ПМ.05. Сопровождение программного обеспечения компьютерных систем.

МДК. 05.01. Внедрение и поддержка программного обеспечения компьютерных систем.

Задачи администрирования аппаратных серверов.

Задачи администрирования Windows NT Server и Windows NT Workstation во многом совпадают, однако средства для выполнения этих задач, включенные в каждый из этих продуктов, различаются.

Задачи администрирования могут быть разделены на пять групп:

· Администрирование пользователей и групп пользователей. Включает планирование, создание и поддержку учетной информации пользователей и групп.

· Администрирование средств обеспечения безопасности системы. Включает планирование и реализацию политики безопасности, гарантирующей защиту данных и разделяемых сетевых ресурсов, таких как каталоги, файлы и принтеры.

· Администрирование принтеров. Включает инсталляцию локальных и сетевых принтеров, конфигурирование их для более удобного использования, поиск неисправностей, устранение проблем, возникающих при печати.

· Мониторинг событий и ресурсов. Включает планирование и реализацию политики аудита сетевых событий в целях нахождения брешей в системе защиты, а также мониторинг процессов использования сетевых ресурсов.

· Архивирование и восстановление данных. Включает планирование и выполнение регулярного резервного копирования критических данных.

Средства администрирования Windows NT Workstation используются только для администрирования локального компьютера, а средства администрирования Windows NT Server используются для администрирования любого компьютера сети.

Важнейшими инструментами администрирования пользователей для Windows NT Workstation являетсяUser Manager, а для Windows NT Server - User Manager for Domains.

Другим важным средством администрирования является Server Manager. Это средство, включенное в состав Windows NT Server, дает возможность просматривать и управлять компьютерами домена. С помощью Server Manager можно:

· присоединить компьютер к домену;

· создать на удаленном компьютере разделяемый каталог (share) и определить к нему права доступа для пользователей домена;

· просмотреть список работающих на удаленном компьютере сервисов, запускать или останавливать эти сервисы;

· инициировать синхронизацию контроллеров домена, повысит роль BDC до PDC.

Event Viewer - еще одно средство администрирования, которое оповещает администратора сети обо всех событиях в сети, которые имеют отношение к работоспособности и безопасности системы. Например, такими событиями являются успешный или неуспешный запуск сервиса или приложения, успешная или неуспешная попытка логического входа и т.д.

Backup - средство, которое используется для резервного копирования информации на локальный стриммер.

Средства администрирования Windows NT Server построены в архитектуре клиент - сервер. После инсталляции Windows NT Server клиентские и серверные части средств администрирования находятся на одном компьютере, но клиентские части могут работать на любых компьютерах сети, работающих под управлением Windows NT Workstation или Windows 95. Эти клиентские части собраны в одном каталоге Clients\Srvtools дистрибутивного диска Windows NT Server.

Установка клиентских частей средств администрирования на Windows NT Workstation или Windows 95 дает возможность администрирования домена с клиентского компьютера. Это полезно в сети, где сервер защищается физически, например, находится в закрытом помещении, к которому затруднен доступ.

Установка аппаратного сервера

Серверное программное обеспечение — в информационных технологиях — программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.

У слова «сервер» есть и другое значение — компьютер, выполняющий серверные задачи, или компьютер (или иное аппаратное обеспечение), специализированный (по форм-фактору и/или ресурсам) для использования в качестве аппаратной базы для серверов услуг (иногда — услуг определённого направления), разделяя ресурсы компьютера с программами, запускаемыми пользователем. Такой режим работы называется «невыделенным», в отличие от «выделенного» , когда компьютер выполняет только сервисные функции. Строго говоря, на рабочей станции (для примера, под управлением Windows XP) и без того всегда работает несколько серверов — сервер удалённого доступа (терминальный сервер), сервер удалённого доступа к файловой системе и системе печати и прочие удалённые и внутренние серверы.

Универсальные серверы — особый вид серверной программы, не предоставляющий никаких услуг самостоятельно. Вместо этого универсальные серверы предоставляют серверам услуг упрощённый интерфейс к ресурсам межпроцессного взаимодействия и/или унифицированный доступ клиентов к различным услугам. Существуют несколько видов таких серверов:

· inetd (от англ. internet super-server daemon — демон сервисов IP) — стандартное средство UNIX-систем — программа, позволяющая писать серверы TCP/IP (и сетевых протоколов других семейств), работающие с клиентом через перенаправленные inetd потоки стандартного ввода и вывода (stdin и stdout).

· RPC (от англ. Remote Procedure Call — удалённый вызов процедур) — система интеграции серверов в виде процедур, доступных для вызова удалённым пользователем через унифицированный интерфейс. Интерфейс, изобретённый Sun Microsystems для своей операционной системы (SunOS, Solaris; Unix-система), в настоящее время используется как в большинстве Unix-систем, так и в Windows.

· Прикладные клиент-серверные технологии Windows:

· (D-)COM (англ. (Distributed) Component Object Model — модель составных объектов) и др. — Позволяет одним программам выполнять операции над объектами данных, используя процедуры других программ. Изначально данная технология предназначена для их «внедрения и связывания объектов» (OLE англ. Object Linking and Embedding), но в общем позволяет писать широкий спектр различных прикладных серверов. COM работает только в пределах одного компьютера, DCOM доступна удалённо через RPC.

· Active-X — Расширение COM и DCOM для создания мультимедийных приложений.

Универсальные серверы часто используются для написания всевозможных информационных серверов — серверов, не нуждающихся в специфической работе с сетью и не имеющих никаких задач, кроме обслуживания клиентов. Например, в роли серверов для inetd могут выступать обычные консольные программы и скрипты.

Большинство внутренних и сетевых специфических серверов Windows работают через универсальные серверы (RPC, (D-)COM).

Средства обеспечения безопасности

Возможности шифрования диска Windows BitLocker

BitLocker выполняет две функции.

· С помощью BitLocker можно выполнять шифрование всех данных, которые хранятся на томе операционной системы Windows, а также в настроенных томах данных. Это сама операционная система Windows, файлы гибернации и подкачки, приложения и данные, которые используются ими.

· По умолчанию средство BitLocker настроено на использование доверенного платформенного модуля (TPM) для обеспечения целостности компонентов, которые используются на ранних этапах процесса запуска. Тома, защищенные с помощью BitLocker, "блокируются" таким образом, что даже при вскрытии компьютера в момент, когда операционная система не запущена, защита продолжает действовать.

В операционной системе Windows Server 2008 BitLocker является дополнительным компонентом, который требует отдельной установки. Чтобы установить BitLocker, необходимо выбрать этот компонент в диспетчере Диспетчер серверов или ввести в командной строке следующую команду:

ServerManagerCmd -install BitLocker -restart

Шифрованная файловая система (EFS)

Шифрованная файловая система (EFS) – это эффективное средство шифрования файлов и папок на клиентских компьютерах и удаленных файловых серверах, позволяющее пользователям защищать данные от несанкционированного доступа к ним других пользователей или внешних злоумышленников.

Не нашли, что искали? Воспользуйтесь поиском по сайту: