- •Сетевое оборудование.
- •Публичные и приватные ip-адреса.
- •Зоны и домены.
- •Зоны прямого и обратного пространства.
- •Назначение службы каталогов Active Directory.
- •Управление сервером.
- •Консоль mmc.
- •Удаленный помошник.
- •1. Отправка пользователем запроса администратору на подключение удаленного помошника, запрос инициируется из центра справки и поддержки
- •Удаленный рабочий стол
- •Режим удаленного управления сервером.
Зоны и домены.
Системы семейства Windows поддерживают следующие типы зон:
1. стандартная основная - главная копия зоны. Только в этой зоне допускается проиводить какие либо изменения, которые затем перенаправляются на все дополнительные зоны.
2. стандартная дополнительная - копия основной зоны, доступная только в режие чтения. Предназначена для повышения отказоустойчивости и распределения нагрузки между серверами. Процесс изменения в записях зон называется передачей зоны. информация о передаче зоны хранится в папке system32\dns в виде текстовых файлов с расширением .dns
3. интегрированная в актив директория - вся информация о зоне хранится в виде одной записи в базе данных актив директорий (такие типы зон могут существовать только в винде). В интегрированных зонах можно более жестко управлять правами дорступа в той или иной зоне
4. зона заглушка - особый тип зоны,которая содержит самый минимальный набор ресурсных записей.
Разбирем пример:
пространство имен DNS начивается с mail.ru 4 под доменнами sales.mail.ru it.mail.ru edu.mail.ru
понятие домена никак не связано с техникой хранения доменов.
Данной ситуации если для храенния выбрана технология стандартных зон, то размещение информации о доменах может быть реализованно следующим образом:
записи относящиеся к mail.ru и edu.mail.ru хранятся в одной зоне за который отвечает файл mail.ru.dns
Делигирование управления - это передача ответственности за часть пространства имен другим серверам DNS.
Зоны прямого и обратного пространства.
Зоны рассмотренные в примере являются зонами прямого просмотра. данные зоны служат для размешения имен узлов в ip-адреса. наиболее часто используемые для этого типа записи : это А, СNAME, SRV
Для определения имени узла по ip-адресу служит зона обратного просмотра. Основной тип записи в обратных зонах это PTR. Для решения этой хадачи создан специальный домен с именем IN-ADDR.ARPA
Для решения данной задачи создается соответсвующий поддомен образованный из идентфикатора сети записанного в обратном порядке.
создать имя 0.168.0.IN-ADDR.ARPA
Для узла с ip-адресом 192.168.0.10 и именем хост.компания.ру должна быть созадана запись 10PTR.хост.компания.ру
Алгоритмы работы итеративыных и рекрусывных запросов DNS.
Все запсросы делятся на два типа
1. итеративные - клиенты посылает клиенту запрос в котором требует дать наилучшей ответ без обращения к другим DNS серверам
2. рекурсивные - клиент посылает запрос серверу, в котором требует дать окончательный ответ даже если серверу DNS придется обращатся к другим серверам DNS
Основные понятия службы каталогов в Active Directory.
Модели управления доступа к ресурсам.
1. Модель рабочая группа
2. Доменная модель. В доменной модели существует единая служба баз данных каталогов. Доступная всем компьютерам сети, поэтому в сети устанавливают два сервера доменов, которые называются контролерами доменов. Данные серверы хранят на своих жестких дисках базу данных.
Сервера DC1 и DC2 - контролеры домена, они хранят доменную базу данных учетных записей. В такой модели например на сервере SERV1 являющегося членом домена предоставлен общий доступ к папке, то права доступа к данному ресурсу можно назначить для локальной базы SERV данного сервера, но и самое главное для каждой учетной записи, хранящихся в контролерах домена. На примере для доступа к папке даны права ддоступа на чтение user1 и group2 и для записи для юзер 2 и груп1. ПОльзователь регистрируется на компьютере региструется со своей доменной учетной записью и независимо от компьютера на котором была выполнена регистрация получает доступ к необходимым сетевым ресурсам.