SlideShare a Scribd company logo

Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семейства Windows. Физическая организация файловой системы FAT

Download as PPT, PDF
A
Aibek9

OHPW

Technology
1 of 39
Операционные системы, среды и оболочки Особенности операционных систем семейства Windows
История ОС Windows  Предшественником ОС Windows является одноименная операционная оболочка, появившаяся как надстройка над ОС DOS.  Наиболее популярной оболочкой стала Windows 3.11 for Workgroup, где были реализованы многозадачность, графический интерфейс, поддержка одноранговой сети.  Полноценная операционная система MS Windows появилась в 1995 г., как однопользовательская 32- разрядная операционная система, поддерживающая вытесняющую многозадачность, работу в сети, использование длинных имен и ряд других новых и удобных функций.  Развитием линии явились операционные системы Windows’98, Windows ME.
История ОС Windows  Другая линейка ОС корпорации Microsoft была связана с развитием операционной системы OS/2. Сетевая оболочка LAN Manager послужила основой для создания ОС Windows NT.  В Windows NT реализован ряд важных решений: возможность организации двухуровневой сети, использование данной ОС для организации файлового сервера, сервера приложений, поддержка различных сетевых протоколов и сервисов, поддержка более надежной файловой системы NTFS.  Windows NT 4.0 явилась настоящей сетевой ОС.
Особенности Windows 2000  ОС Windows 2000 поддерживает службу каталогов Active Directory и на ее основе службу безопасности Public Key Infrastructure (PKI) и протокол Kerberos, терминальные службы, службы IIS.  Система поддерживает до 4 Гб оперативной памяти и многопроцессорную симметричную обработку (SMP) – Windows 2000 Prof (до 2 процессоров), Windows 2000 Server SE (до 4 процессоров), Windows 2000 Sever AE (до 8 процессоров).
Особенности Windows 2000  Windows 2000 рассчитана на рабочие станции и серверы;  Отказоустойчива;  Защищенная ОС;  Содержит богатый набор утилит для администрирования локального компьютера и сети;  Ядро ОС написано на C и C++, что обеспечивает переносимость ОС;  Поддержка Unicode, что обеспечивает поддержку различных языков;  Высокоэффективная подсистему управления памятью;  Поддержка структурной обработки исключений (SEH), что облегчает восстановление после сбоев;  Поддержка динамически подключаемых библиотек (DLL);  Поддержка многопоточной и многопроцессорной обработки;  Поддержка файловых систем NTFS, FAT, FAT32.
Администрирование системы  Для управления операционной системой используются консоль управления – MMC. Отдельные инструменты управления компьютером или сетью объединяются в оснастки (snap-in).  Групповые политики – технология управления, предназначенная для конфигурирования групп компьютеров и пользователей. Групповые политики сохраняются в виде объектов групповых политик (GPO), связанные с объектами Active Directory – областями (sites), доменами (domains), организационными единицами (ou). Групповые политики могут включать в себя параметры безопасности, параметры установки и поддержки ПО, загрузку и завершение работы системы.
Терминальные службы  Терминальные службы позволяют клиентам Windows выполнять приложения на стороне сервера под управлением Windows 2000.  Со стороны клиентской машины работает «тонкий клиент», требующий небольшой объем оперативной памяти и дискового пространства.  С помощью терминальных служб создается собственная сессия пользователя независимая от остальных.
Взаимодействие с другими ОС  Средства сетевого взаимодействия Windows 2000 позволяют:  Взаимодействовать с компьютерами UNIX и NetWare используя TCP/IP протокол;  Предоставлять компьютерам на базе UNIX, NetWare, Macintosh службы доступа к файлам и принтерам;  Использовать программное обеспечение открытого программного интерфейса подключения к базам данных (ODBC), службы очередей сообщений, объектной модели компонентов системы (COM+), позволяет новым приложениям взаимодействовать с существующими данными и ПО.
Сетевая и системная безопасность  Windows 2000 Server включает в себя средства, обеспечивающие полную поддержку протокола безопасности Kerberos 5, что позволяет обеспечить доступ к ресурсам предприятия, используя однократную регистрацию в системе.  Сервер сертификатов с открытым ключом на основе X.509, интегрированный с Active Directory, использующий аутентификацию с открытым ключом;  Поддержка защищенных смарт-карт для хранения личных паролей;  Поддержка протокола IPSec (Internet Protocol Security).
Поддержка аппаратного обеспечения  В ОС Windows 2000 включена поддержка большого количества оборудования: принтеров, сканеров, модемов и др.  Windows 2000 в полной мере поддерживает технологию Plug and Play (PnP);  В операционной системе включена поддержка динамически подгружаемых драйверов.
Первоначальная настройка сети  При настройке сетевых интерфейсов необходимо установить протокол TCP/IP и выполнить конфигурирование системы
Управление службами  Для управления службами можно использовать GUI интерфейс.
Команды обслуживания сети  При работе с сетевым окружением администратору необходимо иметь инструменты управления и обслуживания сети. Команды работы с сетью разделяются на категории:  Диагностика  Устранение неполадок  Конфигурирование
Диагностика сети  Команды диагностики в реальном времени предоставляют информацию о работе сети и сетевых подключений. К числу команд диагностики сети относятся команды  netstat (команда выводит статистику протокола и текущие сетевые подключения TCP/IP)  Синтаксис  netstat [-a] [-e] [-n] [-o] [-p протокол] [-r] [-s] [интервал]  Параметры  -a Вывод всех активных подключений TCP и прослушиваемых компьютером портов TCP и UDP.  -e Вывод статистики Ethernet, например количества отправленных и принятых байтов и пакетов. Этот параметр может комбинироваться с ключом -s.  -n Вывод активных подключений TCP с отображением адресов и номеров портов в числовом формате без попыток определения имен.  -o вывод активных подключений TCP и включение кода процесса (PID) для каждого подключения. Код процесса позволяет найти приложение на вкладке Процессы диспетчера задач Windows. Этот параметр может комбинироваться с ключами -a, -n и -p.  -p протокол Вывод подключений для протокола, указанного параметром протокол. В этом случае параметр протокол может принимать значения tcp, udp, tcpv6 или udpv6. Если данный параметр используется с ключом -s для вывода статистики по протоколу, параметр протокол может иметь значение tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 или ipv6.  -s Вывод статистики по протоколу. По умолчанию выводится статистика для протоколов TCP, UDP, ICMP и IP. Если установлен протокол IPv6 для Windows XP, отображается статистика для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p может использоваться для указания набора протоколов.  -r Вывод содержимого таблицы маршрутизации IP. Эта команда эквивалентна команде route print.  интервал Обновление выбранных данных с интервалом, определенным параметром интервал (в секундах). Нажатие клавиш CTRL+C останавливает обновление. Если этот параметр пропущен, netstat выводит выбранные данные только один раз.  /? Отображение справки в командной строке.
Диагностика сети  Команда netdiag позволяет выводить статистику и выполнять диагностику сетевого интерфейса.  Синтаксис: netdiag [/опции]  Опции:  /q - Quiet output (errors only)  /v - Verbose output  /l - Log output to NetDiag.log  /debug - Even more verbose.  /d:<DomainName> - Find a DC in the specified domain.  /fix - fix trivial problems.  /DcAccountEnum - Enumerate DC machine accounts.  /test:<test name>  /? вызов подсказки  netdiag /test:server выводит статистику и запускает диагностику сетевой карты
Конфигурирование сети  Для просмотра конфигурации сетевых интерфейсов используется команда ipconfig  Синтаксис:  ipconfig [/? | /all | /release [адаптер] | /renew [адаптер] |  /flushdns | /displaydns /registerdns |  /showclassid адаптер |  /setclassid адаптер [устанавливаемый_код_класса_dhcp] ]  ключи:  /? Отобразить это справочное сообщение.  /all Отобразить полную информацию о настройке параметров.  /release Освободить IP-адрес для указанного адаптера.  /renew Обновить IP-адрес для указанного адаптера.  /flushdns Очистить кэш разрешений DNS.  /registerdns Обновить все DHCP-аренды и перерегистрировать DNS-имена  /displaydns Отобразить содержимое кэша разрешений DNS.  /showclassid Отобразить все допустимые для этого адаптера коды (IDs) ыDHCP-классов.  /setclassid Изменить код (ID) DHCP-класса.
Конфигурирование сети  Для конфигурирования сети может быть использована команда route. Данная команда управляет таблицами маршрутов.  ROUTE [-f] [-p] [команда [узел] [MASK маска] [шлюз] [METRIC метрика] [IF-интерфейс]  -f Очистка таблиц маршрутов от записей для всех шлюзов. При указании одной из команд, таблицы очищаются до выполнения команды.  -p При использовании с командой ADD задает сохранение маршрута при перезагрузке системы. По умолчанию маршруты не сохраняются при перезагрузке. Игнорируется для остальных команд изменяющих соответствующие постоянные маршруты.  команда:  PRINT Печать маршрута  ADD Добавление маршрута  DELETE Удаление маршрута  CHANGE Изменение существующего маршрута  узел Адресуемый узел.  MASK Если вводится ключевое слово MASK, то следующий параметр интерпретируется как параметр "маска".  маска Значение маски подсети, связываемое с записью для данного маршрута. Если этот параметр не задан, по умолчанию подразумевается 255.255.255.255.  шлюз Шлюз.  METRIC Определение параметра метрика/цена для адресуемого узла.
Сетевые службы  В основе серверных функций операционной системы Windows лежат специальные службы. Служба – программа, выполняющая некоторую базовую задачу в фоновом режиме.  Примеры служб Windows  Alerter (оповещатель)  Browser (обозреватель)  Clipbook (сервер папки обмена)  Dhcp client  Messenger  Netlogon  Server  Workstation  Spooler
Сетевые службы  Служба Workstation позволяет организовать доступ компьютеров к информации и данным, расположенным на других компьютерах сети.  Возможности службы workstation могут быть настроены с помощью команды net config workstation  net config workstation /charwait:<sec> - задает время, которое должно пройти прежде, чем будет превышен лимит времени для устройства и оно не будет больше признаваться сетью.
Сетевые службы  Служба Server другим системам, подключенным к сети, получать доступ к данным компьютера. Серверные платформы запускают данную службу автоматически, для операционных систем Windows 2000/XP Professional служба запускается, если установлена служба File and Printer Sharing.  Конфигурирование службы выполняется с помощью команды net config server:  Net config server /autodisconnect:<min> - задает количество времени, в течение которого соединение может не использоваться, прежде чем прекратить текущий сеанс (по умолчанию 15 мин)  Net config server /hidden:yes|no – удаляет имя системы из списка сервера  Net config server /srvcomment:”text” – выводит текстовое сообщение или описание с именем компьютера
Мониторинг служб  Для мониторинга служб Workstation и Server используются команды:  Net statistics workstation – выводит статистику соединений, работы в сети и сеансов для службы со времени ее последнего запуска  Net statistics server – выводит статистику сеансов, нарушения безопасности и информацию о доступе к устройствам сервера со времени ее последнего запуска  Net session – используется для определения соединений с текущим сервером, а также управления соединениями  Net session – отображает все текущие подключения к серверу  Net session <компьютер> /delete – завершает подключения между сервером и указанным компьютером  Net file – показывает список открытых файлов на сервере. Для принудительного закрытия файла используется команда  Net file <code file>close
Просмотр сетевых компонентов  Для просмотра содержимого в сети используется команда net view. Используя службу workstation данная команда обращается к главному браузеру сети и просматривает хранящийся на нем список компьютеров.  Net view – выводит список компьютеров, содержащих общие ресурсы  Net view /domain:<domain> - выводит список входящих в домен систем  Net view <компьютер> - выводит список общих ресурсов компьютера
Использование сетевых ресурсов  Для подключения сетевого ресурса к системе и задания ему имени используется команда net use  net use [{имя_устройства | *}] [имя_компьютераресурс[том]] [{пароль | *}]] [/user: [имя_домена]] [/user:[имя_домена_с_точкой]имя_пользователя] [/user: [имя_пользователя@имя_домена_с_точкой] [/savecred] [/smartcard] [{/delete | /persistent:{yes | no}}]  /savecred  Сохраняет введенные учётные данные для дальнейшего использования.  /smartcard  Указывает необходимость считывания учетных данных со смарт-карты для сетевого подключения. При наличии нескольких смарт-карт появится запрос на указание одной из них.  /delete  Отменяет указанное сетевое подключение. Если подключение задано с символом звездочки (*), будут отменены все сетевые подключения.  /persistent:{yes | no}  Управляет постоянными сетевыми подключениями. По умолчанию берется последнее использованное значение. Подключения без устройства не являются постоянными. Выбор значения Yes приводит к сохранению всех существующих соединений и восстанавлению их при следующем подключении. При выборе значения No выполняемые и последующие подключения не сохраняются. Существующие подключения восстанавливаются при следующем входе в систему. Для удаления постоянных подключений используется ключ /delete.  /home  Подключает пользователя к его основному каталогу.
Службы каталогов  Основная цель объединения компьютеров в вычислительную сеть – обеспечение совместного использования ресурсов.  Одна из основных решаемых задач – реализация оптимального метода организации общих ресурсов.  В крупной организации речь идет о множестве ресурсов и множестве потребителей данных ресурсов. Для эффективного управления такими списками применяются разные методы. Один из методов – развертывание службы каталогов.  Служба каталогов – сетевая служба позволяющая пользователям получить доступ к ресурсу без знания точного месторасположения ресурса.  При использовании службы каталогов вся информация об объектах сети объединяется в каталог (directory).  Внутри каталога объекты организуются в соответствии с физической или логической структурой сети.
Службы каталогов  Службы каталогов решают следующие задачи:  Управление сетевыми ресурсами. Служба каталогов облегчает пользователям поиск необходимых ресурсов, скрывая подробности реализации механизма поиска.  Управление пользователями. Каждый пользователь в сети идентифицируется набором реквизитов. Это позволяет осуществлять управление доступом к сетевым ресурсам.  Управление приложениями. В крупных вычислительных сетях возникает задача централизованного управления программным обеспечением, включая развертывание новых приложений и обновление существующих.  Обеспечение функционирования сети. Использование службы каталогов позволяет решить вопросы выделения IP-адресов, других параметров сети.  Сети Microsoft организуются с использованием службы каталогов Active Directory.
Пространство имен X.500 и протокол LDAP  Пространство имен (в соответствии со стандартом X.500) представляет собой иерархическую структуру имен, которая идентифицирует уникальный путь к контейнеру службы каталога.  Это пространство имен определяется в числовой (точечной) нотации или в строковой.  В строковой нотации пользовательский объект представляемый как:  cn=Dmitry, cn=Users, dc=Rosnou, dc=ru  Для удовлетворения требованию уникальности в пространстве имен X.500 в домене Rosnou.ru в контейнере Users может быть единственное имя Dmitry.
Протокол LDAP  Протокол LDAP (облегченный протокол службы каталогов) является протоколом доступа. В данном протоколе для именования объектов используется система характерных имен (Distinguish Name), предоставляющая информацию обо всех узлах дерева каталогов.  Представление иерархии имен LDAP имеет вид:  LDAP: // cn=Dmitry, cn=Users, ou=faculty, dc=Rosnou, dc=ru  При записи характерного имени используются специальные ключевые слова:  DC – составная часть доменного имени;  OU – организационная единица;  CN – общее имя.  Имя, идентифицирующее сам объект, согласно терминологии LDAP, выступает в качестве относительного характерного имени. Относительное имя может быть не уникальным в рамках всего дерево, но должно быть уникальным в пределах контейнера.  Каноническое имя подобно характерному имени, за исключением того, что опускаются сокращения, обозначающие тип контейнера:  Rosnou.ru/faculty/Users/Dmitry
Использование имен объектов системы  Другой способ именования объектов – использование основных имен субъектов системы безопасности.  Основное имя субъекта системы безопасности имеет вид:  <имя субъекта>@<суффикс основного имени>  В качестве суффикса основного имени выступает имя домена, которому принадлежит данный субъект  Пример основного имени пользователя:  dmitry@rosnou.ru  Глобальные идентификаторы. Для обеспечения уникальности объектов и облегчения поиска, каждому объекту ставится в соответствие 128-разрядное число – глобальный уникальный идентификатор.  Данный идентификатор является обязательным атрибутом любого объекта, который не изменяется ни при каких обстоятельствах.
Доменная модель службы каталогов  В рамках каталога Active Directory одним из основных понятий является понятие домена – совокупность компьютеров, характеризующихся наличием общей базы учетных записей пользователей и единой политики безопасности.  Использование доменов позволяет разделить пространство имен на несколько фрагментов. Каждый объект может принадлежать только одному домену.  Цели создания доменов:  Разграничение административных полномочий.  Создание единой политики безопасности.  Разделение доменного контекста имен.  Центральным компонентом домена выступают серверы, хранящие фрагменты каталогов. Такие серверы называются контроллерами домена.
Иерархия доменов  Windows позволяет организовать разные типа иерархии доменов.  Отношение между доменами по схеме «родитель-потомок». Имя дочернего домена включает в себя имя родительского домена.  Отношения, включающие несколько связанных деревьев – лес доменов (forest). rosnou.ru office.rosnou.ru stud.rosnou.ru Дерево доменов rosnou.ru office.rosnou.ru rnu.ua kiev.rnu.ua Лес доменов
Доверительные отношения  Для объединения объектов, хранящихся в разных доменов должны существовать определенные связи – доверительные отношения.  Механизм установленных доверительных отношений позволяет организовать процесс аутентификации объектов и субъектов системы.  Выделяют два типа доверительных отношений:  Односторонние доверительные отношения  Двусторонние доверительные отношения
Контроллеры домена  Контроллеры домена в доменах Windows отвечают за аутентификацию пользователей и содержат фрагмент каталога.  Некоторые операции могут выполняться только одним контроллером. Эти операции называются операции с одним исполнителем (flexible single- master operations – FSMO).  Контроллеры доменов могут выполнять специализированные роли:  Роли, требующие уникальности в пределах всего леса доменов:  Исполнитель роли владельца доменных имен  Исполнитель роли владельца схемы  Роли, требующие уникальности в пределах домена:  Исполнитель роли владельца идентификаторов  Исполнитель роли эмулятора основного контроллера домена  Исполнитель роли владельца инфраструктуры каталога.  По умолчанию все данные роли возлагаются на первый контроллер домена, установленный в лесе.  Процесс принудительной передачи функций специализированной роли другому контроллеру называется захватом роли.
Раздел глобального каталога  Глобальный каталог – специализированная база данных, содержащая фрагменты всех доменных контекстов имен.  Для исключения чрезмерного разрастания базы данных в нее включены значения только наиболее часто используемых атрибутов.  Контроллер домена, выступающий в качестве носителя такой базы данных, называется сервером глобального каталога. Он выполняется следующие функции:  Предоставление пользователям возможности поиска объектов в лесу доменов по атрибутам  Разрешение основного имени пользователя  Предоставление информации о членстве пользователя в различных группах с универсальной областью действия.  В лесу доменов присутствует по крайней мере один сервер глобального каталога. По умолчанию это первый контроллер созданный в домене.
Другие разделы  Раздел конфигурации – используется для размещения сведений о структуре системы: список всех доменов и деревьев леса, перечень существующих контроллеров домена и серверов глобального каталога.  Доменный раздел – используется для размещения объектов, являющихся непосредственно частью домена. Здесь хранятся объекты, ассоциированные с пользователями, компьютерами, общими ресурсами. Данный раздел передается в рамках домена.  Разделы приложений – могут быть созданы для различных сетевых приложений. Разделы могут быть созданы администратором вручную или самими приложениями при помощи интерфейса программирования ADSI (Active Directory Service Interfaces). Создание таких разделов позволяет обращаться к приложениям используя общий подход доменных имен.
Организационные единицы  В структуре службы каталога можно использовать специальные объекты контейнерного типа, позволяющие группировать объекты. Такими объектами являются организационные единицы, позволяющие объединять объекты в логическую структуру. Используются для упрощения управления входящими в них объектами.  Иерархия организационных единиц образуется только в пределах домена. Организационные единицы принадлежащие разным доменам леса не связаны друг сдругом.
Физическая структура каталога. Репликация данных.  Корпоративная сеть – совокупность подсетей, соединенных между собой линиями связи.  Под узлом (site) в сетях Windows понимается совокупность подсетей объединенных высокоскоростными линиями связи.  В структуре каталога существует специальный класс объектов, описывающий связи между узлами, - соединение узлов.  Каждое соединение как объект каталога имеет следующие атрибуты:  Стоимость соединения  Расписание доступности соединения  Интервал репликации  Транспорт репликации  В качестве транспорта используются протоколы RPC и SMTP
Репликация внутри узла  При репликации баз данных каталога внутри узла осуществляется автоматически. В процессе репликации используется кольцевая топология (двунаправленное кольцо).  В процессе репликации применяется протокол RPC. Используется синхронное взаимодействие – принимающий партнер, отправляя запрос, ожидает ответа от передающего партнера.
Репликации между узлами  Одной из причин объединения подсетей в узлы – необходимость управления процессом репликации между контроллерами домена на медленных линиях связи.  В процессе репликации между узлами передается только информация об изменениях в схеме и данных конфигурации. Для серверов глобального каталога – данные о подмножестве объектов всех доменов, образующих лес.  При передаче используются два протоколы: RPC и SMTP – для асинхронного взаимодействия.  При репликации между узлами существенную роль играют мостовые серверы.
Управление службой Active Directory  Для управления службой каталогов Active Directory используются специальные средства администрирования.  Утилиты администрирования службы каталогов:  . Active Directory – пользователи и компьютеры  Active Directory – домены и доверие  Active Directory – сайты и службы

Recommended

МАИ, Сети ЭВМ, Лекция №3
МАИ, Сети ЭВМ, Лекция №3МАИ, Сети ЭВМ, Лекция №3
МАИ, Сети ЭВМ, Лекция №3Dima Dzuba
 
МАИ, Сети ЭВМ, Лекция №1
МАИ, Сети ЭВМ, Лекция №1МАИ, Сети ЭВМ, Лекция №1
МАИ, Сети ЭВМ, Лекция №1Dima Dzuba
 
МАИ, Сети ЭВМ, Лекция №2
МАИ, Сети ЭВМ, Лекция №2МАИ, Сети ЭВМ, Лекция №2
МАИ, Сети ЭВМ, Лекция №2Dima Dzuba
 
МАИ, Сети ЭВМ, Лекция №6
МАИ, Сети ЭВМ, Лекция №6МАИ, Сети ЭВМ, Лекция №6
МАИ, Сети ЭВМ, Лекция №6Dima Dzuba
 
загрузка Linux
загрузка Linuxзагрузка Linux
загрузка LinuxPaul Serikov
 
supercluster
superclustersupercluster
superclusterJSC Lynx, Saint-Petersburg
 
Руководство для TR4W
Руководство для TR4WРуководство для TR4W
Руководство для TR4WИлья Васильев
 
Модель OSI
Модель OSIМодель OSI
Модель OSIДмитрий Тихонов
 

Recommended

МАИ, Сети ЭВМ, Лекция №3
МАИ, Сети ЭВМ, Лекция №3МАИ, Сети ЭВМ, Лекция №3
МАИ, Сети ЭВМ, Лекция №3Dima Dzuba
 
МАИ, Сети ЭВМ, Лекция №1
МАИ, Сети ЭВМ, Лекция №1МАИ, Сети ЭВМ, Лекция №1
МАИ, Сети ЭВМ, Лекция №1Dima Dzuba
 
МАИ, Сети ЭВМ, Лекция №2
МАИ, Сети ЭВМ, Лекция №2МАИ, Сети ЭВМ, Лекция №2
МАИ, Сети ЭВМ, Лекция №2Dima Dzuba
 
МАИ, Сети ЭВМ, Лекция №6
МАИ, Сети ЭВМ, Лекция №6МАИ, Сети ЭВМ, Лекция №6
МАИ, Сети ЭВМ, Лекция №6Dima Dzuba
 
загрузка Linux
загрузка Linuxзагрузка Linux
загрузка LinuxPaul Serikov
 
supercluster
superclustersupercluster
superclusterJSC Lynx, Saint-Petersburg
 
Руководство для TR4W
Руководство для TR4WРуководство для TR4W
Руководство для TR4WИлья Васильев
 
Модель OSI
Модель OSIМодель OSI
Модель OSIДмитрий Тихонов
 
Стек протоколов ip
Стек протоколов ipСтек протоколов ip
Стек протоколов ipДмитрий Тихонов
 
Open suse microsoft powerpoint
Open suse microsoft powerpointOpen suse microsoft powerpoint
Open suse microsoft powerpointNick535
 
презентация 1
презентация 1презентация 1
презентация 1Nikita Zablotskiy
 
Презентация 5
Презентация 5Презентация 5
Презентация 5Nikita Zablotskiy
 
Сетевые службы
Сетевые службыСетевые службы
Сетевые службыДмитрий Тихонов
 
Архитектура AMD64 (EM64T)
Архитектура AMD64 (EM64T)Архитектура AMD64 (EM64T)
Архитектура AMD64 (EM64T)Tatyanazaxarova
 
Manual Mac OS X pentru toti in limba rusa
Manual Mac OS X pentru toti in limba rusaManual Mac OS X pentru toti in limba rusa
Manual Mac OS X pentru toti in limba rusaIon Andronic
 
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...rit2011
 
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"Андрей Чередарчук "HP-UX - платформа для сервера баз данных"
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"Dmitry Savchenko
 
Лекция № 3 Организация ЭВМ и систем
Лекция № 3 Организация ЭВМ и системЛекция № 3 Организация ЭВМ и систем
Лекция № 3 Организация ЭВМ и системАлександр Силантьев
 
Адресация в ip сетях
Адресация в ip сетяхАдресация в ip сетях
Адресация в ip сетяхДмитрий Тихонов
 
присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1Liudmila Li
 
TAJOUG | Iptables
TAJOUG | IptablesTAJOUG | Iptables
TAJOUG | IptablesFirdavs Murodov
 
Norton Utilities
Norton UtilitiesNorton Utilities
Norton Utilities0882
 
Компьютерные сети
Компьютерные сетиКомпьютерные сети
Компьютерные сетиДмитрий Тихонов
 
ОС в реальном времени
ОС в реальном времениОС в реальном времени
ОС в реальном времениNick535
 
Презентация 6
Презентация 6Презентация 6
Презентация 6Nikita Zablotskiy
 
09 server mgmt_ii_ru
09 server mgmt_ii_ru09 server mgmt_ii_ru
09 server mgmt_ii_rumcroitor
 
Лекция №3 Организация ЭВМ и систем
Лекция №3 Организация ЭВМ и системЛекция №3 Организация ЭВМ и систем
Лекция №3 Организация ЭВМ и системpianist2317
 
63
6363
63JIuc
 
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...sami_11
 
Введение в сетевые технологии
Введение в сетевые технологииВведение в сетевые технологии
Введение в сетевые технологииUnguryan Vitaliy
 

More Related Content

What's hot

Open suse microsoft powerpoint
Open suse microsoft powerpointOpen suse microsoft powerpoint
Open suse microsoft powerpointNick535
 
Архитектура AMD64 (EM64T)
Архитектура AMD64 (EM64T)Архитектура AMD64 (EM64T)
Архитектура AMD64 (EM64T)Tatyanazaxarova
 
Manual Mac OS X pentru toti in limba rusa
Manual Mac OS X pentru toti in limba rusaManual Mac OS X pentru toti in limba rusa
Manual Mac OS X pentru toti in limba rusaIon Andronic
 
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...rit2011
 
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"Андрей Чередарчук "HP-UX - платформа для сервера баз данных"
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"Dmitry Savchenko
 
присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1Liudmila Li
 
Norton Utilities
Norton UtilitiesNorton Utilities
Norton Utilities0882
 
ОС в реальном времени
ОС в реальном времениОС в реальном времени
ОС в реальном времениNick535
 
09 server mgmt_ii_ru
09 server mgmt_ii_ru09 server mgmt_ii_ru
09 server mgmt_ii_rumcroitor
 
Лекция №3 Организация ЭВМ и систем
Лекция №3 Организация ЭВМ и системЛекция №3 Организация ЭВМ и систем
Лекция №3 Организация ЭВМ и системpianist2317
 
63
6363
63JIuc
 

What's hot (20)

Стек протоколов ip
Стек протоколов ipСтек протоколов ip
Стек протоколов ip
 
Open suse microsoft powerpoint
Open suse microsoft powerpointOpen suse microsoft powerpoint
Open suse microsoft powerpoint
 
презентация 1
презентация 1презентация 1
презентация 1
 
Презентация 5
Презентация 5Презентация 5
Презентация 5
 
Сетевые службы
Сетевые службыСетевые службы
Сетевые службы
 
Архитектура AMD64 (EM64T)
Архитектура AMD64 (EM64T)Архитектура AMD64 (EM64T)
Архитектура AMD64 (EM64T)
 
Manual Mac OS X pentru toti in limba rusa
Manual Mac OS X pentru toti in limba rusaManual Mac OS X pentru toti in limba rusa
Manual Mac OS X pentru toti in limba rusa
 
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
краткий, неполный и в основном неверный обзор сетевой подсистемы в Windows. а...
 
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"Андрей Чередарчук "HP-UX - платформа для сервера баз данных"
Андрей Чередарчук "HP-UX - платформа для сервера баз данных"
 
Лекция № 3 Организация ЭВМ и систем
Лекция № 3 Организация ЭВМ и системЛекция № 3 Организация ЭВМ и систем
Лекция № 3 Организация ЭВМ и систем
 
Адресация в ip сетях
Адресация в ip сетяхАдресация в ip сетях
Адресация в ip сетях
 
присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1присяжный Root Conf2009 Beta 1
присяжный Root Conf2009 Beta 1
 
TAJOUG | Iptables
TAJOUG | IptablesTAJOUG | Iptables
TAJOUG | Iptables
 
Norton Utilities
Norton UtilitiesNorton Utilities
Norton Utilities
 
Компьютерные сети
Компьютерные сетиКомпьютерные сети
Компьютерные сети
 
ОС в реальном времени
ОС в реальном времениОС в реальном времени
ОС в реальном времени
 
Презентация 6
Презентация 6Презентация 6
Презентация 6
 
09 server mgmt_ii_ru
09 server mgmt_ii_ru09 server mgmt_ii_ru
09 server mgmt_ii_ru
 
Лекция №3 Организация ЭВМ и систем
Лекция №3 Организация ЭВМ и системЛекция №3 Организация ЭВМ и систем
Лекция №3 Организация ЭВМ и систем
 
63
6363
63
 

Similar to Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семейства Windows. Физическая организация файловой системы FAT

Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...sami_11
 
Введение в сетевые технологии
Введение в сетевые технологииВведение в сетевые технологии
Введение в сетевые технологииUnguryan Vitaliy
 
Уязвимости сервисов
Уязвимости сервисовУязвимости сервисов
Уязвимости сервисовPositive Hack Days
 
Локальные и глобальные вычислительные сети
Локальные и глобальные вычислительные сетиЛокальные и глобальные вычислительные сети
Локальные и глобальные вычислительные сетиАндрей Сергеевич
 
Операционная система Windows
Операционная система WindowsОперационная система Windows
Операционная система WindowsАнна Ефремова
 
Лекция 5. Основы параллельного программирования (Speedup, Amdahl's law, Paral...
Лекция 5. Основы параллельного программирования (Speedup, Amdahl's law, Paral...Лекция 5. Основы параллельного программирования (Speedup, Amdahl's law, Paral...
Лекция 5. Основы параллельного программирования (Speedup, Amdahl's law, Paral...Mikhail Kurnosov
 
Операционная система
Операционная системаОперационная система
Операционная системаkyky1234
 
диплом гаврилов
диплом гавриловдиплом гаврилов
диплом гавриловkyky1234
 
типы адресации в интернете
типы адресации в интернететипы адресации в интернете
типы адресации в интернетеfdfd454545
 
Open source infrastructure
Open source infrastructureOpen source infrastructure
Open source infrastructureAlexei Fedotov
 
введение в интернет
введение в интернетвведение в интернет
введение в интернетUlyana1973
 
Семинар 1. Многопоточное программирование на OpenMP (часть 1)
Семинар 1. Многопоточное программирование на OpenMP (часть 1)Семинар 1. Многопоточное программирование на OpenMP (часть 1)
Семинар 1. Многопоточное программирование на OpenMP (часть 1)Mikhail Kurnosov
 
2011 ДИПЛОМНЫЙ ПРОЕКТ Селезнева Д.А. на тему "Разработка программно-аппаратны...
2011 ДИПЛОМНЫЙ ПРОЕКТ Селезнева Д.А. на тему "Разработка программно-аппаратны...2011 ДИПЛОМНЫЙ ПРОЕКТ Селезнева Д.А. на тему "Разработка программно-аппаратны...
2011 ДИПЛОМНЫЙ ПРОЕКТ Селезнева Д.А. на тему "Разработка программно-аппаратны...RF-Lab
 

Similar to Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семейства Windows. Физическая организация файловой системы FAT (20)

Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
 
Введение в сетевые технологии
Введение в сетевые технологииВведение в сетевые технологии
Введение в сетевые технологии
 
Уязвимости сервисов
Уязвимости сервисовУязвимости сервисов
Уязвимости сервисов
 
11.pptx
11.pptx11.pptx
11.pptx
 
Локальные и глобальные вычислительные сети
Локальные и глобальные вычислительные сетиЛокальные и глобальные вычислительные сети
Локальные и глобальные вычислительные сети
 
McAfee Encryption 2015
McAfee Encryption 2015McAfee Encryption 2015
McAfee Encryption 2015
 
ОПЕРАЦИОННЫЕ СИСТЕМЫ
ОПЕРАЦИОННЫЕ СИСТЕМЫОПЕРАЦИОННЫЕ СИСТЕМЫ
ОПЕРАЦИОННЫЕ СИСТЕМЫ
 
Windows Server 2003 Seminar
Windows Server 2003 SeminarWindows Server 2003 Seminar
Windows Server 2003 Seminar
 
Lirc или домашний медиацентр
Lirc или домашний медиацентрLirc или домашний медиацентр
Lirc или домашний медиацентр
 
Операционная система Windows
Операционная система WindowsОперационная система Windows
Операционная система Windows
 
Лекция 5. Основы параллельного программирования (Speedup, Amdahl's law, Paral...
Лекция 5. Основы параллельного программирования (Speedup, Amdahl's law, Paral...Лекция 5. Основы параллельного программирования (Speedup, Amdahl's law, Paral...
Лекция 5. Основы параллельного программирования (Speedup, Amdahl's law, Paral...
 
Операционная система
Операционная системаОперационная система
Операционная система
 
диплом гаврилов
диплом гавриловдиплом гаврилов
диплом гаврилов
 
типы адресации в интернете
типы адресации в интернететипы адресации в интернете
типы адресации в интернете
 
Open source infrastructure
Open source infrastructureOpen source infrastructure
Open source infrastructure
 
Win server
Win serverWin server
Win server
 
введение в интернет
введение в интернетвведение в интернет
введение в интернет
 
Семинар 1. Многопоточное программирование на OpenMP (часть 1)
Семинар 1. Многопоточное программирование на OpenMP (часть 1)Семинар 1. Многопоточное программирование на OpenMP (часть 1)
Семинар 1. Многопоточное программирование на OpenMP (часть 1)
 
Citrix on VMware
Citrix on VMwareCitrix on VMware
Citrix on VMware
 
2011 ДИПЛОМНЫЙ ПРОЕКТ Селезнева Д.А. на тему "Разработка программно-аппаратны...
2011 ДИПЛОМНЫЙ ПРОЕКТ Селезнева Д.А. на тему "Разработка программно-аппаратны...2011 ДИПЛОМНЫЙ ПРОЕКТ Селезнева Д.А. на тему "Разработка программно-аппаратны...
2011 ДИПЛОМНЫЙ ПРОЕКТ Селезнева Д.А. на тему "Разработка программно-аппаратны...
 

More from Aibek9

Занятие № 18. Виды прикладных систем. Текстовые редакторы и процессор. Основн...
Занятие № 18. Виды прикладных систем. Текстовые редакторы и процессор. Основн...Занятие № 18. Виды прикладных систем. Текстовые редакторы и процессор. Основн...
Занятие № 18. Виды прикладных систем. Текстовые редакторы и процессор. Основн...Aibek9
 
Занятие № 11. Работа с дисками. Утилиты для их обслуживания
Занятие № 11. Работа с дисками. Утилиты для их обслуживанияЗанятие № 11. Работа с дисками. Утилиты для их обслуживания
Занятие № 11. Работа с дисками. Утилиты для их обслуживанияAibek9
 
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...Aibek9
 
Занятие № 9. Настройка внешних устройств. Установка и удаление программ. Наст...
Занятие № 9. Настройка внешних устройств. Установка и удаление программ. Наст...Занятие № 9. Настройка внешних устройств. Установка и удаление программ. Наст...
Занятие № 9. Настройка внешних устройств. Установка и удаление программ. Наст...Aibek9
 
Занятие № 8. Рабочий стол. Элементы управления рабочего стола. Настройка свой...
Занятие № 8. Рабочий стол. Элементы управления рабочего стола. Настройка свой...Занятие № 8. Рабочий стол. Элементы управления рабочего стола. Настройка свой...
Занятие № 8. Рабочий стол. Элементы управления рабочего стола. Настройка свой...Aibek9
 
Занятие № 6. Файловая система. Файлы и каталоги. Физическое устройство диска
Занятие № 6. Файловая система. Файлы и каталоги. Физическое устройство дискаЗанятие № 6. Файловая система. Файлы и каталоги. Физическое устройство диска
Занятие № 6. Файловая система. Файлы и каталоги. Физическое устройство дискаAibek9
 
Занятие № 5. Общие сведения MS-DOS . Основные модули ОС. Основные команды MS-DOS
Занятие № 5. Общие сведения MS-DOS . Основные модули ОС. Основные команды MS-DOSЗанятие № 5. Общие сведения MS-DOS . Основные модули ОС. Основные команды MS-DOS
Занятие № 5. Общие сведения MS-DOS . Основные модули ОС. Основные команды MS-DOSAibek9
 
Занятие № 4 Языки и системы программирования. Их назначение и характеристики
Занятие № 4 Языки и системы программирования. Их назначение и характеристикиЗанятие № 4 Языки и системы программирования. Их назначение и характеристики
Занятие № 4 Языки и системы программирования. Их назначение и характеристикиAibek9
 
Занятие № 1. Введение. Общая характеристика ОП
Занятие № 1. Введение. Общая характеристика ОПЗанятие № 1. Введение. Общая характеристика ОП
Занятие № 1. Введение. Общая характеристика ОПAibek9
 
Занятие № 2. Классификация моделей компьютеров. Основные устройства ПК и рабо...
Занятие № 2. Классификация моделей компьютеров. Основные устройства ПК и рабо...Занятие № 2. Классификация моделей компьютеров. Основные устройства ПК и рабо...
Занятие № 2. Классификация моделей компьютеров. Основные устройства ПК и рабо...Aibek9
 

More from Aibek9 (10)

Занятие № 18. Виды прикладных систем. Текстовые редакторы и процессор. Основн...
Занятие № 18. Виды прикладных систем. Текстовые редакторы и процессор. Основн...Занятие № 18. Виды прикладных систем. Текстовые редакторы и процессор. Основн...
Занятие № 18. Виды прикладных систем. Текстовые редакторы и процессор. Основн...
 
Занятие № 11. Работа с дисками. Утилиты для их обслуживания
Занятие № 11. Работа с дисками. Утилиты для их обслуживанияЗанятие № 11. Работа с дисками. Утилиты для их обслуживания
Занятие № 11. Работа с дисками. Утилиты для их обслуживания
 
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
Занятие № 10. Учетные записи пользователей. Обслуживание дисков. Настройка па...
 
Занятие № 9. Настройка внешних устройств. Установка и удаление программ. Наст...
Занятие № 9. Настройка внешних устройств. Установка и удаление программ. Наст...Занятие № 9. Настройка внешних устройств. Установка и удаление программ. Наст...
Занятие № 9. Настройка внешних устройств. Установка и удаление программ. Наст...
 
Занятие № 8. Рабочий стол. Элементы управления рабочего стола. Настройка свой...
Занятие № 8. Рабочий стол. Элементы управления рабочего стола. Настройка свой...Занятие № 8. Рабочий стол. Элементы управления рабочего стола. Настройка свой...
Занятие № 8. Рабочий стол. Элементы управления рабочего стола. Настройка свой...
 
Занятие № 6. Файловая система. Файлы и каталоги. Физическое устройство диска
Занятие № 6. Файловая система. Файлы и каталоги. Физическое устройство дискаЗанятие № 6. Файловая система. Файлы и каталоги. Физическое устройство диска
Занятие № 6. Файловая система. Файлы и каталоги. Физическое устройство диска
 
Занятие № 5. Общие сведения MS-DOS . Основные модули ОС. Основные команды MS-DOS
Занятие № 5. Общие сведения MS-DOS . Основные модули ОС. Основные команды MS-DOSЗанятие № 5. Общие сведения MS-DOS . Основные модули ОС. Основные команды MS-DOS
Занятие № 5. Общие сведения MS-DOS . Основные модули ОС. Основные команды MS-DOS
 
Занятие № 4 Языки и системы программирования. Их назначение и характеристики
Занятие № 4 Языки и системы программирования. Их назначение и характеристикиЗанятие № 4 Языки и системы программирования. Их назначение и характеристики
Занятие № 4 Языки и системы программирования. Их назначение и характеристики
 
Занятие № 1. Введение. Общая характеристика ОП
Занятие № 1. Введение. Общая характеристика ОПЗанятие № 1. Введение. Общая характеристика ОП
Занятие № 1. Введение. Общая характеристика ОП
 
Занятие № 2. Классификация моделей компьютеров. Основные устройства ПК и рабо...
Занятие № 2. Классификация моделей компьютеров. Основные устройства ПК и рабо...Занятие № 2. Классификация моделей компьютеров. Основные устройства ПК и рабо...
Занятие № 2. Классификация моделей компьютеров. Основные устройства ПК и рабо...
 

Занятие № 7. Общая характеристика и понятия Windows. Файловые системы ОС семейства Windows. Физическая организация файловой системы FAT

  • 1. Операционные системы, среды и оболочки Особенности операционных систем семейства Windows
  • 2. История ОС Windows  Предшественником ОС Windows является одноименная операционная оболочка, появившаяся как надстройка над ОС DOS.  Наиболее популярной оболочкой стала Windows 3.11 for Workgroup, где были реализованы многозадачность, графический интерфейс, поддержка одноранговой сети.  Полноценная операционная система MS Windows появилась в 1995 г., как однопользовательская 32- разрядная операционная система, поддерживающая вытесняющую многозадачность, работу в сети, использование длинных имен и ряд других новых и удобных функций.  Развитием линии явились операционные системы Windows’98, Windows ME.
  • 3. История ОС Windows  Другая линейка ОС корпорации Microsoft была связана с развитием операционной системы OS/2. Сетевая оболочка LAN Manager послужила основой для создания ОС Windows NT.  В Windows NT реализован ряд важных решений: возможность организации двухуровневой сети, использование данной ОС для организации файлового сервера, сервера приложений, поддержка различных сетевых протоколов и сервисов, поддержка более надежной файловой системы NTFS.  Windows NT 4.0 явилась настоящей сетевой ОС.
  • 4. Особенности Windows 2000  ОС Windows 2000 поддерживает службу каталогов Active Directory и на ее основе службу безопасности Public Key Infrastructure (PKI) и протокол Kerberos, терминальные службы, службы IIS.  Система поддерживает до 4 Гб оперативной памяти и многопроцессорную симметричную обработку (SMP) – Windows 2000 Prof (до 2 процессоров), Windows 2000 Server SE (до 4 процессоров), Windows 2000 Sever AE (до 8 процессоров).
  • 5. Особенности Windows 2000  Windows 2000 рассчитана на рабочие станции и серверы;  Отказоустойчива;  Защищенная ОС;  Содержит богатый набор утилит для администрирования локального компьютера и сети;  Ядро ОС написано на C и C++, что обеспечивает переносимость ОС;  Поддержка Unicode, что обеспечивает поддержку различных языков;  Высокоэффективная подсистему управления памятью;  Поддержка структурной обработки исключений (SEH), что облегчает восстановление после сбоев;  Поддержка динамически подключаемых библиотек (DLL);  Поддержка многопоточной и многопроцессорной обработки;  Поддержка файловых систем NTFS, FAT, FAT32.
  • 6. Администрирование системы  Для управления операционной системой используются консоль управления – MMC. Отдельные инструменты управления компьютером или сетью объединяются в оснастки (snap-in).  Групповые политики – технология управления, предназначенная для конфигурирования групп компьютеров и пользователей. Групповые политики сохраняются в виде объектов групповых политик (GPO), связанные с объектами Active Directory – областями (sites), доменами (domains), организационными единицами (ou). Групповые политики могут включать в себя параметры безопасности, параметры установки и поддержки ПО, загрузку и завершение работы системы.
  • 7. Терминальные службы  Терминальные службы позволяют клиентам Windows выполнять приложения на стороне сервера под управлением Windows 2000.  Со стороны клиентской машины работает «тонкий клиент», требующий небольшой объем оперативной памяти и дискового пространства.  С помощью терминальных служб создается собственная сессия пользователя независимая от остальных.
  • 8. Взаимодействие с другими ОС  Средства сетевого взаимодействия Windows 2000 позволяют:  Взаимодействовать с компьютерами UNIX и NetWare используя TCP/IP протокол;  Предоставлять компьютерам на базе UNIX, NetWare, Macintosh службы доступа к файлам и принтерам;  Использовать программное обеспечение открытого программного интерфейса подключения к базам данных (ODBC), службы очередей сообщений, объектной модели компонентов системы (COM+), позволяет новым приложениям взаимодействовать с существующими данными и ПО.
  • 9. Сетевая и системная безопасность  Windows 2000 Server включает в себя средства, обеспечивающие полную поддержку протокола безопасности Kerberos 5, что позволяет обеспечить доступ к ресурсам предприятия, используя однократную регистрацию в системе.  Сервер сертификатов с открытым ключом на основе X.509, интегрированный с Active Directory, использующий аутентификацию с открытым ключом;  Поддержка защищенных смарт-карт для хранения личных паролей;  Поддержка протокола IPSec (Internet Protocol Security).
  • 10. Поддержка аппаратного обеспечения  В ОС Windows 2000 включена поддержка большого количества оборудования: принтеров, сканеров, модемов и др.  Windows 2000 в полной мере поддерживает технологию Plug and Play (PnP);  В операционной системе включена поддержка динамически подгружаемых драйверов.
  • 11. Первоначальная настройка сети  При настройке сетевых интерфейсов необходимо установить протокол TCP/IP и выполнить конфигурирование системы
  • 12. Управление службами  Для управления службами можно использовать GUI интерфейс.
  • 13. Команды обслуживания сети  При работе с сетевым окружением администратору необходимо иметь инструменты управления и обслуживания сети. Команды работы с сетью разделяются на категории:  Диагностика  Устранение неполадок  Конфигурирование
  • 14. Диагностика сети  Команды диагностики в реальном времени предоставляют информацию о работе сети и сетевых подключений. К числу команд диагностики сети относятся команды  netstat (команда выводит статистику протокола и текущие сетевые подключения TCP/IP)  Синтаксис  netstat [-a] [-e] [-n] [-o] [-p протокол] [-r] [-s] [интервал]  Параметры  -a Вывод всех активных подключений TCP и прослушиваемых компьютером портов TCP и UDP.  -e Вывод статистики Ethernet, например количества отправленных и принятых байтов и пакетов. Этот параметр может комбинироваться с ключом -s.  -n Вывод активных подключений TCP с отображением адресов и номеров портов в числовом формате без попыток определения имен.  -o вывод активных подключений TCP и включение кода процесса (PID) для каждого подключения. Код процесса позволяет найти приложение на вкладке Процессы диспетчера задач Windows. Этот параметр может комбинироваться с ключами -a, -n и -p.  -p протокол Вывод подключений для протокола, указанного параметром протокол. В этом случае параметр протокол может принимать значения tcp, udp, tcpv6 или udpv6. Если данный параметр используется с ключом -s для вывода статистики по протоколу, параметр протокол может иметь значение tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 или ipv6.  -s Вывод статистики по протоколу. По умолчанию выводится статистика для протоколов TCP, UDP, ICMP и IP. Если установлен протокол IPv6 для Windows XP, отображается статистика для протоколов TCP через IPv6, UDP через IPv6, ICMPv6 и IPv6. Параметр -p может использоваться для указания набора протоколов.  -r Вывод содержимого таблицы маршрутизации IP. Эта команда эквивалентна команде route print.  интервал Обновление выбранных данных с интервалом, определенным параметром интервал (в секундах). Нажатие клавиш CTRL+C останавливает обновление. Если этот параметр пропущен, netstat выводит выбранные данные только один раз.  /? Отображение справки в командной строке.
  • 15. Диагностика сети  Команда netdiag позволяет выводить статистику и выполнять диагностику сетевого интерфейса.  Синтаксис: netdiag [/опции]  Опции:  /q - Quiet output (errors only)  /v - Verbose output  /l - Log output to NetDiag.log  /debug - Even more verbose.  /d:<DomainName> - Find a DC in the specified domain.  /fix - fix trivial problems.  /DcAccountEnum - Enumerate DC machine accounts.  /test:<test name>  /? вызов подсказки  netdiag /test:server выводит статистику и запускает диагностику сетевой карты
  • 16. Конфигурирование сети  Для просмотра конфигурации сетевых интерфейсов используется команда ipconfig  Синтаксис:  ipconfig [/? | /all | /release [адаптер] | /renew [адаптер] |  /flushdns | /displaydns /registerdns |  /showclassid адаптер |  /setclassid адаптер [устанавливаемый_код_класса_dhcp] ]  ключи:  /? Отобразить это справочное сообщение.  /all Отобразить полную информацию о настройке параметров.  /release Освободить IP-адрес для указанного адаптера.  /renew Обновить IP-адрес для указанного адаптера.  /flushdns Очистить кэш разрешений DNS.  /registerdns Обновить все DHCP-аренды и перерегистрировать DNS-имена  /displaydns Отобразить содержимое кэша разрешений DNS.  /showclassid Отобразить все допустимые для этого адаптера коды (IDs) ыDHCP-классов.  /setclassid Изменить код (ID) DHCP-класса.
  • 17. Конфигурирование сети  Для конфигурирования сети может быть использована команда route. Данная команда управляет таблицами маршрутов.  ROUTE [-f] [-p] [команда [узел] [MASK маска] [шлюз] [METRIC метрика] [IF-интерфейс]  -f Очистка таблиц маршрутов от записей для всех шлюзов. При указании одной из команд, таблицы очищаются до выполнения команды.  -p При использовании с командой ADD задает сохранение маршрута при перезагрузке системы. По умолчанию маршруты не сохраняются при перезагрузке. Игнорируется для остальных команд изменяющих соответствующие постоянные маршруты.  команда:  PRINT Печать маршрута  ADD Добавление маршрута  DELETE Удаление маршрута  CHANGE Изменение существующего маршрута  узел Адресуемый узел.  MASK Если вводится ключевое слово MASK, то следующий параметр интерпретируется как параметр "маска".  маска Значение маски подсети, связываемое с записью для данного маршрута. Если этот параметр не задан, по умолчанию подразумевается 255.255.255.255.  шлюз Шлюз.  METRIC Определение параметра метрика/цена для адресуемого узла.
  • 18. Сетевые службы  В основе серверных функций операционной системы Windows лежат специальные службы. Служба – программа, выполняющая некоторую базовую задачу в фоновом режиме.  Примеры служб Windows  Alerter (оповещатель)  Browser (обозреватель)  Clipbook (сервер папки обмена)  Dhcp client  Messenger  Netlogon  Server  Workstation  Spooler
  • 19. Сетевые службы  Служба Workstation позволяет организовать доступ компьютеров к информации и данным, расположенным на других компьютерах сети.  Возможности службы workstation могут быть настроены с помощью команды net config workstation  net config workstation /charwait:<sec> - задает время, которое должно пройти прежде, чем будет превышен лимит времени для устройства и оно не будет больше признаваться сетью.
  • 20. Сетевые службы  Служба Server другим системам, подключенным к сети, получать доступ к данным компьютера. Серверные платформы запускают данную службу автоматически, для операционных систем Windows 2000/XP Professional служба запускается, если установлена служба File and Printer Sharing.  Конфигурирование службы выполняется с помощью команды net config server:  Net config server /autodisconnect:<min> - задает количество времени, в течение которого соединение может не использоваться, прежде чем прекратить текущий сеанс (по умолчанию 15 мин)  Net config server /hidden:yes|no – удаляет имя системы из списка сервера  Net config server /srvcomment:”text” – выводит текстовое сообщение или описание с именем компьютера
  • 21. Мониторинг служб  Для мониторинга служб Workstation и Server используются команды:  Net statistics workstation – выводит статистику соединений, работы в сети и сеансов для службы со времени ее последнего запуска  Net statistics server – выводит статистику сеансов, нарушения безопасности и информацию о доступе к устройствам сервера со времени ее последнего запуска  Net session – используется для определения соединений с текущим сервером, а также управления соединениями  Net session – отображает все текущие подключения к серверу  Net session <компьютер> /delete – завершает подключения между сервером и указанным компьютером  Net file – показывает список открытых файлов на сервере. Для принудительного закрытия файла используется команда  Net file <code file>close
  • 22. Просмотр сетевых компонентов  Для просмотра содержимого в сети используется команда net view. Используя службу workstation данная команда обращается к главному браузеру сети и просматривает хранящийся на нем список компьютеров.  Net view – выводит список компьютеров, содержащих общие ресурсы  Net view /domain:<domain> - выводит список входящих в домен систем  Net view <компьютер> - выводит список общих ресурсов компьютера
  • 23. Использование сетевых ресурсов  Для подключения сетевого ресурса к системе и задания ему имени используется команда net use  net use [{имя_устройства | *}] [имя_компьютераресурс[том]] [{пароль | *}]] [/user: [имя_домена]] [/user:[имя_домена_с_точкой]имя_пользователя] [/user: [имя_пользователя@имя_домена_с_точкой] [/savecred] [/smartcard] [{/delete | /persistent:{yes | no}}]  /savecred  Сохраняет введенные учётные данные для дальнейшего использования.  /smartcard  Указывает необходимость считывания учетных данных со смарт-карты для сетевого подключения. При наличии нескольких смарт-карт появится запрос на указание одной из них.  /delete  Отменяет указанное сетевое подключение. Если подключение задано с символом звездочки (*), будут отменены все сетевые подключения.  /persistent:{yes | no}  Управляет постоянными сетевыми подключениями. По умолчанию берется последнее использованное значение. Подключения без устройства не являются постоянными. Выбор значения Yes приводит к сохранению всех существующих соединений и восстанавлению их при следующем подключении. При выборе значения No выполняемые и последующие подключения не сохраняются. Существующие подключения восстанавливаются при следующем входе в систему. Для удаления постоянных подключений используется ключ /delete.  /home  Подключает пользователя к его основному каталогу.
  • 24. Службы каталогов  Основная цель объединения компьютеров в вычислительную сеть – обеспечение совместного использования ресурсов.  Одна из основных решаемых задач – реализация оптимального метода организации общих ресурсов.  В крупной организации речь идет о множестве ресурсов и множестве потребителей данных ресурсов. Для эффективного управления такими списками применяются разные методы. Один из методов – развертывание службы каталогов.  Служба каталогов – сетевая служба позволяющая пользователям получить доступ к ресурсу без знания точного месторасположения ресурса.  При использовании службы каталогов вся информация об объектах сети объединяется в каталог (directory).  Внутри каталога объекты организуются в соответствии с физической или логической структурой сети.
  • 25. Службы каталогов  Службы каталогов решают следующие задачи:  Управление сетевыми ресурсами. Служба каталогов облегчает пользователям поиск необходимых ресурсов, скрывая подробности реализации механизма поиска.  Управление пользователями. Каждый пользователь в сети идентифицируется набором реквизитов. Это позволяет осуществлять управление доступом к сетевым ресурсам.  Управление приложениями. В крупных вычислительных сетях возникает задача централизованного управления программным обеспечением, включая развертывание новых приложений и обновление существующих.  Обеспечение функционирования сети. Использование службы каталогов позволяет решить вопросы выделения IP-адресов, других параметров сети.  Сети Microsoft организуются с использованием службы каталогов Active Directory.
  • 26. Пространство имен X.500 и протокол LDAP  Пространство имен (в соответствии со стандартом X.500) представляет собой иерархическую структуру имен, которая идентифицирует уникальный путь к контейнеру службы каталога.  Это пространство имен определяется в числовой (точечной) нотации или в строковой.  В строковой нотации пользовательский объект представляемый как:  cn=Dmitry, cn=Users, dc=Rosnou, dc=ru  Для удовлетворения требованию уникальности в пространстве имен X.500 в домене Rosnou.ru в контейнере Users может быть единственное имя Dmitry.
  • 27. Протокол LDAP  Протокол LDAP (облегченный протокол службы каталогов) является протоколом доступа. В данном протоколе для именования объектов используется система характерных имен (Distinguish Name), предоставляющая информацию обо всех узлах дерева каталогов.  Представление иерархии имен LDAP имеет вид:  LDAP: // cn=Dmitry, cn=Users, ou=faculty, dc=Rosnou, dc=ru  При записи характерного имени используются специальные ключевые слова:  DC – составная часть доменного имени;  OU – организационная единица;  CN – общее имя.  Имя, идентифицирующее сам объект, согласно терминологии LDAP, выступает в качестве относительного характерного имени. Относительное имя может быть не уникальным в рамках всего дерево, но должно быть уникальным в пределах контейнера.  Каноническое имя подобно характерному имени, за исключением того, что опускаются сокращения, обозначающие тип контейнера:  Rosnou.ru/faculty/Users/Dmitry
  • 28. Использование имен объектов системы  Другой способ именования объектов – использование основных имен субъектов системы безопасности.  Основное имя субъекта системы безопасности имеет вид:  <имя субъекта>@<суффикс основного имени>  В качестве суффикса основного имени выступает имя домена, которому принадлежит данный субъект  Пример основного имени пользователя:  dmitry@rosnou.ru  Глобальные идентификаторы. Для обеспечения уникальности объектов и облегчения поиска, каждому объекту ставится в соответствие 128-разрядное число – глобальный уникальный идентификатор.  Данный идентификатор является обязательным атрибутом любого объекта, который не изменяется ни при каких обстоятельствах.
  • 29. Доменная модель службы каталогов  В рамках каталога Active Directory одним из основных понятий является понятие домена – совокупность компьютеров, характеризующихся наличием общей базы учетных записей пользователей и единой политики безопасности.  Использование доменов позволяет разделить пространство имен на несколько фрагментов. Каждый объект может принадлежать только одному домену.  Цели создания доменов:  Разграничение административных полномочий.  Создание единой политики безопасности.  Разделение доменного контекста имен.  Центральным компонентом домена выступают серверы, хранящие фрагменты каталогов. Такие серверы называются контроллерами домена.
  • 30. Иерархия доменов  Windows позволяет организовать разные типа иерархии доменов.  Отношение между доменами по схеме «родитель-потомок». Имя дочернего домена включает в себя имя родительского домена.  Отношения, включающие несколько связанных деревьев – лес доменов (forest). rosnou.ru office.rosnou.ru stud.rosnou.ru Дерево доменов rosnou.ru office.rosnou.ru rnu.ua kiev.rnu.ua Лес доменов
  • 31. Доверительные отношения  Для объединения объектов, хранящихся в разных доменов должны существовать определенные связи – доверительные отношения.  Механизм установленных доверительных отношений позволяет организовать процесс аутентификации объектов и субъектов системы.  Выделяют два типа доверительных отношений:  Односторонние доверительные отношения  Двусторонние доверительные отношения
  • 32. Контроллеры домена  Контроллеры домена в доменах Windows отвечают за аутентификацию пользователей и содержат фрагмент каталога.  Некоторые операции могут выполняться только одним контроллером. Эти операции называются операции с одним исполнителем (flexible single- master operations – FSMO).  Контроллеры доменов могут выполнять специализированные роли:  Роли, требующие уникальности в пределах всего леса доменов:  Исполнитель роли владельца доменных имен  Исполнитель роли владельца схемы  Роли, требующие уникальности в пределах домена:  Исполнитель роли владельца идентификаторов  Исполнитель роли эмулятора основного контроллера домена  Исполнитель роли владельца инфраструктуры каталога.  По умолчанию все данные роли возлагаются на первый контроллер домена, установленный в лесе.  Процесс принудительной передачи функций специализированной роли другому контроллеру называется захватом роли.
  • 33. Раздел глобального каталога  Глобальный каталог – специализированная база данных, содержащая фрагменты всех доменных контекстов имен.  Для исключения чрезмерного разрастания базы данных в нее включены значения только наиболее часто используемых атрибутов.  Контроллер домена, выступающий в качестве носителя такой базы данных, называется сервером глобального каталога. Он выполняется следующие функции:  Предоставление пользователям возможности поиска объектов в лесу доменов по атрибутам  Разрешение основного имени пользователя  Предоставление информации о членстве пользователя в различных группах с универсальной областью действия.  В лесу доменов присутствует по крайней мере один сервер глобального каталога. По умолчанию это первый контроллер созданный в домене.
  • 34. Другие разделы  Раздел конфигурации – используется для размещения сведений о структуре системы: список всех доменов и деревьев леса, перечень существующих контроллеров домена и серверов глобального каталога.  Доменный раздел – используется для размещения объектов, являющихся непосредственно частью домена. Здесь хранятся объекты, ассоциированные с пользователями, компьютерами, общими ресурсами. Данный раздел передается в рамках домена.  Разделы приложений – могут быть созданы для различных сетевых приложений. Разделы могут быть созданы администратором вручную или самими приложениями при помощи интерфейса программирования ADSI (Active Directory Service Interfaces). Создание таких разделов позволяет обращаться к приложениям используя общий подход доменных имен.
  • 35. Организационные единицы  В структуре службы каталога можно использовать специальные объекты контейнерного типа, позволяющие группировать объекты. Такими объектами являются организационные единицы, позволяющие объединять объекты в логическую структуру. Используются для упрощения управления входящими в них объектами.  Иерархия организационных единиц образуется только в пределах домена. Организационные единицы принадлежащие разным доменам леса не связаны друг сдругом.
  • 36. Физическая структура каталога. Репликация данных.  Корпоративная сеть – совокупность подсетей, соединенных между собой линиями связи.  Под узлом (site) в сетях Windows понимается совокупность подсетей объединенных высокоскоростными линиями связи.  В структуре каталога существует специальный класс объектов, описывающий связи между узлами, - соединение узлов.  Каждое соединение как объект каталога имеет следующие атрибуты:  Стоимость соединения  Расписание доступности соединения  Интервал репликации  Транспорт репликации  В качестве транспорта используются протоколы RPC и SMTP
  • 37. Репликация внутри узла  При репликации баз данных каталога внутри узла осуществляется автоматически. В процессе репликации используется кольцевая топология (двунаправленное кольцо).  В процессе репликации применяется протокол RPC. Используется синхронное взаимодействие – принимающий партнер, отправляя запрос, ожидает ответа от передающего партнера.
  • 38. Репликации между узлами  Одной из причин объединения подсетей в узлы – необходимость управления процессом репликации между контроллерами домена на медленных линиях связи.  В процессе репликации между узлами передается только информация об изменениях в схеме и данных конфигурации. Для серверов глобального каталога – данные о подмножестве объектов всех доменов, образующих лес.  При передаче используются два протоколы: RPC и SMTP – для асинхронного взаимодействия.  При репликации между узлами существенную роль играют мостовые серверы.
  • 39. Управление службой Active Directory  Для управления службой каталогов Active Directory используются специальные средства администрирования.  Утилиты администрирования службы каталогов:  . Active Directory – пользователи и компьютеры  Active Directory – домены и доверие  Active Directory – сайты и службы