2014-02-09
1021
Контрольные вопросы
Условные обозначения форматирования
| Формат | Значение |
| Курсив | Сведения, вводимые пользователем |
| Полужирный | Элементы, вводимые без изменений |
| Многоточие (...) | Параметр может быть введен в командной строке несколько раз |
| В квадратных скобках ([]) | Необязательные элементы |
| В фигурых скобках ({}); варианты, разделенные вертикальной линией (|), пример: {even|odd} | Набор вариантов, из которых необходимо выбрать один |
| Шрифт Courier | Выходные данные программы |
1. Охарактеризуйте процесс сканирования портов
2. Расскажите об анализаторах полномочий
3. Trace Route
4. Дайте определение TERFIES
5. Дайте определение WHOIS
6. Сетевой мониторинг
7. Анализаторы связей
8. Мониторинг процессов
9. Системные информаторы
10. Телекс ресурсов
11. Чистильщики
12. Охарактеризуйте работу CPU мониторингов
13. Работа с системой от имени администратора
14. Запуск программы от имени администратора
15. Опишите процесс создания ярлыка без входа с систему
16. Дайте определение RUNAS
|
|
|
Лекции 4 – 5. Домены Windows. Active Directory.
Серверы имен. DNS, WINS. Администрирование DNS
Windows NT опирается на NetBIOS и использует сервер имен NetBIOS, называемый Windows Internet Naming Service (WINS, служба имен Интернета для Windows), чтобы выявлять компьютеры в сети и разрешать их имена в IP-адреса. Основное ограничение NetBIOS и WINS заключается в том, что они используют плоское пространство имен, в то время как пространство имен Active Directory - иерархическое. Пространство имен AD основано на том же принципе, что и пространство системы доменных имен (DNS), поэтому для разрешения имен и выявления контроллеров домена каталог использует вместо WINS-серверов DNS-серверы. Чтобы служба Active Directory работала корректно, необходимо наличие в сети хотя бы одного сервера DNS.
Домены в Active Directory называются стандартными доменными именами DNS, которые могут совпадать или не совпадать с именами, применяемыми организацией в Интернете. Например, если уже есть зарегистрированное доменное имя mycorp.com, предназначенное для Интернет-серверов, то можно задать это же имя родительскому домену в дереве AD или создать новое имя для внутреннего использования. Новое имя не обязательно регистрировать, так как область его применения будет ограничена только сетью Windows 2000.
DNS основана на записях о ресурсах (resource records), которые содержат информацию об определенных машинах в сети. Традиционно администраторы должны создавать эти записи вручную, но в сети Windows 2000 это вызовет проблемы. Задача создания записей о сотнях компьютеров вручную является долгой и трудной, и она усложняется использованием протокола DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста), который служит для автоматического назначения сетевым системам IP-адресов. Из-за того, что IP-адреса систем, управляемых DHCP, могут меняться, должен быть способ, который позволил бы обновлять записи DNS, чтобы отразить эти изменения.
|
|
|
Microsoft DNS Server, включенный в Windows 2000, поддерживает новый тип SRV записей о ресурсах, который позволяет клиентским системам использовать запросы DNS для выявления контроллеров доменов Windows 2000. Сервер DNS от Microsoft также поддерживает динамическую систему DNS (DDNS), которая работает вместе с Microsoft DHCP Server, чтобы динамически обновлять записи о ресурсах для определенных систем при изменении их IP-адресов. Многие из более старых серверов DNS, используемых сегодня (такие как BIND версии 4.хх), не поддерживают новые возможности и не будут работать с Active Directory. Тем не менее, эти новые возможности DNS были стандартизированы и реализованы в программных продуктах других производителей, таких как последние версии BIND. Поддержка записей о ресурсах типа SRV является единственной из этих новых возможностей, непременно требуемой для Active Directory. Иные возможности, такие как DDNS, защищенная DDNS и инкрементные зонные передачи, являются рекомендуемыми, но не необходимыми.
Active Directory все еще сравнительно новый продукт, и он должен пройти некоторую проверку на зрелость, которая может затронуть связь между службой каталогов и DNS. Если AD развертывается в сети предприятия, то использование Microsoft DNS Server станет хорошим выбором, так как он, несомненно, будет обновляться, чтобы соответствовать любым изменениям, происходящим в самой службе каталогов.
ПОВЫШЕНИЕ СТАТУСА:
НАСТРОЙКА КОНТРОЛЛЕРОВ ДОМЕНА ACTIVE DIRECTORY.
Подготовка сервера к повышению статуса
Любой отдельный сервер или сервер-член домена, работающий под управлением Windows 2000 Server, может получить статус контроллера домена.
Перед тем как приступить к настройке, используйте диск CD-ROM для "чистой" установки Windows 2000 Server на компьютер или модернизируйте существующий отдельный сервер или сервер-член домена до Windows NT 4.0 Server.
Замечание: Для повышения статуса вы должны зарегистрироваться, используя учетную запись локального администратора. Не регистрируйтесь с использованием глобальной учетной записи — члена группы локальных администраторов. В последующих версиях вы сможете использовать глобальную учетную запись при повышении статуса.
Модернизация контроллеров домена Windows NT 4.0
Вы можете также модернизировать главный (PDC) или резервный (BDC) контроллер домена, работающий под управлением Windows NT 4.0. Главный контроллер домена должен быть модернизирован в первую очередь. После модернизации PDC могут быть по возможности модернизированы серверы BDC. После модернизации BDC вы можете сохранить его в качестве дублирующего в том домене, где он находится, либо превратить его в сервер-член домена.
Если вы решили модернизировать контроллер домена Windows NT 4.0, процесс повышения статуса начнется автоматически после того, как обновление операционной системы завершится и компьютер будет перезагружен.
Создание первого домена в лесу
Первый домен в лесу становится вершиной первого дерева в лесу. Домены Active Directory используют систему имен DNS, например “nttest.microsoft.com”. Если вы создаете дочерние домены в дереве “nttest.microsoft.com,” имена всех доменов дерева должны оканчиваться на “nttest.microsoft.com”. Начните обдумывать, какое имя присвоить своему первому домену, уже сейчас.
Настройка контроллера первого домена выполняется в два этапа:
1. Установка Microsoft DNS Server.
2. Запуск мастера установки Active Directory.
Замечание: Если контроллер вашего первого домена Active Directory — модернизированный PDC Windows NT 4.0, мастер Active Directory Promotion будет автоматически запущен сразу после завершения обновления системы. Однако перед повышением статуса вы должны выполнить дополнительную настройку, как это описано далее. Прервав в этот момент работу мастера повышения статуса, вы сможете запустить его позднее.
