- •2.Сетевые операции системы
- •2.1.Выбор ос
- •2.2.1.Состав сетевого по Netware
- •2.2.2.Функциональный состав сетевой ос
- •2.2.3.Функции файлового сервера
- •2.3.1.Базовые понятия
- •2.3.2.Характеристики ос
- •2.3.3.Функции ядра
- •2.4.1.Архитектура ос Windows
- •2.4.1.1.Диспетчер процесса
- •2.4.2.Рабочие станции и серверы Windows
- •2.4.3.Провайдеры и интерфейсы провайдера
- •2.4.4.NetBios и Windows сокеты
- •2.4.5.Межсетевое взаимодействие Windows
- •2.4.6.Серверы dhcp
- •2.4.7.Распознавание имен в сетях на базе Windows
- •2.4.8.Сервис Wins
- •2.4.9.Служба доменных имен dns
- •Основные понятия dns
- •3.Служба каталогов Active Directory
- •3.1.Основные понятия ad
- •3.2.Интеграция ad с dns
- •3.3.Роль хозяина операции
- •3.4.Доверительные отношения
- •3.5.Разделы каталога
- •3.5.1.Глобальный каталог
- •4.Учебные записи пользователя
- •4.3.Инструменты. Локальные пользователи и группы
- •5.1.Стандарты Internet в iis
- •5.2.Характеристики iis
- •5.3.Возможности iis
- •6.1.Основные понятия
- •6.2.Краткая характеристика редакции sql Server
- •6.3.Планирование конфигурации сервера
- •6.5.Конфигурация учетных записей
- •6.6.Инструменты работы ms sql Server 2000
- •6.6.1.Компоненты sql Server 2000
- •6.6.2.Ресурсы, повышающие производительность sql Server
- •6.6.3.Службы sql Server 2000
- •6.6.4.Управление службами sql Server 2000
- •6.6.5.Использование инструментов Windows
- •6.6.6. Учетные записи служб sql Server 2000
- •6.6.7.Утилита osql
- •6.6.8.Утилита sql Query Analyzer
- •6.6.9.Консоль sql Server Enterprise Manager
- •6.6.10.Выводы
- •6.7.Архтектура реляционной субд
- •6.7.1.Физическая структура бд
- •6.7.2.Логическая структура бд
- •6.8.Структура журнала транзакций
- •6.8.1.Принцип работы
- •6.8.2.Процесс контрольной точки
- •6.9.Системные таблицы sql Server
- •6.9.1.Системный каталог
- •6.9.2.Каталог бд
- •6.10.Системные хранимые процедуры
- •6.11.Системные функции
- •6.12.Представление информационной схемы
- •6.13.Пользовательские бд
- •6.13.1.Изменение размера бд
- •6.13.2.Изменение размера файла журнала транзакций
- •6.14.Конфигурации дисковой подсистемы
- •6.15.Средства импорта/экспорта данных
- •6.16.Преобразование данных средствами dts (служба преобразования данных)
- •7.Управление доступом sql Server
- •7.1.Основные механизмы безопасности
- •7.2.Архитектура системной безопасности
- •7.2.1.Проверка подлинности
- •7.2.2.Авторизация
- •7.3.Роли
- •7.3.1.Фиксированные роли сервера
- •7.3.2.Фиксированные роли бд sql Server 2000
- •7.3.3.Резервное копирование сервера
- •7.3.4.Размещение уровня бд
- •7.3.5.Наследуемое разрешение
- •7.3.6.Разрешение конфликтов наследования
- •7.3.7.Роли приложений
- •7.4.Резервное копирование и восстановление данных
- •7.4.1.Резервное копирование
- •7.4.1.1.Архивирование данных
- •7.4.1.2.Схема резервного копирования
- •7.4.1.3.Полное резервное копирование
- •7.4.1.4.Дифференциальное резервное копирование бд
- •7.4.1.5.Резервное копирование файлов или группы файлов
- •7.4.1.6.Дифференциальное резервное копирование файлов или групп файлов
- •7.4.1.7.Резервное копирование журнала транзакций
- •7.4.2.Восстановление данных
- •7.4.2.1.Автоматическое восстановление данных
- •7.4.2.2.Ручное восстановление бд
- •7.4.2.3.Восстановление с использованием транзакции sql
- •7.5.Сценарии восстановления после сбоев
- •7.5.1.Поломка диска с пользовательскими данными
- •7.5.2.Поломка диска с журналом транзакций
- •7.5.3.Поломка диска с бд master
- •8.Служба sql Agent
- •8.1.Задания job
- •8.1.4.Логика выполнение многоэтапного задания
- •8.1.5.Журнал ошибок службы sql Server Agent
- •8.2.Операторы operators
- •8.3.События alerts
3.5.Разделы каталога
В службе каталога AD может быть выделено несколько фрагментов – разделов каталога, представляющих непрерывное пространство имен (поддеревья): доменный раздел каталога, схемы каталога, конфигурации каталога, приложений, глобальный каталог.
Любой объект каталога принадлежит к некоторому классу объектов со своей структурой. Определение всех классов, их атрибутов, правил, управление структурой каталогов, находящихся в специальной иерархической структуре – схеме каталога.
Все данные схемы каталога хранятся в двух классах:
Class Schema – определяет тип атрибутов; Attribute Schema – сами атрибуты.
Каждый атрибут определяется в схеме один раз и может использоваться для описания других объектов.
3.5.1.Глобальный каталог
Глобальный каталог – специальный БД, содержащий фрагмент всех доменных контекстов имен.
Для классификации размера БД в нее включают значения наиболее часто использующих атрибутов. Контроллер домена, хранящий эту БД, - сервер глобального каталога.
Его функции:
Предоставляет пользователю возможность поиска объекта в лесу домена по атрибутам;
Разрешение основного имени пользователя;
Предоставляет информацию о членстве пользователя в различных группах.
В лесу доменов сервер глобального каталога должен быть обязательным и должен быть один (обычно – первый контроллера домена).
3.5.2.Раздел конфигурации
Раздел конфигурации содержит сведения о структуре системы: список всех доменов и деревьев леса, перечень существующих контроллеров домена и сервера глобального каталога.
3.5.3.Доменный
Используется для размещения объекта – частей домена (ПК, пользователей). Данный раздел может быть передан в рамках одного домена.
3.5.4.Разделы приложений
Применяются для различных сетевых приложениях (изменениях – вручную или самими приложениями с помощью специальных приложений).
AD Service Interface (ADSI)
Создание таких разделов позволяет обращаться к сетевым приложениям, использующих доменные имена.
Организационные единицы – объект контейнерного типа, позволяющий группировку объекта.
3.5.5.Физическая структура каталогов. Репликация данных
Использование корпоративной сети предполагает наличие отдельной подсети, которая объединяет между собой линией связи. В структуре каталога существует специальный класс объектов, описывающий связь между узлами – соединение узлов.
Атрибуты объекта:
Стоимость соединения;
Расписание доступности;
Интервал репликации;
Транспорт репликации.
Репликация данных внутри узла – автоматический (кольцевая) для репликации удаленных узлов, использующих RPC.
Используя синхронное взаимодействие – клиент, отправляющий запрос, будет ожидать ответ от передающего партнера.
Процесс репликации предполагает обмен изменения в разделах между отдельными участками. Передача изменений от одного партнера к другому, называется соединением – узконаправленное соглашение о репликации, заключается контроллерами домена.
4.Учебные записи пользователя
Позволяет индивидуальным пользователям получать доступ к сетевым ресурсам. Это однозначно определенный набор учетных данных, который распознается сетью.
В ОС Windows 2003 два вида:
Локальная учетная запись пользователя – создается в локальной базе учетных записей отдельно взятого компьютера, что дает пользователь. Возможность входить на конкретный компьютер и получать доступ к ресурсам этого компьютера;
Учетная запись пользователя домена – пользователь может входить в домен для доступа к сетевым ресурсам.
Группа – набор учетных записей пользователя. Она может существовать на локальном компьютере, или на компьютере в пределах одного домена, или на компьютерах в пределах нескольких доменов.
4.1.Локальные записи
Учетные записи, определяемые пользователем;
Встроенные учетные записи
При создании учетной записи она существует только в локальной БД безопасности соответствующего компьютера.
4.1.1.Учетная запись, определяема пользователем
Учетные записи, которые администратор создает, чтобы дать пользователю доступ только к тем компьютер, где у этого пользователя сеть учетная запись. Применяется локальная учетная запись только на автономных компьютерах в небольших сетях.
4.1.2.Встроенные учетные записи пользователей
Чтобы помочь администратору в выполнении задач администратора и для предоставления пользователю возможности в доступе на локальный компьютер.
Учетная запись «Администратор» не может быть ни удалена, ни отключена.
Учетная запись «Гость» - пользователь, не имеющий своей учетной записи на компьютере.
4.2.Группы пользователя
Идентификация безопасности (SID) – числовые коды, обозначающие пользователей или группы;
Локальные, глобальные и универсальные;
Имеют постоянных членов.
Универсальные группы включают учетные записи из любого домена и могут быть использованы для назначения прав в любом домене предприятия.
Глобальные группы включают другие группы и учетные записи только из того домена, в котором группа была создана.