- •Глава 19. Корпоративные компьютерные сети После изучения этой главы вы должны знать:
- •Корпоративные информационные системы
- •Особенности архитектуры корпоративных компьютерных сетей
- •Корпоративные сети на основе ос Windows Server 2000
- •Администрирование и сервисные службы Windows Server 2000
- •Управление рабочими местами
- •Управление сетью
- •Управление центром обработки данных
- •Служба каталогов
- •Служба удаленного доступа
- •Файловая служба
- •Служба терминалов
- •Служба сценариев
- •Служба групповой политики
- •Служба безопасности
- •Особенности построения и эксплуатации баз данных в ккс
- •Корпоративные сети на основе сос Novell NetWare 5.1
- •Системы автоматизации деловых процессов и управления электронными документами в ккк
- •Виды унифицированных документов предприятий
- •Создание, хранение электронных документов и манипулирование ими
- •Создание электронных документов
- •Хранение электронных документов
- •Системы манипулирования электронными документами
- •Специализированные системы управления документами
- •Групповая работа над электронными документами
- •Системы автоматизации деловых процессов
- •Вопросы для самопроверки
Служба сценариев
Служба сценариев позволяет автоматизировать задания администрирования как для того, чтобы снизить перегрузку, возникающую при многократном выполнении задания, так и для стабильности управляющих операций. Например, для обеспечения корректирующих действий в отсутствие администратора может потребоваться выдача автоматического отклика. Чтобы осуществить возможность такой автоматизации, операционная система Windows Server 2000 предоставляет ряд служб сценариев, основным из которых является WSH (Windows Scripting Host — сервер сценариев Windows). WSH представляет собой независимый от языка сервер сценариев для модулей сценариев ActiveX на 32-разрядных платформах Windows. Он позволяет, например, запускать сценарии, написанные на алгоритмических языках MS Visual Basic Scripting Edition (VBScript) и JavaScript, непосредственно с рабочего стола или из командной строки.
Служба групповой политики
Для рассылки пользователям непротиворечивой и надежной информации в операционной системе Windows Server 2000 предусмотрен ряд средств управления групповой политикой и ряд возможностей, предназначенных для создания условий, при которых приложения, данные и конфигурации рабочего места могли бы перемещаться вслед за пользователями. Администраторы могут создавать специальные конфигурации для отдельных групп пользователей и компьютеров с помощью оснастки консоли управления групповой политикой. Созданные администраторами настройки групповой политики хранятся в GPO (Group Policy Object — объекте групповой политики), который, в свою очередь, связан с выбранными объектами службы Active Directory, такими как сайты, домены или подразделения.
Служба безопасности
Механизмы безопасности, которыми сложно управлять или которые сложно поддерживать, часто приводят к ослаблению безопасности системы независимо от реально заложенного в них принципа. Связанные с безопасностью инциденты чаще всего происходят не тогда, когда отсутствуют какие-либо элементы управления безопасностью, а когда они неправильно настроены, что, кстати, существенно подрывает доверие к ненадежным системам и ограничивает сферу использования сети.
Для обеспечения простоты настройки безопасности в операционной системе Windows Server 2000 службы безопасности тесно интегрированы со службой Active Directory. В каталоге Active Directory хранится такая информация о политиках безопасности доменов, как ограничения на пароль в пределах данного домена и привилегии доступа в систему, то есть информация, которая имеет прямое отношение к использованию системы. Во избежание несанкционированных изменений, которые могут повлиять на общую безопасность системы, имеется возможность управлять объектами каталога, связанными с безопасностью. Операционная система Windows Server 2000 включает в себя объектно-ориентированную концепцию безопасности и управление доступом для всех объектов службы Active Directory. Каждый объект в службе Active Directory получает уникальный дескриптор, определяющий разрешения на доступ, необходимые для чтения или обновления свойств объекта. Более подробно механизмы обеспечения безопасности информации рассмотрены в главе 20.