текущих данных о… § Оснастка Просмотр событий(Event Viewer) позволяет просматривать журналы событий, генерируемых приложениями, службой…Диспетчер задач (Task Manager)
Диспетчер задач можно использовать для отслеживания ключевых индикаторов производительности вашего компьютера. Вы можете быстро отслеживать статус… Для запуска диспетчера задач можно использовать один из следующих методов: § Нажать комбинацию клавиш <Сtrl>+<Аlt>+<Del> и нажать в появляющемся окне кнопку Диспетчер задач. …Оснастка Просмотр событий (Event Viewer)
В системе Windows 2000 для просмотра системных журналов можно использовать оснастку Просмотр событий(группа Администрирование(Administrative Tools)… Рисунок 24 Окно оснастки Просмотр событий (Event Viewer)Оснастка Производительность (Performance)
Оснастка Производительностьна самом деле представляет собой два инструмента: § Собственно системный монитор – System Monitor Control,реализованный в виде… § Оповещения и журналы производительности(Performance Logs and Alerts) – автономная оснастка для просмотра файлов…Настройка способов представления информации
§ название графика или гистограммы и осей координат; § диапазон выводимых значений; § характеристики кривой на графике или столбцов на гистограмме, такие как цвет, толщина, стиль и др.Оснастка Performance Logs and Alerts
§ При сохранении в текстовом формате данные разделяются запятыми или символами табуляции для облегчения последующего экспорта в электронные… § Собранные данные можно записывать непосредственно в базу данных SQL. (Эта… § Данные, собранные при помощи оснастки Performance Logs and Alerts, можно просматривать как в процессе их сбора,…Системные утилиты
System Information (Сведения о системе)
§ System Summary (Сведения о системе), § Hardware Resources(Ресурсы аппаратуры), § Components(Компоненты),System Configuration (Настройка системы)
Утилита System Configuration (Настройка системы) — важнейший инструмент настройки конфигурации системы и устранения неполадок загрузки. Она позволяет управлять:
§ параметрами запуска операционной системы;
§ системными файлами - SYSTEM.INI, WIN.INI и BOOT.INI;
§ приложениями, загружаемыми при запуске ОС;
§ параметрами запуска служб.
Чтобы запустить эту утилиту, пишем в «Run» Msconfig.exe.
Рисунок 30 Утилита System Configuration (Настройка системы)
ODBC Data Source Administrator (Источники данных (ODBC))
Интерфейс ODBC проектировался для поддержки максимальной интероперабельности приложений, которая обеспечивает унифицированный доступ любого… Архитектура ODBC представлена четырьмя компонентами: § Приложение-клиент, выполняющее вызов функций ODBC.Учетные записи пользователей и групп
Для работы с локальными учетными записями используется оснастка Local Users and Groups (lusrmgr.msc). Оснастка Local Users and Groups (Локальные пользователи и группы) — это…Создание пользовательской учетной записи
1. В оснастке Local Users and Groups установите указатель мыши на папку Users и нажмите правую кнопку. В контекстном меню выберите команду New User… Рисунок 34 Создание новой локальной учетной записиУправление локальными группами
Создание локальной группы
1. В окне оснастки Local Users and Groups установите указатель мыши на папке Groups и нажмите правую кнопку. В появившемся контекстном меню выберите… Рисунок 35 Создание новой локальной группыИзменение членства в локальной группе
Чтобы добавить или удалить учетную запись пользователя из группы:
1. Выберите модифицируемую группу в окне оснасткиLocal Users and Groupsи нажмите правую кнопку. В появившемся контекстном меню выберите команду Add to Group (Добавить в группу) или Properties (Свойства).
2. Для того чтобы добавить новые учетные записи в группу, нажмите кнопку Add. Далее следуйте указаниям диалогового окна Select Users.
3. Для того чтобы удалить из группы некоторых пользователей, в поле Members (Члены группы) окна свойств группы выберите одну или несколько учетных записей и нажмите кнопку Remove (Удалить).
На компьютерах — членах домена в локальную группу можно добавлять как локальных пользователей, созданных на компьютере, так и пользователей и глобальные группы, созданные в домене, к которому принадлежит компьютер, или в доверяемых доменах.
Профили пользователей
В профиле пользователя хранятся все настройки рабочей среды системы, определенные самим пользователем. Это могут быть, например, настройки экрана и… На изолированном компьютере с Windows Server 2003 локальные профили… Профиль пользователя обладает следующими преимуществами:Настройки, хранящиеся в профиле пользователя
Таблица 7 Настройки профиля пользователя Объект …Структура профиля пользователя
При создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User. Папка Default User, папки… Рисунок 36 Структура подпапок профиля пользователяПолитики безопасности
Все политики делятся на две большие группы: одни применяются к компьютерам, другие — к пользователям. Политики компьютера обычно применяются при… Компонент Локальная политика безопасности (Local Security Policy) позволяет… Для того чтобы открыть окно консоли Локальные параметры безопасности (Local security settings), используйте…Политики учетных записей
Компонент Политики учетных записей (Account Policies) позволяет изменить базовые настройки политики использования учетных записей пользователей Windows XP. Данный компонент имеет два вложенных компонента более низкого уровня: Политика паролей (Password policy) и Политика блокировки учетной записи (Account lockout policy). Компонент Политика паролей (Password policy) управляет настройками паролей учетных записей пользователей Windows XP.
Компонент Политика блокировки учетной записи (Account lockout policy) позволяет управлять параметрами блокировки учетной записи пользователя в случае ошибок при входе в систему, причиной которых может быть, в частности, неправильно указанный пароль.
Локальные политики
§ Политика аудита (Audit policy) — включает в себя комплекс настроек системы мониторинга событий в операционной системе; § Назначение прав пользователя (User rights assignment) — позволяет настроить… § Параметры безопасности (Security options) — управляет всеми остальными настройками.Аудит локальной системы
После включения аудита операционная система начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию (журнал… Настройка аудита может выполняться как в один, так и в два приема: 1. Сначала его следует активизировать с помощью оснасткиLocal Security Settings (Локальная политика безопасности) или…Активизация аудита
1. Запустите оснастку Local Security Settings. Можно также воспользоваться оснасткой Group Policy Object Editor (введите в командной строке gpedit… 2. В окне структуры откройте узелLocal Policies | Audit Policy (Локальные… 3. На правой панели появится список политик аудита. По умолчанию большинство из них имеет значение No auditing (Нет…Настройка и просмотр параметров аудита для папок и файлов
1. В окне программы Windows Explorer установите указатель мыши на файл или папку, для которой следует выполнить аудит, и нажмите правую кнопку. В… Рисунок 40 Окно настройки параметров аудита для папкиОбласть действия настроек аудита
§ изменить настройки аудита родительской папки, и они будут наследоваться всеми дочерними объектами; § запретить наследование, сняв флажок Allow inheritable auditing entries from… § добавить другие записи аудита для выбранного объекта, нажав кнопку Add. Эти настройки аудита могут, в свою очередь,…Отключение аудита файлов и папок
Для отключения аудита для некоторого файла или папки:
1. Откройте вкладку Auditing (Аудит) для требуемого файла или папки.
2. В окне Auditing entries(Элементы аудита) выберите нужную запись и нажмите кнопку Remove (Удалить). Аудит для соответствующего пользователя или группы вестись не будет. Если в этом поле не остается ни одной записи, это означает, что аудит данного файла или папки отключен полностью.
Локальные вычислительные сети
Вся работа компьютеров в сети, независимо от назначения и размеров сети, сводится только к одному: обмену информацией. Компьютер соединяется с сетью… Рисунок 42 Типичный пакет данныхКлассификация локальных сетей
Компьютеры в локальной сети выполняют разные роли. Серверы предоставляют свои ресурсы другим компьютерам сети. Как правило это специально выделенный высокопроизводительный компьютер, оснащенный специальной серверной операционной системой, центрально управляющий сетью. Клиентский компьютер (рабочая станция) - это компьютер рядового пользователя, получающий доступ к ресурсам сервера.
Выделенный сервер часто выполняет только одну определенную функцию, например:
§ Файловый сервер (файл-сервер) служит для хранения файлов,
§ Сервер печати (принт-сервер) предоставляют принтеры в общее пользование,
§ Сервер приложений обеспечивает работу пользователей с сетевыми приложениями,
§ Web-серверы предоставляют общий доступ к данным,
§ Серверы электронной почты хранят почтовые ящики пользователей и организовывают доставку почты по сети, и т. д.
Выбор типа локальной сети в большей степени зависит от требований к безопасности и сложности администрирования. По способу администрирования компьютерные сети можно разделить на два типа: одноранговая рабочая группа (без сервера) и сеть с выделенным сервером.
В одноранговой сети все компьютеры (рабочие станции) имеют одинаковый приоритет и независимое администрирование. Это наиболее простой вариант сети не требующий профессиональных знаний от системного администратора. Установка такой сети не занимает много времени.
Рисунок 43 Пример одноранговой сети на базе Windows XP Professional
В сети с выделенным сервером администрирование централизовано и осуществляется с сервера. Установка и настройка сервера требует от системного администратора дополнительных знаний. При неисправности сервера доступ к сети становится невозможен.
Рисунок 44 Пример сети с выделенным сервером
Одноранговую сеть всегда можно перевести в сеть с выделенным сервером. Для этого необходимо подключить к сети соответственно настроенный сервер и перенастроить рабочие станции. Так же и наоборот, можно перевести сеть с выделенным сервером в одноранговую. Кабельная система и монтажная часть у этих сетей одинаковые.
Рабочие группы
Компьютеры рабочей группы совместно используют общие ресурсы, такие как файлы и принтеры. При администрировании каждого компьютера определяют: § какие ресурсы этого компьютера будут разделяемыми (общими), § какие пользователи сети будут иметь доступ к этим ресурсам, с какими правами.Домены
В сетях с выделенными серверами администрирование осуществляется централизованно. Для упрощения администрирования, любые компьютеры сети и разделяемые ресурсы можно объединять в группы, называемые доменами.
Домен - это логическая группировка любых компьютеров сети под одним именем. Для домена создается общая база данных. В Windows Server 2003 эта база данных называется каталогом и входит в службу каталога Active Directory.
Рисунок 46 Домен
К объектам, хранимым в каталоге, относятся как пользователи, так и ресурсы сети. Домен может объединять любые компьютеры, расположенные в локальной сети или находящиеся в разных городах, странах. Соединение компьютеров домена может быть любым, включая телефонные линии, оптоволоконные линии, спутниковую связь и другие.
Служба каталога Active Directory разворачивается на любом сервере, входящем в состав сети. Такой сервер получает дополнительно статус контроллера домена. Администрирование сети и управление политиками безопасности осуществляется на контроллере домена. Доменов в сети может быть несколько, и каждый домен обязательно имеет один или несколько контроллеров домена. Если контроллеров домена несколько, то база данных Active Directory копируется на каждый. Это повышает отказоустойчивость и делает администрирование более удобным, т.к. все изменения, проведенные на одном контроллере домена, отображаются на других. Этот процесс называется репликацией.
В доменной модели управления безопасностью пользователь регистрируется на компьютере ("входит в систему") со своей доменной учетной записью и, независимо от компьютера, на котором была выполнена регистрация, получает доступ к необходимым сетевым ресурсам. И нет необходимости на каждом компьютере создавать большое количество локальных учетных записей, все записи созданы однократно в доменной БД. И с помощью доменной базы данных осуществляется централизованное управление доступом к сетевым ресурсам независимо от количества компьютеров в сети.
4.14.2. Стек протоколов TCP/IP
Стек TCP/IP – это набор иерархически упорядоченных сетевых протоколов. Название стек получил по двум важнейшим протоколам – TCP (Transmission Control Protocol) и IP (Internet Protocol). Помимо них в стек входят ещё несколько десятков различных протоколов. В настоящее время протоколы TCP/IP являются основными для Интернета, а также для большинства корпоративных и локальных сетей. В операционной системе Microsoft Windows Server 2003 стек TCP/IP выбран в качестве основного, хотя поддерживаются и другие протоколы (например, стек IPX/SPX, протокол NetBIOS). Стек протоколов TCP/IP обладает двумя важными свойствами:
§ платформонезависимостью, т. е. возможна его реализация на самых разных операционных системах и процессорах;
§ открытостью, т. е. стандарты, по которым строится стек TCP/IP, доступны любому желающему.
В основе структуры TCP/IP лежит не модель OSI, а собственная модель, называемая DARPA (Defense ARPA – новое название Агентства по перспективным исследовательским проектам) или DoD (Department of Defense – Министерство обороны США). В этой модели всего четыре уровня. Соответствие модели OSI модели DARPA, а также основным протоколам стека TCP/IP показано на Рисунок 35.
Следует заметить, что нижний уровень модели DARPA – уровень сетевых интерфейсов – строго говоря, не выполняет функции канального и физического уровней, а лишь обеспечивает связь (интерфейс) верхних уровней DARPA с технологиями сетей, входящих в составную сеть (например, Ethernet, FDDI, ATM).
Протокол IP (Internet Protocol) – это основной протокол сетевого уровня, отвечающий за адресацию в составных сетях и передачу пакета между сетями. Протокол IP является дейтаграммным протоколом, т. е. не гарантирует доставку пакетов до узла назначения. Обеспечением гарантий занимается протокол транспортного уровня TCP.
Протоколы RIP (Routing Information Protocol – протокол маршрутной информации) и OSPF (Open Shortest Path First – «первыми открываются кратчайшие маршруты») – протоколы маршрутизации в IP-сетях.
Рисунок 47 Соответствие протоколов TCP/IP моделям OSI и DARPA
Протокол ICMP (Internet Control Message Protocol – протокол управляющих сообщений в составных сетях) предназначен для обмена информацией об ошибках между маршрутизаторами сети и узлом - источником пакета. С помощью специальных пакетов сообщает о невозможности доставки пакета, о продолжительности сборки пакета из фрагментов, об аномальных величинах параметров, об изменении маршрута пересылки и типа обслуживания, о состоянии системы и т. п.
Протокол ARP (Address Resolution Protocol – протокол преобразования адресов) преобразует IP-адреса в аппаратные адреса локальных сетей. Обратное преобразование осуществляется с помощью протокола RAPR
(Reverse ARP).
TCP (Transmission Control Protocol – протокол управления передачей) обеспечивает надежную передачу сообщений между удаленными узлами сети за счет образования логических соединений. TCP позволяет без ошибок доставить сформированный на одном из компьютеров поток байт на любой другой компьютер, входящий в составную сеть. TCP делит поток байт на части – сегменты и передает их сетевому уровню. После того как эти сегменты будут доставлены в пункт назначения, протокол TCP снова соберет их в непрерывный поток байт.
UDP (User Datagram Protocol – протокол дейтаграмм пользователя) обеспечивает передачу данных дейтаграммным способом.
HTTP (HyperText Transfer Protocol – протокол передачи гипертекста) – протокол доставки web-документов, основной протокол службы WWW.
FTP (File Transfer Protocol – протокол передачи файлов) – протокол для пересылки информации, хранящейся в файлах.
POP3 (Post Office Protocol version 3 – протокол почтового офиса) и SMTP (Simple Mail Transfer Protocol – простой протокол пересылки почты) – протоколы для доставки входящей электронной почты (POP3) и отправки исходящей (SMTP).
Telnet – протокол эмуляции терминала, позволяющий пользователю подключаться к другим удалённым станциям и работать с ними со своей машины, как если бы она была их удалённым терминалом.
SNMP (Simple Network Management Protocol – простой протокол управления сетью) предназначен для диагностики работоспособности различных устройств сети.
4.14.2.1. Адресация в TCP/IP-сетях
Стек протоколов TCP/IP предназначен для соединения отдельных подсетей, построенных по разным технологиям канального и физического уровней (Ethernet, Token Ring, FDDI, ATM, X.25 и т. д.) в единую составную сеть. Каждая из технологий нижнего уровня предполагает свою схему адресации. Поэтому на межсетевом уровне требуется единый способ адресации, позволяющий уникально идентифицировать каждый узел, входящий в составную сеть. Таким способом в TCP/IP-сетях является IP-адресация. Узел составной сети, имеющий IP-адрес, называется хост (host).
В стеке TCP/IP используются три типа адресов:
§ локальные (другое название – аппаратные);
§ IP-адреса (сетевые адреса);
§ символьные доменные имена.
Локальный адрес – это адрес, присвоенный узлу в соответствии с технологией подсети, входящей в составную сеть. Если подсетью является локальная сеть Ethernet, Token Ring или FDDI, то локальный адрес – это МАС-адрес (MAC address – Media Access Control address). МАС-адреса назначаются сетевым адаптерам и портам маршрутизаторов производителями оборудования и являются уникальными, так как распределяются централизованно. МАС-адрес имеет размер 6 байт и записывается в шестнадцатеричном виде, например 00-08-А0-12-5F-72.
IP-адреса (IP address) представляют собой основной тип адресов, на основании которых сетевой уровень передает сообщения, называемые IP-пакетами. Эти адреса состоят из 4 байт, записанных в десятичном виде и разделенных точками, например 117.52.9.44. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых адаптеров. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.
Символьные доменные имена (domain name) служат для удобства представления IP-адресов. Человеку неудобно запоминать числовые IP-адреса, поэтому была разработана специальная служба, DNS (Domain Name System), устанавливающая соответствие между IP-адресами и символьными доменными именами, например www.epam.com.
Структура IP адреса
00010010 11011000 100100 1010110 Обычно IP-адреса записываются в виде четырех десятичных октетов и разделяются… IP-адрес состоит из двух логических частей – номера подсети (ID подсети) и номера узла (ID хоста) в этой подсети. При…Использование масок
§ класс А – 11111111. 00000000. 00000000. 00000000 (255.0.0.0); § класс В – 11111111. 11111111. 00000000. 00000000 (255.255.0.0); § класс С – 11111111. 11111111. 11111111. 00000000 (255.255.255.0).Протокол DHCP
Протокол DHCP реализуется по модели «клиент-сервер», т. е. в сети должны присутствовать DHCP-сервер (роль которого может исполнять компьютер с… На компьютере-сервере хранится база данных с сетевыми параметрами и работает… При настройке областей действия перед администратором встает вопрос, какой диапазон адресов выбрать для сети своей…Утилита ipconfig
§ суффикс DNS (Connection-specific DNS Suffix); § IP-адрес (IP Address); § маска подсети (Subnet Mask);Утилита ping
Нужно отметить, что отсутствие ответа может быть связано не с физической недоступностью удаленного компьютера, а с тем, что на нем установлено… Основные ключи: § –t– пакеты отправляются до тех пор, пока пользователь не нажмет комбинацию CTRL+C.Утилита netstat
Утилита отображает статистическую информацию по протоколам IP, TCP, UDP и ICMP, а также позволяет отслеживать сетевые соединения.
Основные ключи:
§ /a– список всех подключений и прослушивающихся портов.
§ /e– статистика для Ethernet.
§ /n– список всех подключений и портов в числовом формате.
§ /s– статистика для перечисленных четырех протоколов.
§ <interval>– интервал в секундах, через который утилита выводит требуемую информацию (для прекращения вывода – CTRL+C).
Управление сетевыми подключениями
Рисунок 48 Папка Сетевые подключения (Network Connections) Для того чтобы внести какие-либо изменения в конфигурацию локальной сети, щелкните на кнопке Изменение настроек…Служба каталогов Active Directory
В распределенной вычислительной системе или в компьютерной сети общего пользования (например, Интернет) имеется множество объектов - серверы, базы… В данном документе термины "каталог" и "служба каталогов"… Служба каталогов (directory service) - сетевая служба, которая идентифицирует все ресурсы сети и делает их доступными…Назначение службы каталогов
§ Единая регистрация в сети; Пользователи могут регистрироваться в сети с одним именем и паролем и получать при этом доступ ко всем сетевым… § Безопасность информации. Средства аутентификации и управления доступом к… § Централизованное управление. Администраторы могут централизованно управлять всеми корпоративными ресурсами;Виртуальные частные сети (VPN)
§ соединение по коммутируемой линии (dial-up connection); § соединение с использованием виртуальных частных сетей (Virtual Private… Соединение посредством коммутируемых линий долгое время оставалось единственным решением проблемы связи локальных…Работа с реестром
Редактирование реестра Windows XP позволяет: § разрешать проблемы, возникающие в процессе эксплуатации прикладного… § устранять неполадки в работе оборудования, вызванные некорректным использованием различными устройствами ресурсов…Структура реестра
§ HKEY_CLASSES_ROOT § HKEY_CURRENT_USER § HKEY_LOCAL_MACHINEРасположение реестра
Таблица 10 Стандартные файлы, обеспечивающие поддержку ульев реестра Windows NT/2000/XP Ветвь реестра Имена файлов …Импорт и экспорт настроек реестра
Команда Import (Импорт) позволяет импортировать в реестр предварительно экспортированные REG-файлы и файлы ульев реестра. Команда Export (Экспорт)… Чтобы экспортировать ветвь реестра, выполните следующие действия: 1. Выделите ветвь реестра, затем выберите в меню File (Файл) команду Export.Способы редактирования реестра
В нижней части окна Редактора реестра расположена строка состояния, демонстрирующая размещение выделенного вами элемента реестра. Например, если в… В программе Редактор реестра предусмотрен специальный набор встроенных… Команда Modify (Изменить) используется для изменения данных, содержащихся в составе параметров реестра. Эта опция…Установка параметров безопасности для реестра
Особого внимания заслуживает команда Permissions (Разрешения), которая позволяет управлять правами доступа к ключам реестра и осуществлять аудит… В Regedit.exe команды из меню Permissions по назначению ключам реестра прав владельца и прав доступа работают по…Удаленный доступ к рабочему столу (Remote Desktop)
В предыдущих серверных версиях Windows для удаленного управления сервером администратор должен был использовать службы терминалов. Минусом подобного решения являлась необходимость развертывания службы терминалов даже в том случае, когда администратору требовалось только одно удаленное подключение с целью выполнения рутинных административных задач. В системах Windows XP и Windows Server 2003 имеется стандартный механизм Remote Desktop for Administration, или просто Remote Desktop, который позволяет подключаться удаленно и выполнять необходимые операции по управлению сервером. Этот механизм в своей основе использует службы терминалов и поддерживает два одновременных удаленных подключения (в Windows XP — одно). Администратор может с любого рабочего места администрировать все серверы, находящиеся под управлением Windows Server 2003, подключаясь к ним удаленно.
Разрешение удаленного доступа
Рисунок 58 Окно управления функциями Remote Desktop и Remote AssistanceЗапуск и конфигурирование сеанса удаленного доступа
Рисунок 59 Из этого окна можно инициировать сеанс работы с удаленным… В системах Windows XP при входе в систему с помощью Remote Desktop текущий пользователь "выталкивается" из…Выход из сеанса
При работе в сеансе удаленного доступа к компьютеру администратор имеет три возможности завершения сеанса (в любом случае он должен открыть меню Start (Пуск) и нажать кнопку Shut Down (Конец работы)):
§ можно выключить компьютер, выбрав в окне Shut Down Windowsопцию Shut down;
§ можно выйти из системы, выбрав опцию Log off;
§ можно прервать текущий сеанс, выбрав опцию Disconnect — при этом при повторном подключении к этому компьютеру с ранее использованным именем администратор получит ту же рабочую среду (открытые окна и запущенные программы), которую он "оставил" при отключении от сеанса.
Автоматизация деятельности администратора
Выполнение заданий по расписанию (Task Scheduler)
Задание сохраняется как файл с расширением job, что позволяет перемещать его с одного компьютера на другой. Администраторы могут создавать файлы… Служба Task Scheduler (имя Schedule) инсталлируется вместе с системой и… Графический интерфейс планировщика заданий (Рисунок 52) не требует знания ключей и параметров программы (как это нужно…Windows Scripting Host
При помощи WSH можно выполнять сценарии, написанные на любом языке, для которого установлен соответствующий модуль (scripting engine),… Этот инструмент разработан для всех версий Windows и позволяет непосредственно… По сравнению с командными файлами интерпретатора cmd.exe сценарии WSH имеют несколько преимуществ.Стандартные объекты WSH
§ WScript. Это главный объект WSH, который служит для создания других объектов или связи с ними, содержит сведения о сервере сценариев, а также… § WshArguments. Обеспечивает доступ ко всем параметрам командной строки… § WshNamed. Обеспечивает доступ к именным параметрам командной строки запущенного сценария.Резервное копирование
Резервное копирование данных — это полное или частичное сохранение данных, находящихся на одном носителе (жестком диске, компакт-диске, дискете и т.… Компьютерные файлы не обладают большой стойкостью. Одного неверного… Как и в предыдущих версиях Windows NT/2000, официально рекомендуемым методом резервного копирования и восстановления…Резервное копирование системных файлов
Рисунок 63 Утилита Backup В списке Backup destination выберите ленточное устройство (если оно установлено на компьютере, и резервное копирование…Восстановление системных данных
Если все ваши попытки восстановить поврежденную систему завершатся неудачей, и не останется другого выхода кроме переинсталляции, работеспособная копия системных конфигурационных данных вам очень и очень пригодится. Чтобы восстановить системные конфигурационные данные (System State data), вызовите программу Backup в режиме Advanced Mode, перейдите на вкладку Restore and Manage Media (Восстановление и управление носителями) и в окнеExpand the desired media item, then check the box for the items to restore (Разверните узел нужного носителя, затем установите флажки около тех объектов, которые требуется восстановить) установите флажок System State. Затем нажмите кнопку Start Restore, и через некоторое время будут восстановлены системные файлы, а также любые другие запрошенные данные.