Администрирование операционной системы. Занятие № 4

1.

Занятие № 4.
Администрирование
операционной системы
4.2
4.1 Типовые задачи
администрирования
Основные функции средств
управления сетью

2.

4.1. Типовые задачи
администрирования
– управление учетными записями и группами;
– настройка рабочей среды пользователя
посредством управления профилями
пользователей, использования сценариев
входа в сеть, сервера сценариев;
– аудит локальной системы;
– мониторинг, анализ работы и управление
работой сети

3.

УПРАВЛЕНИЕ УЧЕТНЫМИ ЗАПИСЯМИ И ГРУППАМИ
При установке операционной системы (рабочей станции или сервера,
являющегося членом домена) автоматически создаются папки:
Пользователи;
Группы (Groups)
Свойства встроенных учетных записей
Папка «Пользователи» содержит две встроенные учетные записи —
Администратор (Administrator) и Гость (Guest).
Администратор — эту учетную запись используют при установке и настройке
рабочей станции или сервера, являющегося членом домена. Она не может
быть уничтожена, блокирована или удалена из группы Администраторы
(Administrators), ее можно только переименовать.
Гость — эта учетная запись применяется для регистрации в компьютере без
использования специально созданной учетной записи.

4.

• Папка Группы (Groups) содержит
встроенные группы — которые создаются
автоматически при установке
операционной системы: Администраторы
(Administrators), Операторы архива (Backup
Operators), Гости (Guests), Опытные
пользователи (Power Users), Репликатор
(Replicator), Пользователи (Users)

5.

• Администраторы (Administrators) — ее члены обладают
полным доступом ко всем ресурсам системы. Это единственная
встроенная группа, автоматически предоставляющая своим
членам весь набор встроенных прав.
• Операторы архива (Backup Operators) — члены этой группы
могут архивировать и восстанавливать файлы в системе
независимо от того, какими правами эти файлы защищены.
Кроме того, операторы архива могут входить в систему и
завершать ее работу, но они не имеют права изменять
настройки безопасности.
• Гости (Guests) — эта группа позволяет выполнить регистрацию
пользователя с помощью учетной записи Гость и получить
ограниченные права на доступ к ресурсам системы. Члены этой
группы могут завершать работу системы.

6.

• Опытные пользователи (Power Users) — члены этой группы
могут создавать учетные записи пользователей, но они имеют
право модифицировать настройки безопасности только для
созданных ими учетных записей. Кроме того, они могут
создавать локальные группы и модифицировать состав членов
созданных ими групп. То же самое они могут делать с группами
Пользователи, Гости и Опытные пользователи. Члены группы
Опытные пользователи не могут модифицировать членство в
группах Администраторы и Операторы архива. Они не могут
быть владельцами файлов, архивировать или восстанавливать
каталоги, загружать и выгружать драйверы устройств и
модифицировать настройки безопасности и журнал событий.

7.

• Репликатор (Replicator) — членом группы Репликатор должна
быть только учетная запись, с помощью которой можно
зарегистрироваться в службе репликации контроллера домена.
Ее членами не следует делать рабочие учетные записи.
• Пользователи (Users) — члены этой группы могут выполнять
большинство пользовательских функций, например, запускать
приложения, пользоваться локальным или сетевым принтером,
завершать работу системы или блокировать рабочую станцию.
Они также могут создавать локальные группы и регулировать
состав их членов. Они не могут получить доступ к общему
каталогу или создать локальный принтер.

8.

УПРАВЛЕНИЕ РАБОЧЕЙ СРЕДОЙ ПОЛЬЗОВАТЕЛЯ
• средства:
• Сценарий входа в сеть (сценарий регистрации) представляет
собой командный файл, имеющий расширение bat, или
исполняемый файл с расширением ехе, который выполняется
при каждой регистрации пользователя в сети. Сервер
сценариев независим от языка и предназначен для работы на
32-разрядных платформах ОС. Он включает в себя как ядро
сценариев Visual Basic Scripting Edition (VBScript), так и JScript.
Сервер сценариев предназначен для выполнения сценариев
прямо на рабочем столе или на консоли команд. При этом
сценарии не надо встраивать в документ HTML.
• Профили пользователей. В профиле пользователя хранятся все
настройки рабочей среды компьютера, на котором работает
ОС, определенные самим пользователем.

9.

АУДИТ ЛОКАЛЬНОЙ СИСТЕМЫ
• Аудит — это процесс, позволяющий фиксировать события,
происходящие в операционной системе и имеющие отношение
к безопасности.
• Аудит представляет собой многошаговый процесс.
• 1-ый шаг. Активировать с помощью оснастки Групповая
политика (Group Policy) аудит. (По умолчанию аудит отключен,
поскольку он снижает производительность системы.).
• 2-ой шаг. Определить набор отслеживаемых событий. Это
могут быть, например, вход и выход из системы, попытки
получить доступ к объектам файловой системы и т. д.
• 3-ий шаг. Указать, какие конкретно объекты необходимо
подвергнуть аудиту и включить его с помощью Редактора
списков управления доступом, ACL.

10.

• Аудит, установленный для родительской
папки, автоматически наследуется всеми
вновь созданными дочерними папками и
файлами.

11.

МОНИТОРИНГ, АНАЛИЗ РАБОТЫ И УПРАВЛЕНИЕ РАБОТОЙ СЕТИ
• Термином мониторинг сети называют работу системы,
которая выполняет постоянное наблюдение за
компьютерной сетью в поисках медленных или
неисправных систем и которая при обнаружении сбоев
сообщает о них сетевому администратору. Эти задачи
являются подмножеством задач управления сетью.
• Средства мониторинга
1. Учет используемых аппаратных и программных
средств;
2. Распределение и установка программного
обеспечения;
3. Удаленный анализ производительности и
возникающих проблем

12.

Учет используемых аппаратных и
программных средств
Система автоматически собирает
информацию об обследованных компьютерах
и создает записи в базе данных об аппаратных
и программных ресурсах. После этого
администратор может быстро выяснить, чем
он располагает и где это находится. Например,
узнать о том, на каких компьютерах нужно
обновить драйверы принтеров, какие ПК
обладают достаточным количеством памяти и
дискового пространства и т. п.

13.

Распределение и установка
программного обеспечения
После завершения обследования
администратор может создать пакеты
рассылки программного обеспечения - очень
эффективный способ для уменьшения
стоимости такой процедуры. Система может
также позволять централизованно
устанавливать и администрировать
приложения, которые запускаются с файловых
серверов, а также дать возможность конечным
пользователям запускать такие приложения с
любой рабочей станции сети.

14.

Удаленный анализ
производительности и возникающих
проблем
Администратор может удаленно управлять
мышью, клавиатурой и видеть экран любого
ПК, работающего в сети под управлением той
или иной сетевой операционной системы.
База данных системы управления обычно
хранит детальную информацию о
конфигурации всех компьютеров в сети для
того, чтобы можно было выполнять удаленный
анализ возникающих проблем. Резюме.

15.

4.2 Основные функции средств
управления сетью
• Управление конфигурацией сети и именованием:
конфигурирование компонентов сети, включая их
местоположение, сетевые адреса и идентификаторы,
управление параметрами сетевых операционных систем,
поддержание схемы сети. В том числе эти функции
используются для именования объектов;
• Обработка ошибок: определение и устранение последствий
сбоев и отказов в работе сети;
• Анализ производительности: на основе накопленной
статистической информации оценивание времени ответа
системы и величину трафика, а также планирование развития
сети
• Управление безопасностью: контроль доступа и сохранение
целостности данных
• Учет работы сети: регистрация и управление используемыми
ресурсами и устройствами. Эта функция оперирует такими
понятиями как время использования и плата за ресурсы

16.

• Средства, применяемые для мониторинга и
анализа вычислительных сетей делятся на
несколько крупных классов.

17.

• Системы управления сетью (Network Management
Systems):
• централизованные программные системы, которые
собирают данные о состоянии узлов и
коммуникационных устройств сети, а также данные о
трафике, циркулирующем в сети. Эти системы не только
осуществляют мониторинг и анализ сети, но и
выполняют в автоматическом или полуавтоматическом
режиме действия по управлению сетью - включение и
отключение портов устройств, изменение параметров
мостов адресных таблиц мостов, коммутаторов и
маршрутизаторов и т.п. Примерами систем управления
могут служить популярные системы HPOpenView,
SunNetManager, IBMNetView.

18.

• Средства управления системой (System Management):
• Средства управления системой часто выполняют
функции, аналогичные функциям систем управления, но
по отношению к другим объектам. В первом случае
объектом управления является программное и
аппаратное обеспечение компьютеров сети, а во
втором - коммуникационное оборудование. Вместе с
тем, некоторые функции этих двух видов систем
управления могут дублироваться, например, средства
управления системой могут выполнять простейший
анализ сетевого трафика.

19.

• Встроенные системы диагностики и управления
(Embeddedsystems):
• Эти системы выполняются в виде программно-аппаратных
модулей, устанавливаемых в коммуникационное
оборудование, а также в виде программных модулей,
встроенных в операционные системы. Они выполняют функции
диагностики и управления только одним устройством, и в этом
их основное отличие от централизованных систем управления.
Примером средств этого класса может служить модуль
управления концентратором Distrebuted 5000, реализующий
функции автосегментации портов при обнаружении
неисправностей, приписывания портов внутренним сегментам
концентратора и некоторые другие. Как правило, встроенные
модули управления "по совместительству" выполняют роль
SNMP-агентов, поставляющих данные о состоянии устройства
для систем управления

20.

• Анализаторы протоколов (Protocolanalyzers):
• Представляют собой программные или аппаратнопрограммные системы, которые ограничиваются в отличие от
систем управления лишь функциями мониторинга и анализа
трафика в сетях. Хороший анализатор протоколов может
захватывать и декодировать пакеты большого количества
протоколов, применяемых в сетях - обычно несколько десятков.
Анализаторы протоколов позволяют установить некоторые
логические условия для захвата отдельных пакетов и
выполняют полное декодирование захваченных пакетов, то
есть показывают в удобной для специалиста форме
вложенность пакетов протоколов разных уровней друг в друга с
расшифровкой содержания отдельных полей каждого пакета.

21.

Оборудование для диагностики и
сертификации кабельных систем
• Условно это оборудование можно поделить
на четыре основные группы: сетевые
мониторы, приборы для сертификации
кабельных систем, кабельные сканеры и
тестеры (мультиметры):

22.

• сетевые мониторы (называемые также сетевыми анализаторами)
предназначены для тестирования кабелей различных категорий.
Следует различать сетевые мониторы и анализаторы протоколов.
Сетевые мониторы собирают данные только о статистических
показателях трафика - средней интенсивности общего трафика сети,
средней интенсивности потока пакетов с определенным типом
ошибки и т.п.;
приборы для сертификации кабельных систем Назначение
устройств, непосредственно следует из их названия. Сертификация
выполняется в соответствии с требованиями одного из
международных стандартов на кабельные системы.;
• кабельные сканеры используются для диагностики медных
кабельных систем;
• тестеры предназначены для проверки кабелей на отсутствие
физического разрыва.

23.

• Экспертные системы:
• — Этот вид систем аккумулирует человеческие знания о
выявлении причин аномальной работы сетей и возможных
способах приведения сети в работоспособное состояние.
Экспертные системы часто реализуются в виде отдельных
подсистем различных средств мониторинга и анализа сетей:
систем управления сетями, анализаторов протоколов, сетевых
анализаторов. Простейшим вариантом экспертной системы
является контекстно-зависимая help-система. Более сложные
экспертные системы представляют собой так называемые базы
знаний, обладающие элементами искусственного интеллекта.
Примером такой системы является экспертная система,
встроенная в систему управления Spectrum компании Cabletron

24.

Многофункциональные устройства анализа и
диагностики:
• — В последние годы, в связи с повсеместным
распространением локальных сетей возникла
необходимость разработки недорогих портативных
приборов, совмещающих функции нескольких
устройств: анализаторов протоколов, кабельных
сканеров и, даже, некоторых возможностей ПО
сетевого управления. В качестве примера такого
рода устройств можно привести Compas компании
MicrotestInc. или 675 LANMeterкомпании FlukeCorp.