Понятие администрирования. Задачи администратора сети

Понятие администрирования. Задачи администратора сети

Основной целью администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Администрирование заключается в контроле за работой сетевого оборудования и управление функционированием сети в целом. Администрирование выполняет администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:

· Установка и настройка сети. Поддержка её дальнейшей работоспособности.

· Мониторинг. Планирование системы.

· Установка и конфигурация аппаратных устройств.

· Установка программного обеспечения.

· Архивирование (резервное копирование) информации.

· Создание и управление пользователями.

· Установка и контроль защиты.

Вот выписка должностных обязанностей администратора сети:

1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.

2. Конфигурирует систему на сервере.

3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.

4. Поддерживает рабочее состояние программного обеспечения сервера.

5. Регистрирует пользователей, назначает идентификаторы и пароли.

6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.

7. Контролирует использование сетевых ресурсов.

8. Организует доступ к локальной и глобальной сетям.

9. Устанавливает ограничения для пользователей по:

o использованию рабочей станции или сервера;

o времени;

o степени использования ресурсов.

10. Обеспечивает своевременное копирование и резервирование данных.

11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.

12. Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.

13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.

14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.

15. Обеспечивает:

o сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);

o безопасность межсетевого взаимодействия.

16. Готовит предложения по модернизации и приобретению сетевого оборудования.

17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.

18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.

19. Ведет журнал системной информации, иную техническую документацию.

20. ………………………………………………………………………………………………

Администрирование групп

Давайте изучим, как какому-то пользователю можно назначить те или иные права на ресурсы сети. Создадим пользователя Кондратьева Мария (kondrateva_mv), который будет управлять группой Admin, то есть, назначать им права на ресурсы. В консоли щелкаем правой кнопкой мыши и выполняем команду Создать-Пользователь (рис. 55.8.

 

Рис. 55.8. Создаем нового пользователя

Заполняем форму (рис. 55.9.

 

Рис. 55.9. Вводим данные пользователя

В консоли выполняем команду Вид-Дополнительные функции. Далее в консоли заходим в группу Admin и активируем вкладку Безопасность (рис. 55.10.

 

Рис. 55.10. Окно Свойства группа Admin, вкладка Безопасность

Примечание

Ресурсы хранятся в Active Directory как объекты. Любой объект, с которым связан другой объект, является родительским. В окне на рисунке выше мы видим - дочерний объект. Дочерние объекты в свою очередь могут иметь детей. Хотя родитель может иметь любое количество детей, но ребенок может иметь только одного родителя. Active Directory автоматически выстраивает двусторонние доверительные отношения между родительскими и дочерними доменами в дереве доменов. При создании дочернего домена доверительные отношения автоматически формируются между дочерним доменом и его родителем, что существенно упрощает управление доменами.

Нажимаем на кнопку Дополнительно-Добавить…Поиск и добавляем нашего пользователя кнопкой ОК (рис. 55.11.

 

Рис. 55.11. Выбираем пользователя и нажимаем на кнопку ОК

Теперь зададим, что мы можем разрешить, а что запретить для пользователя (рис. 55.12.

 

Рис. 55.12. Определяем права пользователя

Групповая политика

Оснастка Групповая политика используется для определения параметров политики, которые будут применяться к компьютерам или пользователям.

Групповая политика — это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows. Продуманное применение объектов групповой политики к объектам каталога Active Directory позволяет создавать эффективную и легко управляемую компьютерную рабочую среду на базе ОС Windows.

Краткие итоги

В лекции мы познакомились с новым понятием - группы пользователей, а также научились создавать такие группы и производить администрирование групп. Второй новый термин - групповая политика. Изучив лекцию, мы научились менять групповую политику по умолчанию для всех пользователей и ПК. Лекцию дополняет скринкаст.

Изменение групповой политики (ГП) для одного пользователя (не администратора)

Изменим ГП для пользователя домена В.П. Шумский, а именно, запретим ему в рабочее время заниматься видеомонтажом в программе Windows Movie Maker. Сначала создадим политику для него кнопкой Создать (рис. 58.1).

 

Рис. 58.1. В данном окне нажмем на кнопку Создать

Далее необходимо, чтобы созданная нами политика не применялась ко всем пользователям. Для этого выделяем пользователя, нажимаем кнопку Свойства и переходим на вкладку Безопасност ь, где убираем флажок Применение групповой политики для всех пользователей (рис. 58.2).

 

Рис. 58.2. Выделенный флажок необходимо убрать

Теперь в этом же окне нажмите на кнопку Добавить, найдите и добавьте пользователя (рис. 58.3). Для Шумского нужно разрешить применение групповой политики.

 

Рис. 58.3. В.П. Шумский добавлен и к нему будет применена групповая политика

Жмем Применить, а затем Изменить (рис. 58.4).

 

Рис. 58.4. В компонентах Windows находим Windows Movie Maker

Далее активируем переключатель Запретить выполнение программы Windows Movie Maker – рис. 58.5.

 

Рис. 58.5. Активируем средний переключатель

Теперь зайдем в клиента под учетной записью Виктора Шумского (рис. 58.6).

 

Рис. 58.6. Входим в домен

При попытке запустить программу Movie Maker получаем следующее сообщение (рис. 58.7).

 

увеличить изображение

Рис. 58.7. Групповая политика работает

Наша цель достигнута. Попробуйте зайти в домен под другим пользователем и вы увидите, что программа Movie Maker успешно работает.

Краткие итоги

В этой работе мы сделали изменение групповой политики (ГП) для одного (конкретного) пользователя, а также создали групповую политику для группы пользователей. Также научились производить конфигурирование групповых политик для отдельных компьютеров. Лабораторную работу дополняет скринкаст.

 

Понятие администрирования. Задачи администратора сети

Основной целью администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Администрирование заключается в контроле за работой сетевого оборудования и управление функционированием сети в целом. Администрирование выполняет администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:

· Установка и настройка сети. Поддержка её дальнейшей работоспособности.

· Мониторинг. Планирование системы.

· Установка и конфигурация аппаратных устройств.

· Установка программного обеспечения.

· Архивирование (резервное копирование) информации.

· Создание и управление пользователями.

· Установка и контроль защиты.

Вот выписка должностных обязанностей администратора сети:

1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.

2. Конфигурирует систему на сервере.

3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.

4. Поддерживает рабочее состояние программного обеспечения сервера.

5. Регистрирует пользователей, назначает идентификаторы и пароли.

6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.

7. Контролирует использование сетевых ресурсов.

8. Организует доступ к локальной и глобальной сетям.

9. Устанавливает ограничения для пользователей по:

o использованию рабочей станции или сервера;

o времени;

o степени использования ресурсов.

10. Обеспечивает своевременное копирование и резервирование данных.

11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.

12. Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.

13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.

14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.

15. Обеспечивает:

o сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);

o безопасность межсетевого взаимодействия.

16. Готовит предложения по модернизации и приобретению сетевого оборудования.

17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.

18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.

19. Ведет журнал системной информации, иную техническую документацию.

20. ………………………………………………………………………………………………