план занятий по курсу 2151 - Windows 2000
1. Знакомство с Windows 2000 Pro
2. Общие сведения о платформе Windows
3. Введение в сети
4. Введение в службу каталогов Active Directory
5. Рутинные задачи администрирования
6. Инструменты администрирования
7. Использование службы DNS
8. Защита ресурсов с помощью разрешений NTFS
9. Настройка групповой и локальной политики безопасности
10. Загрузка Windows 2000
11. Развертывание Windows 2000
12. Конфигурирование удаленного доступа
13. Windows 2000 на Laptops
14. Оборудование и драйверы
1. Знакомство с Windows 2000 Pro
① Установка Window 2000 Pro
n Подготовка к установке
n Установка с компакт-диска
n Сетевая установка
n Устранение неполадок при установке
② Использование консоли управления (mmc)
n Знакомство с консолью, добавление snap-ins
n Создание собственной консоли
③ Использование панели управления (Control Panel)
n Конфигурирование оборудования
n Конфигурирование дисплея
n Конфигурирование OS
n Автоматическая установка оборудования
n Ручная установка оборудования
n Настройка рабочего стола
④ Использование реестра (registry)
n Общие сведения о реестре
n Использование Regisry Editor
⑤ Управление дисками
n Введение в управление дисками
n Типичные задачи по управлению дисками
n Динамические диски, RAID массивы
⑥ Установка и конфигурирование сетевых протоколов
n Модель OSI
n Пакет протоколов TCP/IP
n Настройка протоколов TCP/IP
n Сетевые привязки
2. Общие сведения о платформе Windows
① История компьютеров: http://history-pc.narod.ru/
История Windows: http://ru.wikipedia.org/wiki/Microsoft_Windows
② Функции OS:
n Управление Железом
OS позволяет компьютеру взаимодействовать с периферийными устройствами
n Управление Программами
OS обеспечивает механизм инициирования процессов и программ
OS координирует взаимодействие между компьютером и программами
n Управление Памятью
OS резервирует память каждой аппликации
n Управление Данными
создание и открытие файлов
перенос данных между устройствами
переименование и удаление
n OS обеспечивает GUI
GUI - интуитивный графический способ задания команд системе
③ Возможности Win2000
n Multitasking (многозадачность)
n Memory support - до 64Gb памяти RAM
n Symmetric Multiprocessing (SMP) Scalability - до 32 CPU
n Plug and Play - отсутствие процесса установки устройств
n Clustering - группировка компьютеров в кластеры
n Поддержка файловых систем - FAT, FAT32, NTFS
NTFS
à FS recovery
à large part. size
à security
à compression
n QoS - Quality of Service
network bandwidth control
n Terminal Services, 2 режима: application/administrative modes
n RIS - Remote Installation Services
сегодня это называется: WAIK (Windows Automated Installation Kit) , WDS, BDD
④ Версии Win2000
n Windows 2000 Pro
SMP with 2 CPU
4Gb RAM
n Windows 2000 Server
SMP with 4 CPU
4Gb RAM
n Windows 2000 Advanced Server
SMP with 8 CPU
8Gb RAM
Clustering
n Windows 2000 Datacenter Server
SMP with 32 CPU
64Gb RAM
Clustering, 10.000 simultaneous users
3. Введение в сети
① Преимущества сети или “зачем нам нужна сеть ?”
② Роли компьютеров в сети: сервер, клиент (по типу взаимоотношений)
③ Схемы сетей
одноранговая сеть - сеть на основе равноправных узлов (Workgroup)
сеть с выделенными серверами - сеть на основе клиентов и серверов (Domain)
④ Типы сетей: LAN, MAN, WAN (по диаметру сети)
⑤ Топология сети
схема соединения компьютеров, кабельной системы и других сетевых компонентов
Физическая топология - определяет способ физического соединения компьютеров с помощью среды передачи, например, участками кабеля. Примеры:
шина (bus), кольцо (ring), звезда (star), дерево (tree), сеть (mesh).
n Логическая топология - определяет маршруты передачи данных в сети и описывает правила взаимодействия сетевых станций при передаче данных.
Switches and Routers: перенаправление сетевых потоков по MAC и IP адресам
⑥ Сетевые OS
n основа сети
n координируют активность различных устройств в сети
существуют аппликации, дающие возможность компьютерам сообща работать над одной задачей
поддержка множества процессоров
поддержка дисковых кластеров - RAIDs
n обеспечивают клиентам доступ к сетевым ресурсам
n обеспечивают безопасность данных и устройств
n примеры Net OS: Apple OS, Novell Netware, UNIX/Linux, Windows etc.
⑦ Вход в сеть Windows 2000 и диалоговое окно Windows Security
4. Введение в службу каталогов Active Directory
① Общее понятие Каталога (Directory)
Служба каталогов (Directory Service) — это средство иерархического представления ресурсов, принадлежащих некоторой отдельно взятой организации, и информации об этих ресурсах. Под ресурсами могут пониматься материальные ресурсы, персонал, сетевые ресурсы и т. д.
② Концепции Windows Active Directory:
n Определение Домена
Домен - это логическая группа компьютеров, разделяющих общую информацию безопасности. Домен обеспечивает централизованный подход к администрированию сетевых ресурсов.
Пользователи, для доступа к сетевым ресурсам, должны иметь соответствующие разрешения (permissions).
Пользователи - это субъекты, а ресурсы – объекты (файлы, папки)
n Возможности Домена
Single Logon, Single Sign On - SSO (однократный вход)
à все пользовательские аккаунты хранятся в едином месте
à пользователи имеют доступ к различным сетевым ресурсам
Single user account (единственный аккаунт)
à пользователи могут заходить в сеть с любого компьютера - члена Домена
à пользователи получают доступ к различным сетевым ресурсам с различных компьютеров, пользуясь единственным аккаунтом (в отличие от Workgroup, где требуется отдельный аккаунт на каждом компьютере)
Centralized management (централизованное управление)
à все пользователи и ресурсы администратируются из одного места в Домене
Scalability (масштабирование)
à Домены масштабируются до очень больших сетей (миллионы объектов)
à способ доступа и управления ресурсами в больших и малых сетях одинаков
n Возможности Active Directory
AD - наследник возможностей Доменов NT
Хранит информацию о сетевых объектах
Обеспечивает иерархическую структуру организации Доменов и ресурсов
Обеспечивает хранение большого количества объектов (больше миллиона)
Обеспечивает центральный репозиторий для хранения и распространения информации об объектах в сети
à пользователи
à компьютеры
à принтеры
à группы
Обеспечивает интегрированную безопасность (integrated security) при помощи:
à входной идентификации (logon authentication)
à контроль доступа к объектам (access control to objects)
n Организация Доменов Active Directory
Domains - основная единица администрирования
Trees - объединяют Домены, имеющие общее пространство имен
Forests - объединяют Домены и Деревья, имеют общую схему и Глобальный Каталог
③ Структура и репликация Active Directory
n Sites – физически структурируют репликацию Active Directory
n внутри-сайтовая репликация (180 минут)
n между-сайтовая репликация (15 минут)
④ Преимущества Доменов Active Directory
n Уменьшенный TCO (Total Cost of Ownership)
n Масштабирование до больших организаций (рекоменд. 1млн объектов)
n Легкость нахождение информации (Global Catalog)
n Облегченное администрирование (которое сначала нужно освоить !)
AD обеспечивает настраиваемые инструменты администрирования (mmc console)
n Организация объектов и гибкое администрирование при помощи OU
n Применение Групповой Политики: Sites, Domains, OU
n Делегирование (назначение) прав администраторам
n UPN (User Principal Name) - user@domain.com
5. Рутинные задачи администрирования
① Пользователи и группы (Users and Groups)
n Учетные записи
User Names
Passwords
Свойства учетных записей
n Группы и их члены
Локальные группы
Глобальные группы
② Мониторинг доступа к сетевым ресурсам (Network Events and Resources Monitoring)
n Администрирование общих папок (shared folders)
Обзор shared folders
Открытие shared folders
Контроль прав доступа к shared folders
Сочетание разрешений shared folders и NTFS permissions
n Мониторинг пользователей сети
③ Аудит ресурсов и событий
n понятие аудита, планирование политики аудита, применение политики аудита
n Использование оснастки Event Viewer
④ Целостность системы (System Integrity)
n Service Packs, Hot Fixes, Security Updates, Antivirus program
⑤ Архивирование (Backup & Restore): Архивация и восстановление, NTBackup, Архивирование на ленточный накопитель и на диски, Tape Library, Virtual Tape Library
⑥ Серверные программы (Server Applications): Mail Servers, Database Servers
⑦ Управление дисками и системами хранения данных: RAID. DAS, NAS, SAN
n Сжатие (compression) на дисках NTFS
n Управление дисковыми квотами
n Шифрованная файловая система (EFS vs. BitLocker)
n Дефрагмантация диска
⑧ Принтеры (Printers)
n Установка локальных принтеров – LPT, USB
n Установка и настройка сетевых принтеров
Основы печати в Win2000
Установка сетевых принтеров
Подключение к сетевым принтерам: Shared vs. Network printers
Настройка сетевых принтеров
n Администрирование сетевых принтеров
Управление принтерами
Управление документами
Администрирование принтеров с помощью Web-браузера
n Решение типичных проблем печати: локальной и сетевой
electricity, on/off, cable, driver, service, default printer, pause printer, use printer offline,
no paper, paper size (computer, printer), network problems, etc.
6. Инструменты администрирования
① Control Panel
② System Properties – способы доступа: Control Panel – System, My Computer - Right click – Properties, WinKey+Break
③ System Information – способы доступа: Control Panel - Admin Tools - Computer Management - System Tools - System Information, Start - Run - msinfo32, альтернатива - SIW (System Information for Windows), альтернатива - Belarc Advisor
④ Event Viewer – способы доступа: Control Panel - Admin Tools - Event Viewer, My Computer - Right click - Manage - Systems Tools - Event Viewer
⑤ Task Manager – способы доступа: Task Bar - Right click - Task Manager, Ctrl+Alt+Del - Task Manager, Ctrl+Shift+Esc
⑥ Performance – способ доступа: Control Panel - Admin tools - Performance
⑦ Printers
n автоматическая установка драйвера при подключении к принт-серверу
⑧ Shared Folders
n Control Panel - Admin tools - Computer Management - System Tools - Shared Folders
n My Computer - Right click - Manage - System Tools - Shared Folders
⑨ Disk Management
n Control Panel - Admin tools - Computer Management - Storage - Disk Management
n My Computer - Right click - Manage - Storage - Disk Management
⑩ Backup
n Start - Programs - Accessories - System Tools - Backup
n Start - Run - NTBackup
⑪ Security Management (управление пользователями) – способы доступа
n Control Panel - Admin Tools - Computer Management - Local Users and G
n My Computer - Right click - Manage - System Tools - Local Users and G
n in Domain: Active Directory Users and Computers (ADUC)
⑫ Network Tools
n Network and Dial-up Connections
n Network Monitor: Start - Programs - Admin Tools - Network Monitor
(http://support.microsoft.com/kb/812953)
(http://support.microsoft.com/kb/148942)
⑬ Additional Tools
⑭ MMC - Microsoft Management Console
⑮ Virtualizing
n Paragon Go Virtual Free: Powerful Migration Tool For Windows
n Disk2vhd
7. Использование службы DNS
① Концепция DNS (иерархическое пространство имен)
② Разрешение имен в IP-адрес (замена файла hosts)
③ Конфигурирование клиента DNS (упражнение)
8. Защита ресурсов с помощью разрешений NTFS
① Общие сведения о разрешениях NTFS
② Использование разрешений NTFS
③ Назначение разрешений NTFS
④ Специальные разрешения
⑤ Копирование и перемещение файлов и папок
⑥ Устранение проблем с разрешениями
9. Настройка групповой и локальной политики безопасности
① Настройка политики учетных записей
② Настройка параметров безопасности
10. Загрузка Windows 2000
① Процесс загрузки
② Управляющие наборы в реестре
③ Дополнительные варианты загрузки
④ Файл Boot.ini
⑤ Использование Recovery Console
11. Развертывание Windows 2000
① Автоматизация установки: setup manager, unattend.txt, winnt.sif
② Метод дублирования дисков: cloning, imaging: Symantec Ghost, Acronis, Paragon
③ Удаленная установка (RIS, WDS-2008)
④ Установка пакетов обновлений (Service Packs), WSUS
12. Конфигурирование удаленного доступа
① Новые протоколы аутентификации в Win2000
② Настройка входящих подключений
③ Настройка исходящих подключений
13. Windows 2000 на Laptops
① Автономные папки и файлы (Offline folders and files)
② Настойка параметров электропитания
③ Автоматическая смена IP адресов
14. Оборудование и драйверы
① Использование Device Manager и System Information
② Подписи драйверов
③ Подключение и обслуживание устройств
Комментариев нет:
Отправить комментарий