- •1. Основные утилиты диагностики сети, основные последовательности тестирования.
- •2. Назначение службы dns, причины возникновения. Пространство имён dns.
- •3. Функции клиента и сервера dns. Механизм разрешения имён. Типы запросов и ответов
- •4. Типы серверов и зон dns. Репликация баз данных dns между серверами.
- •5. Последовательность действий по конфигурированию dns-сервера. Типы ресурсных записей.
- •6. Использование представлений (view) в dns для гибкого управления зонами.
- •7. Назначение службы dhcp, причины возникновения. Основные понятия службы dhcp: область, пул адресов, диапазоны исключений, резервирование, период аренды.
- •8. Опции dhcp. Механизм взаимодействия dhcp-сервера и клиента.
- •10. Подсети. Необходимость маршрутизации. Принцип определения принадлежности компьютера к подсети.
- •11. Таблицы маршрутизации. Статическая маршрутизация.
- •12. Принципы и протоколы динамической маршрутизации.
- •13. Системы регистраций событий: назначение, конфигурирование, просмотр.
- •14. Служба регистрации событий unix-систем Syslog (источники и виды событий, виды реакций на события).
- •15. Пользователи и группы. Одноранговые и иерархические модели многопользовательских сетей.
- •16. Управление учётными записями пользователей и групп в современных многопользовательских ос.
- •17. Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Схемы контроля доступа.
- •18. Особенности файловой системы ntfs: потоки, точки повторной обработки, сжатие файлов и папок, квоты, разрежённые файлы.
- •19. Стандарт fhs: причины возникновения, основные положения.
- •20. Основные понятия служб каталогов X.500: агенты, модели, объекты и их атрибуты, схема каталога.
- •21. Утилиты управления Active Directory.
- •22. Логическая структура Active Directory
- •23. Физическая структура Active Directory
- •24. Групповые политики: назначение, создание, конфигурирование.
- •25. Трансляция сетевых адресов: назначение, виды, преимущества и недостатки.
20. Основные понятия служб каталогов X.500: агенты, модели, объекты и их атрибуты, схема каталога.
Целью рекомендаций X.500 является выработка стандартов глобальной справочной службы. X.500 представляет собой протокол OSI для распределенных каталогов. X.500 поддерживает систему просмотра, а также добавления, модификации и удаления объектов в базе данных о людях.
Каждая секция каталога содержит часть глобальной базы данных и является доступной через сервер. Каждая база данных поддерживается локально. Для пользователя же доступна вся база данных. Информация в каталоге X.500 организована иерархически и носит название «информационное дерево каталога». На верхнем уровне - корневая запись, затем следует уровень страны, уровень организации и, наконец, человека (ресурса и т.д.).
Каталог, построенный в соответствии с рекомендациями X.500, способен хранить информацию о наборе произвольного числа целевых объектов, имеющих различную структуру. Целевые объекты хранятся в информационной базе объектов. Каждый объект имеет связанный с ним набор сведений о структуре, свойствах и множестве разрешенных над ним действий, называемый классом объекта. Сами классы, в свою очередь, также трактуются как объекты.
Каждый экземпляр объекта, хранящийся в каталоге, обязан соответствовать одному из зарегистрированных в информационной базе классов. Для обеспечения непротиворечивости данных в каталоге, объекты должны создаваться и модифицироваться только в соответствии с правилами, предписанными классами этих объектов.
Для отражения того факта, что сущности реального мира могут содержать в себе вложенные сущности и одновременно содержаться внутри других сущностей, вводится иерархия сущностей.
Сочетание информационной базы объектов и знаний об их иерархии образует дерево информационного каталога. Как положено дереву, оно имеет корень, узлы, называемые также контейнерами и листья. Корень является стартовой точкой каталога. Объекты-контейнеры содержат в себе один или более объектов-листьев и/или других контейнеров. Листья не содержат вложенных объектов и, как правило, представляют собой собственно целевые объекты.
Набор определений и правил, регулирующих структуру информационной базы, называют схемой каталога. Схема каталога определяет, объекты каких классов могут быть созданы в рамках каталога, каков набор и каковы предельные значения их атрибутов, как они могут взаимодействовать друг с другом, и где в информационном дереве каталога могут находиться.
Для сокрытия внутренней структуры каталога и механизма работы с ним, в составе информационной системы должны присутствовать два компонента: системный и пользовательский агенты каталога.
При обращении клиента к каталогу за информацией об интересующих его объектах, пользовательский агент выступает в роли промежуточного звена, преобразующего запрос в формат, понимаемый системным агентом, и возвращающий полученные результаты в ожидаемом пользователем виде. В свою очередь системный агент принимает запросы со стороны пользовательских агентов и выполняет их или переадресует запрос другим системным агентам, если запрашиваемая информация не относится к обслуживаемой им части каталога. Каталог, представляемый единым информационным пространством, на практике может быть распределен между различными системными агентами.