- •1)Алгоритм определения причины недоступности сети.
- •2) Назначение и определение вычислительной сети, элементы вычислительной сети, достоинства.
- •3) Классификация сетей.
- •4) Определение топологии сети. Физическая и логическая топология.
- •5) Принцип построения шинной топологии. Преимущества и недостатки шинной топологии.
- •8) Смешанные топологии.
- •16) Особые ip-адреса.
- •17) Использование масок в ip-адресации.
- •18) Распределения ip-адресов.
- •19) Отображение ip-адресов на локальные адреса. Отображение доменных имен на ip-адреса.
- •20) Автоматизация процесса назначения ip-адресов.
- •22) Ос Windows nt. Функции сервера.
- •23) Управление ресурсами ос Windows nt.
- •24) Инструменты администратора в ос Windows nt.
- •25) Администрирование доменов ос Windows nt.
- •26) Типы доменных моделей ос WinNt. Доверительные отношения.
- •27) Списки контроля доступа.
- •28) Локальные и глобальные пользователи и группы.
- •29) Создание учетных записей пользователей в ос WinNt.
- •30) Встроенные учётные записи и группы в ос WinNt.
- •31) Специальные группы в ос WinNt.
- •32) Управление группами пользователей и учетными записями.
- •33) Профили пользователей. Личные каталоги.
- •34) Учётные записи пользователя в ос WinNt. Структура, создание, редактирование.
- •35) Управление политикой ведения учётных записей в ос WinNt.
- •36) Блокирование учетных записей. Копирование и переименование учетных записей. Назначение и применение.
- •37) Запрет и удаление учетных записей. Назначение и применение.
- •38) Механизм прав и привилегий пользователей и групп в ос WinNt.
- •39) Система защиты общих ресурсов в сети на основе ос WinNt.
25) Администрирование доменов ос Windows nt.
Для доменов админ-ние перен-ся с одного компа на весь домен. Независимо от числа компов в домене админ может иметь дело только с одной уч. записью для кажд. польз-ля. Комп, на кот. хранится база учетн. записей всего домена, наз-ся первичн. или главн. контроллером доменов (PDC-primary domen controller). Для повышения над-ти хранения базы польз-лей она может тирадир-ся на др. компы домена. Кроме контроллеров домена (PDC, BDC) в состав домена входят рабоч. станции и сервы. При просмотре сет. ресурсов польз-ль видитвсе кмопы, включ. в домен. В кажд. домене может быть только 1 PDC. Все изменен., вносимые в базу уч. записей польз-лей, вып-ся только на этой машине. BDC (может быть несколько) обеспеч. доступ к базе только в режиме чтения, т.е. отвечает на запросы об уч. записях и идентифицируют польз-ля, но не позвол. вносить изменен. в базу.
26) Типы доменных моделей ос WinNt. Доверительные отношения.
Доверит. отношен. – связь мезду доменами, позволяющ. одному домену узнать о польз. другого. В этих отношен. участв. доверяющ. домен (trusting) и доверяемый (trusted). Доверяяющ. домен распознает уч. записи (SID-ы) доверяем. домена. Эти уч. записи можно поместить в лок. и глоб. группы доверяющ. домена с назнач. им прав и привелегий. Доверит. отнош. позвол. польз-лю имеющему уч. запись в одном домене, получать доступ к ресурсам всей сети без доп. регистрации.
Доверит. отношения:
- одностор. – польз. только 1-ого домена (доверяемого) имеют доступ к ресурсам доверяющ. домена
- двустор. – оба домена явл. и доверяющ., и доверяем.
1. Однодоменная – для сетей с небольш. числом польз. и ресурсов. Админ домена управл. всей сетью.
Преимущ-ва:
-лучшая модель для организации с небольш. ч. польз. и ресурсов
-централизов. управл. учетн. записями польз-лей; не нужно устанавл. доверит. отношен.
Недостатки:
-низк. произв-ть при больш. числе польз.
-нет группирования ресурсов
-при большомчисле серверов медленно вып-ся просмотр сети
2. Модель с одним мастер-доменом – удобна в сетях, где не треб-ся разделен. на неск. доменов в организац. целях. Позвол. осуществл. централизов. управл. в сочет. с преимущ-ми использования неск. доменов. В модели – всего 1 домен уч. записей. Это мастер-домен, и он явл. доверяемым. Остальн. устанавл. с ним одностор. доверит. отношен. Полз-ли, имеющ. уч. записи в мастер-домене, получ. доступ к ресурсам доверяющ. доменов при однократн. регистрации к сети. Администриров. делится на 2 части: пользов. в мастер-домене и ресурсы во всех остальных.
Преимущ-ва:
-удобно в тех случ., когда пользов. относит. немного, а ресурсы нуждаются в группировке
-глоб. группы опр-ся только 1 раз
-ресурсы группируются локально и домены подразделений могут иметь собств. администриров., управляющ. ресурсами подразделений.
-централизов. управл. уч. запис. польз. (из одной точки)
Недостатки:
-низк. произв-ть при больш. числе польз-лей.
3. Модель с неск. мастер-доменами
Исп-ся 2 и более мастер-доменов
Кажд. польз. имеет уч. запись в одном из мастер-доменов, остальн. домены – ресурсн. В этой модели кажд. мастер-домен связан с др. двусторонними доверит. отношениями. Кажд. ресурсн. домен доверяет кажд. мастер-домену (одностор. дов. отнош.). Поэтому польз. получ. доступ ко всем ресурсам организации. Польз. регистр-ся в домене, содержащ. уч. записи. Админы, создав глоб. группы в кажд. из мастер-доменов, включ. польз-лей в как.-либо из них. Затем глоб. группы исп-ся для обеспеч. доступа к ресурсам в доменах 2ого уровня.
Дост-ва:
-лучш. выбор для компан. с больш. ч. польз-лей и одним центр. офисом технич. персонала-масштаб-ся на люб. число польз-лей; ресурсы групп-ся логически.
-домены подразделений могут иметь своих админов, уапрвляющ. ресурсами подразделен.
-мобильн. польз-ли могут быть зарегены в люб. месте сети.
Недостатки:
-как лок., так и глоб. группы необх. опред. неск. раз, уч. записи не нах-ся в одном домене; необх. устанавл. больш. число доверит. отношен.
4. Модель полностью доверит. отношен. – подходит для орг-ции с больш. секторами, кот. надо разбить на домены по отделам и где нет централизов. технич. службы. Это модель полностью децентрализов. управл.
Администр. польз. и ресурсов распр. по подразделен. Удобно для неболш. числа доменов. Но с ростом их числа резко увелич. число доверит. отношен. Кажд. из доменов явл. одновр. и ресурсн., и доменом уч. записей.
Преим-ва:
-подх. для орг-ции без централиз. службы
-масштаб-ся на любое ч. польз-лей сети
-кажд. подразделен. имеет полн. контроль над своими польз-ми и ресурсами.
- как ресурсы так и уч. записи сгруппированы по подразделен.
Недостатки:
- необх. оч. больш. ч. доверит. отношен; кажд. домен завис. от др. в плане допуска польз-лей глоб. и лок. группы.
- слаб. контр. за польз-ми и группами