Cơ bản về quản trị mạng cục bộ. Khi cài đặt Windows NT, ba tài khoản được tạo

Quản trị mạng các cửa sổ

Giới thiệu ngắn gọn về dịch vụ Thư mục Windows 2000

Dịch vụ thư mục được sử dụng để nhận dạng duy nhất người dùng và tài nguyên trên mạng. Windows 2000 sử dụng dịch vụ thư mục để hoạt động Thư mục hoạt động. Điều quan trọng là phải hiểu mục đích chính của Active Directory và các khả năng chính của nó.

Dịch vụ thư mục là gì

Mục lục(Thư mục) - một tập hợp thông tin đã lưu về các đối tượng, người bạn liên quan với một người bạn theo một cách nào đó. Ví dụ: danh bạ điện thoại lưu trữ tên của các đối tượng và số điện thoại tương ứng của chúng. Danh bạ điện thoại cũng có thể chứa địa chỉ hoặc thông tin khác về tài sản.

Trong phân phối hệ thống máy tính Trên các mạng toàn cầu như Internet, có rất nhiều đối tượng, ví dụ máy chủ tập tin, máy in, dịch vụ fax, ứng dụng, cơ sở dữ liệu và người dùng tìm và sử dụng các đối tượng này.

Quản trị viên phải có khả năng quản lý các đối tượng này. Dịch vụ thư mục lưu trữ tập trung tất cả thông tin cần thiết để sử dụng và quản lý các đối tượng này, giúp việc tìm kiếm và quản lý các tài nguyên này trở nên dễ dàng hơn.

Điều khoản trong khóa học này mục lục Và dịch vụ thư mục tham khảo các thư mục nằm trên mạng toàn cầu và riêng tư.

Mục lụccung cấp phương tiện lưu trữ thông tin liên quan đến tài nguyên mạng, giúp việc tìm kiếm và quản lý chúng dễ dàng hơn.

Dịch vụ thư mục - một dịch vụ mạng xác định tất cả các tài nguyên mạng và tạo ra chúng người dùng có thể truy cập. Dịch vụ thư mục khác với thư mục ở chỗ cả hai đều là nguồn thông tin nhưng dịch vụ này sẽ cung cấp thông tin đó cho người dùng.

Dịch vụ thư mục đóng vai trò là công tắc chính của hệ điều hành mạng. Nó quản lý danh tính và mối quan hệ giữa các tài nguyên được phân phối và cho phép chúng làm việc cùng nhau. Vì các dịch vụ thư mục hỗ trợ các chức năng hệ điều hành cơ bản này nên chúng phải được kết hợp chặt chẽ với các cơ chế bảo mật và quản lý hệ điều hành để đảm bảo tính toàn vẹn và bảo mật của mạng. Chúng cũng cần thiết để xác định và duy trì cơ sở hạ tầng mạng của tổ chức, quản trị hệ thống và giám sát hoạt động của người dùng. dịch vụ thông tin các công ty.

Mục đích của dịch vụ thư mục

Dịch vụ thư mục cung cấp phương tiện tổ chức và đơn giản hóa việc truy cập vào tài nguyên trên hệ thống máy tính nối mạng. Người dùng và quản trị viên có thể không biết tên chính xác những đồ vật họ cần. Chỉ cần họ biết một hoặc nhiều thuộc tính của đồ vật được đề cập là đủ. Người dùng liên hệ với dịch vụ thư mục để yêu cầu danh sách các đối tượng khớp với các thuộc tính đã biết. Ví dụ: để trả lời truy vấn “Tìm tất cả máy in màu trên tầng ba”, thư mục sẽ trả về thông tin về tất cả các đối tượng máy in màu có thuộc tính “màu” và “tầng ba” (hoặc có thuộc tính vị trí là “tầng ba” ). Dịch vụ thư mục cho phép bạn tìm kiếm một đối tượng theo một hoặc nhiều thuộc tính của nó.

Dịch vụ thư mục cũng thực hiện các chức năng khác:

Chỉ định bảo mật để bảo vệ các đối tượng cơ sở dữ liệu khỏi sự xâm nhập từ bên ngoài hoặc người dùng nội bộ không có quyền truy cập vào các đối tượng này;

Phân phối danh mục tới nhiều máy tính trên mạng;

Sao chép thư mục để cung cấp quyền truy cập cho nhiều người dùng hơn và khả năng chịu lỗi;

Chia thư mục thành nhiều kho lưu trữ nằm trên các máy tính khác nhau trên mạng. Điều này làm tăng không gian tổng thể có sẵn cho thư mục và cho phép bạn lưu trữ nhiều đối tượng hơn.

Dịch vụ thư mục vừa là công cụ quản trị vừa là công cụ người dùng. Khi mạng của bạn mở rộng, bạn phải quản lý mọi thứ một lượng lớn các đối tượng tài nguyên và việc có một dịch vụ thư mục trở thành một điều cần thiết.

Tính năng của Dịch vụ Thư mục Windows 2000

Thư mục hoạt động là một dịch vụ thư mục trong Máy chủ Windows 2000 . Active Directory chứa một thư mục lưu trữ thông tin về tài nguyên mạng và các dịch vụ cung cấp quyền truy cập vào thông tin này. Các tài nguyên được lưu trữ trong một thư mục, chẳng hạn như dữ liệu, thông tin về máy in, máy chủ, cơ sở dữ liệu, nhóm, dịch vụ, máy tính, chính sách bảo mật, được gọi là các đối tượng(sự vật).

Active Directory được tích hợp vào Windows 2000 Server và cung cấp:

Quản trị đơn giản hóa;

Khả năng mở rộng;

Hỗ trợ các tiêu chuẩn mở;

Hỗ trợ các định dạng tên tiêu chuẩn.

Quản trị đơn giản hóa

Active Directory tổ chức các tài nguyên theo thứ bậc thành lãnh địa(tên miền) - sự liên kết logic của các máy chủ và các tài nguyên mạng khác thành một tên miền duy nhất. Miền là đơn vị cơ bản của việc sao chép và bảo mật trong mạng Windows 2000.

Mỗi miền bao gồm một hoặc nhiều bộ điều khiển miền. Bộ điều khiển miền(bộ điều khiển miền) - một máy tính chạy Windows 2000 Server cung cấp cho người dùng quyền truy cập vào mạng: đăng nhập, xác thực và truy cập vào thư mục và tài nguyên được chia sẻ. Để dễ quản trị, tất cả các bộ điều khiển miền đều tương đương nhau. Những thay đổi được thực hiện đối với bất kỳ bộ điều khiển nào trong số chúng sẽ được sao chép sang phần còn lại của bộ điều khiển trong miền.

Active Directory đơn giản hóa hơn nữa việc quản trị bằng cách cung cấp một điểm quản trị duy nhất cho tất cả các đối tượng mạng. Nhờ đó, quản trị viên có thể đăng nhập vào một máy tính và quản lý các đối tượng nằm trên bất kỳ máy tính nào trên mạng.

Khả năng mở rộng

Trong Active Directory, một thư mục tổ chức thông tin thành các phân vùng cho phép nó lưu trữ nhiều đối tượng. Kết quả là, danh mục sẽ mở rộng khi tổ chức phát triển. Điều này cho phép bạn chuyển từ các cài đặt nhỏ với vài trăm đối tượng sang các cài đặt lớn với hàng triệu đối tượng.

Hỗ trợ tiêu chuẩn mở

Active Directory tuân theo khái niệm không gian tên Internet của dịch vụ thư mục Windows 2000. Nó cho phép thống nhất và quản lý nhiều không gian tên hiện đang tồn tại trong các môi trường phần mềm và phần cứng khác nhau. mạng công ty. Active Directory sử dụng DNS làm hệ thống đặt tên và có khả năng giao tiếp với bất kỳ ứng dụng hoặc thư mục nào sử dụng LDAP hoặc Giao thức truyền siêu văn bản (HTTP).

DNS

Vì Active Directory sử dụng DNS cho các dịch vụ đặt tên miền và tìm kiếm nên tên miền Windows 2000 cũng là tên DNS. Windows 2000 Server sử dụng DNS động (DDNS), cho phép các máy khách có địa chỉ được gán động đăng ký trực tiếp với máy chủ chạy DNS và cập nhật động bảng DNS. Trong môi trường phẳng, DDNS loại bỏ nhu cầu về các dịch vụ đặt tên Internet khác, chẳng hạn như Dịch vụ tên Internet cho Windows ( Internet Windows Dịch vụ tên, THẮNG).

Hỗ trợ LDAP và HTTP

Active Directory đáp ứng các tiêu chuẩn Internet và hỗ trợ trực tiếp LDAP Và HTTP. LDAP là phiên bản của Giao thức truy cập thư mục X.500, được thiết kế như một giải pháp thay thế đơn giản cho Giao thức truy cập thư mục (DAP). Active Directory hỗ trợ cả hai phiên bản LDAP: 2 và 3. HTTP là một giao thức chuẩn để hiển thị các trang trong mạng toàn cầu Internet. Người dùng có thể xem mọi đối tượng trong Active Directory dưới dạng trang HTML trong trình duyệt Web, tận dụng tối đa mô hình trình duyệt Web quen thuộc khi truy vấn và xem các đối tượng Active Directory.

Active Directory sử dụng LDAP để trao đổi thông tin giữa các thư mục và ứng dụng.

Active Directory hỗ trợ một số định dạng phổ biến do đó, tên để chỉ Hoạt động Người dùng thư mục có thể chọn định dạng quen thuộc nhất.

Active Directory chạy trong hệ thống con an toàn ở chế độ người dùng. Mối quan hệ chặt chẽ giữa dịch vụ thư mục và hệ thống con bảo mật là cơ sở cho hoạt động của hệ thống phân phối Windows 2000: Việc truy cập vào bất kỳ đối tượng thư mục nào trước tiên đều yêu cầu kiểm tra danh tính (xác thực) và sau đó là kiểm tra quyền truy cập (ủy quyền), được thực hiện bởi các thành phần hệ thống con bảo mật cùng với trình giám sát tham chiếu bảo mật.

Kiến trúc năng độngDanh mục

Cấu trúc chức năng Active Directory có thể được coi là một kiến ​​trúc phân lớp, trong đó các lớp là các quy trình cung cấp cho các ứng dụng khách quyền truy cập vào dịch vụ thư mục. Active Directory bao gồm ba lớp dịch vụ cùng một số giao diện và giao thức hoạt động cùng nhau để cung cấp quyền truy cập vào dịch vụ thư mục. Ba cấp độ dịch vụ bao gồm các loại thông tin khác nhau cần thiết để định vị các bản ghi trong cơ sở dữ liệu thư mục. Phía trên các lớp dịch vụ trong kiến ​​trúc này là các giao thức và API giao tiếp giữa máy khách và dịch vụ thư mục.

Trong bộ lễ phục. mô tả các cấp độ dịch vụ Active Directory cũng như các giao diện và giao thức tương ứng của chúng. Các mũi tên chỉ ra cách các máy khách khác nhau truy cập Active Directory bằng các giao diện.

· Hệ thốngđại lýmục lục (Tác nhân hệ thống thư mục, DSA). Xây dựng hệ thống phân cấp các mối quan hệ cha-con được lưu trữ trong một thư mục. Cung cấp API cho các cuộc gọi truy cập thư mục.

· Cấp độ cơ sở dữ liệu. Cung cấp một lớp trừu tượng giữa các ứng dụng và cơ sở dữ liệu. Các cuộc gọi từ các ứng dụng không bao giờ được thực hiện trực tiếp đến cơ sở dữ liệu mà chỉ thông qua lớp cơ sở dữ liệu.

· Công cụ lưu trữ mở rộng. Tương tác trực tiếp với các mục cụ thể trong kho thư mục dựa trên thuộc tính tên phân biệt tương đối của đối tượng.

· Lưu trữ dữ liệu (tệp DB NTDS.DIT).Được quản lý bằng công cụ lưu trữ cơ sở dữ liệu có thể mở rộng nằm trong thư mục WinntNTDS trên bộ điều khiển miền.

· Khách hàng truy cập Active Directory bằng các cơ chế được DSA hỗ trợ.

· LDAP/ADSI. Khách hàng hỗ trợ LDAP sử dụng nó để liên lạc với DSA. Active Directory hỗ trợ LDAP phiên bản 2 (được mô tả trong RFC 1777). Máy khách Windows 2000, Windows 98 và Windows 95 có cài đặt cấu phần máy khách Active Directory sẽ sử dụng LDAP phiên bản 3 để liên lạc với DSA.

· API giao diệntrao đổitin nhắn(API nhắn tin, MAPI,Nhắn tinGiao diện lập trình ứng dụng). Các máy khách MAPI truyền thống, chẳng hạn như Microsoft Outlook, kết nối với DSA bằng giao diện Nhà cung cấp Sổ Địa chỉ MAPI RPC(Cuộc gọi thủ tục từ xa)

· Người quản lý tài khoản bảo mật Tài khoản Giám đốc SAM). Máy khách Windows NT phiên bản 4.0 trở về trước sử dụng giao diện SAM để liên lạc với DSA. Nhân rộng Với bộ điều khiển dự phòng trong miền chế độ hỗn hợp cũng được truy cập thông qua giao diện SAM.

· Sao chép (REPL). Trong quá trình sao chép thư mục, các DSA liên lạc với nhau bằng giao diện RPC độc quyền.

Tích cựcDanh mục

Các công cụ Active Directory cho phép bạn thiết kế cấu trúc thư mục phù hợp với tổ chức của mình.

Đối tượng hoạt độngDanh mục

Active Directory lưu trữ thông tin về tài nguyên mạng. Như đã đề cập, những tài nguyên này, chẳng hạn như dữ liệu người dùng, mô tả máy in, máy chủ, cơ sở dữ liệu, nhóm, máy tính và chính sách bảo mật, được gọi là đối tượng.

Một đối tượnglà một tập hợp các thuộc tính được đặt tên riêng biệt đại diện cho tài nguyên mạng. Các thuộc tính của một đối tượng là các đặc điểm của nó trong thư mục. Ví dụ: thuộc tính tài khoản người dùng ( tài khoản người dùng) có thể bao gồm họ và tên, bộ phận và địa chỉ của anh ấy E-mail

Không hoạt động Đối tượng thư mục có thể được tổ chức thành các lớp, nghĩa là thành các nhóm logic. Một ví dụ về một lớp là sự kết hợp của các đối tượng đại diện cho Tài khoản người dùng, nhóm, máy tính, miền hoặc đơn vị tổ chức (OU).

Lưu ý Các đối tượng có khả năng chứa các đối tượng khác được gọi là vùng chứa. Ví dụ: miền là đối tượng chứa có thể chứa người dùng, máy tính và các đối tượng khác.

Những đối tượng nào có thể được lưu trữ trong Active Directory được xác định bởi lược đồ của nó.

Lược đồ hoạt độngDanh mục

Lược đồ hoạt động Danh mục là danh sách các định nghĩa chỉ định các loại đối tượng có thể được lưu trữ trong Active Directory và các loại thông tin về chúng. Bản thân các định nghĩa này cũng được lưu trữ dưới dạng đối tượng, do đó Active Directory quản lý chúng bằng cách sử dụng các thao tác tương tự được sử dụng cho các đối tượng khác trong Active Directory.

TRONG sơ đồ có hai loại định nghĩa: thuộc tính Và các lớp học. Chúng còn được gọi là đối tượng lược đồ hoặc siêu dữ liệu.

Thuộc tínhđược định nghĩa riêng biệt với các lớp. Mỗi thuộc tính chỉ được xác định một lần và có thể được sử dụng trong nhiều lớp. Ví dụ: thuộc tính Mô tả được sử dụng trong nhiều lớp, nhưng nó chỉ được xác định một lần trong lược đồ, điều này đảm bảo tính toàn vẹn của nó.

Các lớp học, còn được gọi là các lớp đối tượng, mô tả những đối tượng Active Directory nào có thể được tạo. Mỗi lớp là một tập hợp các thuộc tính. Khi một đối tượng được tạo, các thuộc tính sẽ lưu trữ thông tin mô tả nó. Ví dụ: các thuộc tính của lớp Người dùng bao gồm Địa chỉ mạng, Thư mục chính, v.v. Mỗi đối tượng trong Active Directory là một thể hiện của một lớp đối tượng.

Windows 2000 Server có một tập hợp sẵn các lớp và thuộc tính cơ sở.

Bằng cách xác định các lớp mới và thuộc tính mới cho các lớp hiện có, các nhà phát triển và quản trị viên mạng có kinh nghiệm có thể mở rộng lược đồ một cách linh hoạt. Ví dụ: nếu bạn cần lưu trữ thông tin về người dùng chưa được xác định trong lược đồ, bạn có thể mở rộng lược đồ cho lớp Người dùng. Tuy nhiên, việc mở rộng chương trình như vậy là một hoạt động khá phức tạp với những hậu quả nghiêm trọng có thể xảy ra.

Thành phần hoạt độngDanh mục

Active Directory sử dụng các thành phần để xây dựng cấu trúc thư mục đáp ứng nhu cầu của tổ chức bạn. Cấu trúc logic của một tổ chức được thể hiện bằng các miền, đơn vị tổ chức, cây và rừng. Cấu trúc vật lý của một tổ chức được thể hiện bằng các nút (mạng con vật lý) và bộ điều khiển miền. Trong Active Directory, cấu trúc logic hoàn toàn tách biệt với cấu trúc vật lý.

Hợp lýkết cấu

Active Directory tổ chức các tài nguyên thành một cấu trúc logic phản ánh cấu trúc tổ chức của bạn. Điều này cho phép bạn tìm tài nguyên theo tên chứ không phải theo vị trí thực tế của nó. Nhờ việc tập hợp các tài nguyên hợp lý trong Active Directory, cấu trúc vật lý 1 của mạng không còn quan trọng đối với người dùng.

Lãnh địa

Thành phần cốt lõi của cấu trúc logic trong Active Directory là miền, có thể chứa hàng triệu đối tượng. Miền lưu trữ các đối tượng được coi là “thú vị” trên mạng. Các đối tượng “thú vị” là những gì các thành viên của cộng đồng trực tuyến cần để thực hiện công việc của họ: máy in, tài liệu, địa chỉ email, cơ sở dữ liệu, người dùng, các thành phần phân tán và các tài nguyên khác. Active Directory có thể bao gồm một hoặc nhiều tên miền.

Việc kết hợp các đối tượng vào một hoặc nhiều miền cho phép bạn phản ánh cơ cấu tổ chức của một công ty trên mạng. Đặc điểm chung của miền là:

Tất cả các đối tượng mạng tồn tại trong một miền và mỗi miền chỉ lưu trữ thông tin về các đối tượng mà nó chứa. Về mặt lý thuyết, một thư mục miền có thể chứa tới 10 triệu đối tượng, nhưng trên thực tế, mỗi miền có khoảng 1 triệu đối tượng;

Tên miền cung cấp bảo mật. Danh sách kiểm soát truy cập (ACL) xác định quyền truy cập vào các đối tượng miền. Họ chỉ định quyền cho người dùng có thể truy cập vào một đối tượng và loại quyền truy cập. Trong Windows 2000, các đối tượng bao gồm các tập tin, thư mục, chia sẻ, máy in và các đối tượng Active Directory khác. Trên các miền, không có cài đặt bảo mật nào, chẳng hạn như quyền quản trị, chính sách bảo mật hoặc danh sách kiểm soát truy cập, trùng lặp. Quản trị viên tên miền có quyền tuyệt đối chỉ đặt chính sách trong một tên miền nhất định.

Đơn vị tổ chức (OU) là một vùng chứa được sử dụng để tổ chức các đối tượng miền thành các nhóm quản trị logic phản ánh các hoạt động hoặc cấu trúc kinh doanh của một tổ chức. Đơn vị tổ chức (OU) có thể chứa các đối tượng như tài khoản người dùng, nhóm, máy tính, máy in, ứng dụng, chia sẻ tệp và các OU khác từ cùng một miền. Hệ thống phân cấp OP của một miền độc lập với cấu trúc phân cấp của miền khác và mỗi miền có thể có cấu trúc OP riêng.

OP là công cụ để thực hiện các nhiệm vụ quản trị vì chúng là đối tượng có quy mô nhỏ nhất có thể được ủy quyền quản trị, tức là quản lý người dùng và tài nguyên.

Cây là một nhóm hoặc tập hợp được sắp xếp theo thứ bậc của một hoặc nhiều miền Windows 2000, được tạo bằng cách thêm một hoặc nhiều miền con vào miền chính hiện có. Tất cả các miền trong cây đều sử dụng một không gian tên liên quan và cấu trúc đặt tên phân cấp.

Đặc điểm của cây là:

Theo tiêu chuẩn hệ thống tên miền tên (Hệ thống tên miền, DNS), tên miền của miền con sẽ là sự kết hợp giữa tên họ hàng của nó và tên miền gốc.

Tất cả các miền trong cùng một cây đều chia sẻ một lược đồ chung, lược đồ này đóng vai trò định nghĩa chính thức cho tất cả các loại đối tượng mà bạn tùy ý sử dụng khi triển khai Active Directory;

Tất cả các miền trong cùng một cây đều có chung một danh mục chung, đóng vai trò là kho lưu trữ trung tâm thông tin về các đối tượng trong cây.

Rừng là một nhóm hoặc tập hợp được sắp xếp theo thứ bậc của một hoặc nhiều cây miền riêng biệt và hoàn toàn độc lập. Cây có những đặc điểm sau:

Tất cả các cây trong rừng đều có một hình mẫu chung;

Tất cả các cây trong rừng đều có cấu trúc đặt tên khác nhau tương ứng với miền của chúng;

Tất cả các miền trong forest đều có chung một danh mục toàn cầu;

Các miền trong một nhóm hoạt động độc lập với nhau nhưng nhóm cho phép chia sẻ dữ liệu trên toàn tổ chức;

Có mối quan hệ tin cậy hai chiều giữa tên miền và cây tên miền.

Cấu trúc vật lý

Các thành phần vật lý của Active Directory là máy chủ và bộ điều khiển miền. Các thành phần này được sử dụng để thiết kế cấu trúc thư mục phản ánh cấu trúc vật lý của tổ chức của bạn.

Trang mạng

Trang mạng(site) là sự kết hợp của một hoặc nhiều mạng con IP để tạo ra giới hạn tối đa có thể về lưu lượng mạng, một kênh liên lạc có độ tin cậy cao với băng thông cao. Theo quy định, ranh giới của nút trùng với ranh giới của mạng LAN. Khi nhóm các mạng con, bạn chỉ nên nhóm những mạng có kết nối mạng nhanh, rẻ và đáng tin cậy. Trong Active Directory, các trang web không phải là một phần của không gian tên. Nhìn qua không gian tên logic, bạn sẽ thấy máy tính và người dùng được nhóm thành các miền và OU, thay vì vào các trang web. Các trang web chỉ chứa máy tính và các đối tượng kết nối cần thiết để thiết lập sao chép liên trang.

Bộ điều khiển miền

Bộ điều khiển miền là một máy tính chạy Windows 2000 Server lưu trữ bản sao của thư mục miền (cơ sở dữ liệu miền cục bộ). Vì một miền có thể có nhiều bộ điều khiển miền nên tất cả chúng đều lưu trữ bản sao đầy đủ phần đó của thư mục thuộc về miền của họ.

Khái niệm vận hành tích cực Danh mục

Active Directory đã giới thiệu một số khái niệm mới, chẳng hạn như danh mục chung, bản sao, mối quan hệ tin cậy, không gian tên DNS và quy ước đặt tên. Điều quan trọng là phải hiểu ý nghĩa của chúng liên quan đến Active Directory.

Danh mục toàn cầu (toàn cầu mục lục) là kho lưu trữ thông tin trung tâm về các vật thể trong cây hoặc rừng (Hình 2-6). Theo mặc định, danh mục chung được tạo tự động trên bộ điều khiển miền đầu tiên trong nhóm và bộ điều khiển đó sẽ trở thành máy chủ danh mục toàn cầu(máy chủ danh mục toàn cầu). Nó lưu trữ một bản sao đầy đủ các thuộc tính của tất cả các đối tượng trong miền của nó, cũng như một bản sao một phần các thuộc tính của tất cả các đối tượng cho mỗi miền trong forest. Bản sao một phần này lưu trữ những thuộc tính thường được yêu cầu nhất trong quá trình tìm kiếm (ví dụ: theo họ hoặc tên người dùng, theo tên đăng nhập của người dùng, v.v.). Các thuộc tính của một đối tượng trong danh mục chung được kế thừa quyền ban đầu truy cập từ các miền mà chúng được sao chép, do đó đảm bảo an ninh dữ liệu trong danh mục chung.

Danh mục toàn cầu thực hiện hai việc chức năng quan trọng: 1.cung cấp đăng ký trên mạng, cung cấp cho bộ điều khiển miền thông tin về thành viên nhóm;

2.cung cấp khả năng tìm kiếm thông tin trong danh mục bất kể vị trí của dữ liệu.

Khi người dùng đăng nhập vào mạng, danh mục chung sẽ cung cấp bộ điều khiển miền xử lý quá trình đăng nhập trực tuyến với tư cách thành viên nhóm hoàn chỉnh của tài khoản. Nếu chỉ có một bộ điều khiển trong một miền thì máy chủ danh mục chung và bộ điều khiển miền là cùng một máy chủ. Nếu có một số bộ điều khiển miền trên mạng thì danh mục chung sẽ nằm trên danh mục được định cấu hình cho vai trò này. Nếu khi cố gắng đăng ký trên mạng, danh mục chung không có sẵn thì người dùng chỉ được phép đăng ký trên máy tính cục bộ.

Danh mục toàn cầu cho phép phản hồi nhanh nhất có thể và với lưu lượng mạng tối thiểu đối với các yêu cầu từ chương trình và người dùng về các đối tượng nằm ở bất kỳ đâu trong nhóm hoặc cây miền. Danh mục chung có thể giải quyết một yêu cầu trong cùng một miền mà yêu cầu được bắt đầu vì thông tin về tất cả các đối tượng từ tất cả các miền trong forest được chứa trong một danh mục chung duy nhất. Vì vậy, việc tìm kiếm thông tin trong thư mục không gây ra lưu lượng truy cập không cần thiết giữa các miền.

Bạn có thể định cấu hình bất kỳ bộ điều khiển miền nào mà bạn chọn để phục vụ như một máy chủ danh mục chung hoặc bạn có thể tùy ý gán các bộ điều khiển miền khác cho vai trò này. Khi chọn máy chủ danh mục chung, bạn cần xem xét liệu mạng có thể xử lý lưu lượng truy vấn và sao chép hay không. Tuy nhiên, máy chủ bổ sung sẽ tăng tốc thời gian đáp ứng yêu cầu của người dùng. Chúng tôi khuyên mọi trang web doanh nghiệp lớn đều có máy chủ riêng danh mục toàn cầu.

Nhân rộng

Bạn muốn người dùng và dịch vụ có thể truy cập thông tin thư mục mọi lúc từ bất kỳ máy tính nào trong cây miền hoặc nhóm miền. Bản sao cho phép các thay đổi trong một bộ điều khiển miền được phản ánh tới các bộ điều khiển khác trong miền. Thông tin thư mục được sao chép sang bộ điều khiển miền cả trong và giữa các nút.

Các loạicó thể nhân rộngthông tin

Thông tin được lưu trữ trong thư mục được chia thành ba loại gọi là phần danh mục(phân vùng thư mục). Phân vùng thư mục đóng vai trò là đối tượng sao chép. Mỗi thư mục chứa các thông tin sau:

thông tin về chương trình- xác định những đối tượng nào được phép tạo trong thư mục và những thuộc tính nào chúng có thể có;

thông tin cấu hình- mô tả cấu trúc logic của mạng được triển khai, chẳng hạn như cấu trúc miền hoặc cấu trúc liên kết sao chép. Thông tin này chung cho tất cả các miền trong cây hoặc rừng;

dữ liệu miền- mô tả tất cả các đối tượng trong miền. Dữ liệu này chỉ áp dụng cho một tên miền cụ thể. Một tập hợp con các thuộc tính của tất cả các đối tượng trong tất cả các miền được lưu trữ trong danh mục chung để tìm kiếm thông tin trong cây miền hoặc nhóm miền.

Lược đồ và cấu hình được sao chép tới tất cả các bộ điều khiển miền trong cây hoặc rừng. Tất cả dữ liệu cho một miền cụ thể được sao chép sang mọi bộ điều khiển trong miền cụ thể đó. Tất cả các đối tượng trong mỗi miền cũng như một số thuộc tính của tất cả các đối tượng trong forest đều được sao chép vào danh mục chung.

Bộ điều khiển miền lưu trữ và sao chép: thông tin lược đồ nhóm hoặc cây miền; thông tin cấu hình cho tất cả các miền trong cây hoặc rừng; tất cả các đối tượng và thuộc tính của chúng cho miền của chúng. Dữ liệu này được sao chép tới tất cả các bộ điều khiển bổ sung trong miền. Một số thuộc tính của đối tượng miền được sao chép vào danh mục chung để tổ chức truy xuất thông tin. Danh mục toàn cầu lưu trữ và sao chép:

Thông tin về chương trình trong rừng;

Thông tin về cấu hình của tất cả các miền trong forest;

Một phần thuộc tính của tất cả các đối tượng thư mục trong nhóm (chỉ được sao chép giữa các máy chủ danh mục chung);

Tất cả các đối tượng thư mục và tất cả các thuộc tính của chúng cho miền chứa danh mục chung.

Chú ý! Bởi vì đồng bộ hóa đầy đủ của tất cả dữ liệu trong một miền, phần mở rộng lược đồ có thể có tác động bất lợi trên các mạng lớn.

Làm saolàmnhân rộng

Active Directory sao chép thông tin trong một trang web thường xuyên hơn so với giữa các trang web, cân bằng nhu cầu cập nhật thông tin thư mục với các hạn chế về băng thông mạng.

Trong một trang web, Active Directory tự động tạo cấu trúc liên kết sao chép giữa các bộ điều khiển trong cùng một miền bằng cấu trúc vòng. Cấu trúc liên kết xác định đường dẫn để các bản cập nhật thư mục được truyền giữa các bộ điều khiển miền cho đến khi các bản cập nhật được truyền tới tất cả các bộ điều khiển miền.

Cấu trúc vòng đảm bảo rằng có ít nhất hai đường dẫn sao chép từ bộ điều khiển miền này sang bộ điều khiển miền khác và nếu một bộ điều khiển miền tạm thời không khả dụng thì việc sao chép sang các bộ điều khiển miền còn lại sẽ vẫn tiếp tục.

Để đảm bảo rằng cấu trúc liên kết sao chép vẫn hiệu quả, Active Directory sẽ phân tích nó theo định kỳ. Nếu bạn thêm hoặc xóa bộ điều khiển miền khỏi mạng hoặc trang web, Active Directory sẽ thay đổi cấu trúc liên kết tương ứng.

Nhân rộnggiữatrang web

Để đảm bảo sao chép giữa các nút, bạn cần thể hiện các kết nối mạng dưới dạng liên kết trang web(liên kết trang web). Active Directory sử dụng thông tin về kết nối mạngđể tạo các đối tượng kết nối, cung cấp khả năng sao chép và khả năng chịu lỗi hiệu quả.

Bạn phải cung cấp thông tin về giao thức được sử dụng để sao chép, chi phí liên kết các trang web, liên kết sẽ tồn tại trong bao lâu và tần suất sử dụng liên kết đó. Từ đó, Active Directory sẽ xác định cách liên kết các site để nhân rộng. Tốt hơn là thực hiện sao chép tại thời điểm lưu lượng mạng tối thiểu.

Đáng tin cậymối quan hệ

Lòng tin (trust realtionship) là mối quan hệ giữa hai miền trong đó miền tin cậy nhận ra việc đăng ký trực tuyến trong miền tin cậy. Active Directory hỗ trợ hai dạng mối quan hệ tin cậy.

Sự tin cậy chuyển tiếp hai chiều ngầm định (ngầm hai chiều Bắc cầu lòng tin).Đây là mối quan hệ giữa các miền cha và con trong một cây và giữa các miền cấp cao nhất trong một khu rừng. Chúng được xác định theo mặc định, tức là mối quan hệ tin cậy giữa các miền trong cây được thiết lập và duy trì ngầm (tự động). Tin cậy bắc cầu là một tính năng của giao thức xác thực Kerberos, được sử dụng trong Windows 2000 để ủy quyền và đăng ký trên mạng.

Như thể hiện trong hình. 2-8, mối quan hệ tin cậy bắc cầu có nghĩa như sau: nếu Miền A tin cậy Miền B và Miền B tin cậy Miền C thì Miền A tin cậy Miền C. Kết quả là, một miền được nối với cây sẽ thiết lập mối quan hệ tin cậy với từng miền trong cái cây. Những mối quan hệ tin cậy này làm cho tất cả các đối tượng trong miền của cây có sẵn cho tất cả các miền khác trong cây.

Mối quan hệ tin cậy chuyển tiếp giữa các miền loại bỏ nhu cầu về tài khoản tin cậy giữa các miền. Các miền trong cùng một cây sẽ tự động thiết lập mối quan hệ tin cậy bắc cầu hai chiều với miền gốc. Điều này cho phép người dùng trong một miền truy cập tài nguyên từ bất kỳ miền nào khác trong cây (miễn là họ được phép truy cập các tài nguyên đó).

Rõ ràng sự tin cậy một chiều không chuyển tiếp. Đây là mối quan hệ giữa các miền không thuộc cùng một cây. Sự tin cậy nội tại được giới hạn trong mối quan hệ giữa hai miền và không mở rộng sang bất kỳ miền nào khác trong forest. TRONG hầu hết Trong một số trường hợp, bạn có thể tự mình tạo các ủy thác nội động (thủ công) một cách rõ ràng. Vì vậy, trong hình. Hình 2-8 cho thấy mối quan hệ tin cậy bắc cầu một chiều trong đó Miền C tin tưởng Miền 1 để người dùng trong Miền 1 có thể truy cập tài nguyên trong Miền C. Mối quan hệ tin cậy không chuyển tiếp một chiều rõ ràng là mối quan hệ duy nhất có thể có giữa:

Miền Windows 2000 và miền Windows NT;

Miền Windows 2000 trong một nhóm và miền Windows 2000 trong một nhóm khác;

Tên miền Windows 2000 và quả cầu(lĩnh vực) MIT Kerberos V5, cho phép khách hàng trong lĩnh vực Kerberos đăng ký với miền Active Directory để có quyền truy cập vào tài nguyên mạng.

Xin chào Habrahabr! Đây là bài viết đầu tiên của tôi và nó được dành cho quản trị từ xa. Tôi hy vọng rằng nó sẽ không chỉ được quản trị viên hệ thống mà cả những người dùng nâng cao quan tâm, vì việc sử dụng một số thành phần có thể hữu ích cho bạn.

Hầu hết chúng ta sẽ nói về việc quản trị máy tính trước khi nạp hệ điều hành. Khi số lượng máy tính ít thì không cần nhiều nhân lực để duy trì hoạt động của chúng. Khi đội máy tính mở rộng, việc bảo trì chúng trở nên tốn kém hơn. Trong trường hợp của tôi, tổ chức có khoảng 100 máy tính. Việc cài đặt lại hệ điều hành và khôi phục image hệ điều hành mất rất nhiều thời gian. Tôi đã phải bảo dưỡng từng thiết bị riêng biệt. Do đó, nhiệm vụ nảy sinh là phát triển một hệ thống giúp đơn giản hóa cuộc sống của quản trị viên và tăng lượng thời gian rảnh có thể dành cho những việc thú vị hơn.

Có rất nhiều phần mềm có thể làm được những việc tương tự, tuy nhiên mỗi phần mềm đều có những khuyết điểm nên tôi đã cố gắng loại bỏ và phát triển một hệ thống đáp ứng được yêu cầu của mình.

Điều gì là cần thiết cho việc này?
Máy khách phải có card mạng hỗ trợ chuẩn PXE (có sẵn ở hầu hết mọi thẻ kết nối). Tôi sẽ không mô tả nguyên tắc hoạt động của tiêu chuẩn này; có rất nhiều thông tin trên Internet để bạn làm quen. Hãy để tôi nói rằng nó cho phép bạn tải xuống các tập tin qua mạng. Chà, bạn cần kích hoạt khả năng khởi động mạng trong BIOS. Cấu hình của phần client bây giờ đã hoàn tất.

Máy chủ phải kích hoạt DHCP và TFTP. Để không phải bận tâm đến việc cài đặt, tôi đã sử dụng chương trình TFTPD32, chương trình này đã bao gồm mọi thứ thành phần cần thiết. Chương trình này có sẵn miễn phí và là nguồn mở.

Để định cấu hình DHCP, tôi phải chạy khắp nơi và xóa địa chỉ MAC khỏi mỗi máy tính. Điều này là cần thiết để xác định các máy tính trên mạng. Trong máy chủ TFTP, bạn chỉ phải chỉ định thư mục tải tệp lên và đặt mọi thứ bạn cần vào đó. Bộ nạp khởi động sẽ thực hiện tất cả các thao tác là grub4dos. Trình tải đặc biệt này được chọn vì có kinh nghiệm trong việc tạo Ổ USB có khả năng khởi động Với anh ấy thế là đủ rồi, và có rất nhiều thông tin trên Internet.

Bây giờ về nguyên tắc hoạt động.

1. Khi được bật, máy tính sẽ liên hệ với máy chủ DHCP để lấy địa chỉ IP.

2. Máy chủ DHCP, theo cài đặt của nó, cấp IP cần thiết cho máy khách, cũng như tên và địa chỉ IP của máy chủ TFTP tập tin khởi động. Trong trường hợp của tôi, tệp bộ nạp khởi động grub4dos là grldr.

3. Máy khách sau khi chấp nhận yêu cầu sẽ đặt IP của nó và liên hệ với máy chủ TFTP để yêu cầu tệp khởi động.

4. Máy chủ TFTP trả về tập tin được yêu cầu. Nó trông như thế này:

Phản hồi của máy chủ

6. Máy chủ gửi tệp menu.lst

7. Chương trình tải xuống trên máy khách “đọc” các hướng dẫn và thực thi chúng, tải xuống các tệp cần thiết từ máy chủ TFTP.

Vấn đề là TFTPD32 luôn tạo ra cùng một tệp lệnh, menu.lst. Nghĩa là, nếu không có thay đổi thì không thể gán máy tính khác nhau nhiệm vụ khác nhau. Vì chương trình là nguồn mở nên tôi đã tìm thấy vị trí trong mã nơi chương trình gửi tệp menu.lst và thay đổi nó.

Kết quả là, ngay khi máy khách yêu cầu tệp menu.lst từ máy chủ, chương trình sẽ gửi NHẬN yêu cầuđến máy chủ web (http://localhost/getmenulst.php?ip=IP)để yêu cầu một tệp hướng dẫn cho một IP cụ thể. Các tập tin hướng dẫn được lưu trữ trong cơ sở dữ liệu.

Để rõ ràng, tôi sẽ đưa ra một sơ đồ mới.

Tiếp theo, nhiệm vụ là chuẩn bị hình ảnh để cài đặt hệ điều hành và tải các tiện ích, cũng như ghi các tệp hướng dẫn menu.lst.
Ví dụ: menu.lst cho cài đặt windows 7 trông như thế này:

Cài đặt Windows 7

màu xanh lam/xanh lá cây vàng/đỏ trắng/trắng đỏ tươi/hết thời gian chờ màu đỏ tươi 0 mặc định 0 tiêu đề Cài đặt Windows 7 pxe giữ chainloader --raw (pd)/pxeboot.n12

Để tải xuống Acronis Ảnh thật:

màu xanh lam/vàng xanh lục/đỏ trắng/trắng đỏ tươi/hết thời gian chờ màu đỏ tươi 0 mặc định 0 tiêu đề khởi động acronis #root (hd0,0) kernel /kernel.dat vga=788 ramdisk_size=32768 acpi=off yên tĩnh noapicmbrcrcs trên initrd /ramdisk.dat boot

Đã dành rất nhiều thời gian để tập hợp các hình ảnh bằng phần mềm cần thiết và chuẩn bị cài đặt chúng qua mạng, vì đây không chỉ là sao chép một tệp vào một thư mục. Trong số các hệ điều hành, tôi chỉ thu thập được Windows 7 và Windows XP. Tôi phải vào Acronis True Image để tự động khôi phục hệ thống từ hình ảnh. Tôi cũng đã tải xuống ảnh ISO của một số tiện ích cần thiết.

Để quản lý tất cả “điều kỳ diệu” này, tôi đã viết một bảng quản trị nhỏ bằng PHP+MySQL. Nó cho phép bạn thêm/xóa máy tính, thêm/xóa tùy chọn và cũng có thể đặt tùy chọn khởi động. Chúng ta cũng có thể xem thời gian máy tính được bật lần cuối và tùy chọn đã được cài đặt trên đó. Cài đặt mặc định là "Khởi động từ đĩa cứng".

Bỏ qua phần đầu tiên của bảng quản trị. Có khả năng điều khiển từ xa cài đặt chương trình bằng chương trình uTorrnet mà tôi sẽ viết trong bài viết tiếp theo nếu có ai quan tâm.

Hãy để tôi tóm tắt. Hệ thống này hoạt động trong thời gian thực. Đôi khi tôi tìm thấy lỗi và sửa chúng, thêm các tùy chọn mới.

Quy trình như sau: họ gọi cho tôi và nói rằng hệ thống trên máy tính “Tên” không khởi động được. Tôi vào bảng quản trị, chọn tùy chọn “Tải xuống Acronis” và yêu cầu người ở đầu bên kia khởi động lại máy tính. Sau đó, hệ thống sẽ khôi phục mọi thứ từ chính hình ảnh đó và thông báo cho người dùng rằng nó có thể hoạt động. Nếu được cài đặt máy tính mới, MAC của anh ấy được nhập vào cơ sở dữ liệu, các tùy chọn cài đặt hệ điều hành được đặt trong bảng điều khiển và Windows sẽ tự cài đặt mà không cần bất kỳ sự tham gia nào.

Điều này rất thuận tiện vì tôi thường xuyên phải rời đi và bằng cách này tôi có thể khắc phục sự cố từ bất cứ đâu. Điều đáng chú ý là không có tài chính để mua thiết bị chất lượng. Chúng ta sống tốt nhất có thể.

Tất nhiên, vẫn còn rất nhiều việc phải làm trước khi tự động hóa hoàn toàn, nhưng tin tôi đi, cuộc sống của tôi đã trở nên dễ dàng hơn.

Công ty thuộc Tập đoàn ALP cung cấp dịch vụ quản trị mạng máy tính. Các chuyên gia của chúng tôi có thể giải quyết các vấn đề hàng ngày và khẩn cấp một cách nhanh chóng và hiệu quả nhất có thể. Kết quả là mạng của bạn hoạt động trơn tru và bạn phải trả ít hơn so với khi bạn có bộ phận CNTT của riêng mình. Hợp tác với ALP luôn mang lại lợi nhuận và thuận tiện cho khách hàng. Nhưng quản trị mạng là gì?

Vào đầu những năm 80 của thế kỷ trước, máy tính cá nhân bắt đầu được kết nối vào mạng với mục đích trao đổi thông tin và chia sẻ quyền truy cập vào các tập tin và tài nguyên. Trong vòng một vài năm, mạng LAN đã trở nên khá lớn và đồng thời phức tạp, do đó cần phải thành lập các bộ phận hỗ trợ thông tin đặc biệt để các công ty quản lý chúng.

Quản lý mạng - (quản lý mạng hoặc quản trị mạng) - có nghĩa là tác động có mục tiêu được thực hiện để tổ chức hoạt động của mạng theo chương trình cụ thể. Nó bao gồm những điều sau đây:

• bật và tắt chính hệ thống, thiết bị đầu cuối cũng như các kênh truyền dữ liệu;
• xử lý sự cố;
• thu thập thông tin thống kê;
• tạo tài liệu báo cáo, v.v.

Bản thân quản lý mạng được chia thành quản lý:

• thất bại;
• cấu hình;
• bảo vệ;
• kế toán;
• giao thông.

Các phương pháp quản trị mạng máy tính truyền thống dựa trên việc sử dụng quy tắc được thiết lập, bao gồm việc hướng dẫn hệ thống điều khiển thực hiện các hành động cụ thể khi xảy ra một số sự kiện nhất định. Ví dụ, điều này có thể đưa ra một thông báo cảnh báo tới bảng điều khiển quản lý khi vượt quá lưu lượng truy cập, v.v.

Cần lưu ý rằng phương pháp quản trị dựa trên quy tắc, thuận tiện để sử dụng trong mạng nhỏ, lại không hiệu quả trong mạng lớn, đặc biệt là trong mạng của trung tâm máy tính và mạng công ty. mạng thông tin. Khó khăn chính trong những trường hợp này là hoạt động của một môi trường điện toán mạnh mẽ như vậy thường được mô tả bằng một số lượng lớn các tham số khác nhau.

Nhiệm vụ quản trị mạng

Việc quản lý mạng LAN trở nên cần thiết khi người quản trị mạng có nhu cầu cũng như khả năng vận hành một cách tổng thể. Điều này thường áp dụng cho các mạng có kiến ​​trúc phức tạp. Quản trị mạng máy tính bao gồm quá trình chuyển đổi từ quản lý hoạt động của từng thiết bị sang phân tích lưu lượng truy cập trên các phần mạng khác nhau, quản lý cấu hình logic của mạng và các tham số vận hành của mạng. Vì vậy, công việc quản lý có thể được chia thành hai nhóm chính:

• kiểm soát hoạt động thiết bị mạng;
• quản lý mạng nói chung.

Mục tiêu chính của quản trị mạng LAN là đạt được và duy trì các thông số vận hành của hệ thống thông tin đáp ứng chính xác nhất nhu cầu của người dùng, người có thể đánh giá hoạt động của nó không phải bằng đặc điểm lưu lượng, giao thức được sử dụng, tốc độ phản hồi của máy chủ đối với các yêu cầu và tính năng của các tình huống mà là do hoạt động của phần mềm chạy liên tục trên máy tính cá nhân của mình.

Sự phát triển của các khái niệm quản trị

Xu hướng chính trong lĩnh vực quản trị mạng và hệ thống ở Việt Nam những năm trước có sự thay đổi trọng tâm từ việc kiểm soát các nguồn lực cá nhân hoặc các nhóm của họ và việc quản lý đặc điểm kỹ thuật cấu trúc mạng nhằm đáp ứng đầy đủ yêu cầu của người dùng. Cách tiếp cận này đã góp phần vào sự xuất hiện của cái gọi là khái niệm quản trị năng động, trước hết bao gồm các phương tiện phân tích hành vi của người dùng hệ thống, trong đó sở thích của anh ta được làm rõ, cũng như các vấn đề phát sinh đối với người tiêu dùng trong công việc hàng ngày của họ.

Kết quả thu được ở giai đoạn này sau đó sẽ làm cơ sở cho kiểm soát tích cực tương tác hiệu quả giữa các đối tượng chính của quản trị mạng: người dùng, phần mềm và mạng. Các yếu tố được liệt kê ở trên cho thấy rằng giai đoạn tiếp theo trong quá trình phát triển quản trị mạng và hệ thống sẽ là quản lý chương trình và chất lượng dịch vụ, giai đoạn này sẽ không phụ thuộc vào mạng hoặc nền tảng máy tính được sử dụng.

Sự phát triển của khái niệm quản trị không chỉ liên quan đến kiến ​​trúc của hệ thống. Những thách thức phải đối mặt trong môi trường phân tán đã khiến việc quản lý mạng trở thành mối quan tâm hàng đầu của các quản trị viên hệ thống. Tuy nhiên, tình trạng này đã thay đổi khi số lượng người hoạt động trong mạng ứng dụng phân tán và cơ sở dữ liệu bắt đầu vượt quá giá trị đã đặt. Điều này dẫn đến việc tăng cường vai trò của quản trị hệ thống, khởi đầu quá trình tích hợp hai loại hình quản lý - hệ thống và mạng. Hệ thống quản lý mạng tích hợp là hệ thống quản lý tích hợp các chức năng liên quan đến phân tích, quản lý và chẩn đoán mạng. Như vậy, những thay đổi về công cụ và hệ thống quản trị mạng có liên quan trực tiếp đến việc cải tiến công nghệ thông tin hiện đại.

Mục tiêu và nhiệm vụ chính của quản trị viên mạng

Đây là một chuyên gia có lĩnh vực trách nhiệm bao gồm hoạt động binh thương Và sử dụng hợp lý tài nguyên hệ thống tự động và mạng máy tính. Quản trị hệ thống thông tin bao gồm:

• cài đặt và cấu hình tiếp theo của mạng LAN;
• duy trì hiệu suất liên tục của nó;
• cài đặt phần mềm cơ bản;
• mạng lưới giám sát.

Dựa trên các mục tiêu trên, quản trị viên mạng nên thực hiện các chức năng sau:

• quy hoạch hệ thống;
• cài đặt sản phẩm phần mềm;
• cài đặt và cấu hình đúng Thiết bị mạng;
• cài đặt mạng;
• lưu trữ dữ liệu;
• quản lý quyền truy cập của người dùng;
• duy trì bảo mật thông tin mạng lưới;
• giám sát hiệu suất hệ thống.

Việc thực hiện các biện pháp và quy trình phòng ngừa đặc biệt có tầm quan trọng lớn để đảm bảo khả năng hoạt động của mạng. Quản trị viên cũng phải đáp ứng các yêu cầu của người dùng được ủy quyền. Khá khó để một người thực hiện hiệu quả tất cả các tác vụ được liệt kê, đặc biệt là trên mạng LAN công ty và trong một số trường hợp, điều đó đơn giản là không thể. Vì vậy, sự thành công của việc quản trị các mạng máy tính đặc biệt phức tạp chỉ có thể thực hiện được nếu phương tiện hiện đại tự động hóa các quy trình quản lý.

Tự động hóa quản lý mạng

Hệ thống thông tin tự động (AIS) là một phức hợp phần cứng và phần mềm, được sử dụng để lưu trữ và quản lý thông tin cũng như để thực hiện các phép tính nhất định. Vì vậy, AIS trở thành một thành phần của hầu hết mọi cơ chế quản trị của dịch vụ mạng, đồng thời là nền tảng quản lý. Một bộ ứng dụng được thiết kế để quản lý mạng và các hệ thống khác có trong đó được gọi là nền tảng quản lý mạng. Mục đích của dịch vụ mạng là sử dụng dịch vụ được cung cấp và đảm bảo liên lạc giữa các quá trình xảy ra trong các hệ thống thuê bao khác nhau.

Các chuyên gia tin rằng tốt nhất nên quản lý mạng từ một máy trạm. Nhu cầu kiểm soát hoạt động của các thiết bị mạng bằng một PC duy nhất đã góp phần phát triển các kiến ​​trúc nền tảng và phần mềm quản trị khác nhau. Phổ biến nhất trong số đó đã trở thành phân phối kiến trúc hai tầng“người quản lý - đại lý”. Ứng dụng người quản lý hoạt động bằng bảng điều khiển quản lý, tương tác liên tục với những ứng dụng được khởi chạy ở nhiều chế độ khác nhau. Thiết bị mạng mô-đun (tác nhân). Các đại lý có trách nhiệm thu thập thông tin về các thông số vận hành của tài nguyên, cũng như thực hiện một số thay đổi nhất định đối với cấu hình theo yêu cầu của người quản lý và cung cấp cho anh ta nhiều thông tin quản trị khác nhau. Đồng thời, mặc dù tiện lợi nhưng việc sử dụng sơ đồ này sẽ làm tăng lưu lượng dịch vụ và do đó làm giảm băng thông cần thiết cho hoạt động của ứng dụng.

Để giải quyết ít nhất một phần vấn đề giảm thông lượng, sơ đồ ba cấp được sử dụng, theo đó một phần chức năng điều khiển được chuyển đến các nút quan trọng nhất của mạng. Các trình quản lý được cài đặt trong chúng, thông qua mạng lưới đại lý, có thể kiểm soát hoạt động của thiết bị, đồng thời đóng vai trò là đại lý liên quan đến chương trình quản lý chính chạy trên PC điều khiển. Sau cùng hầu hết Lưu lượng dịch vụ được cục bộ hóa trong các phân đoạn mạng riêng biệt vì công việc quản lý địa phương và bảng điều khiển quản trị chỉ được thực hiện khi có nhu cầu.

Ý tưởng chính để cải tiến công nghệ quản trị mạng là giảm thiểu vai trò của con người trong quá trình này, bao gồm việc tạo ra phần mềm đáp ứng tối ưu mọi nhiệm vụ quản trị cơ sở hạ tầng mạng. Cách tiếp cận này đơn giản hóa đáng kể quá trình quản trị mạng máy tính, vì việc thiết lập một ứng dụng dễ dàng và nhanh hơn nhiều so với việc thiết lập toàn bộ mạng máy tính và các chương trình liên quan đến hoạt động của nó.

Quản trị mạng bao gồm việc đảm bảo khả năng hoạt động và bảo mật của nó. Đây là một công việc khá khó giải quyết số lượng lớn Tôi tiếp tục xuất hiện! khí;; các vấn đề. TRONG mạng nội bộ có quy mô đáng kể, đặc biệt nếu nó có quyền truy cập Internet liên tục, những trách nhiệm này thường được giao cho quản trị viên mạng, người xử lý riêng những vấn đề này và chịu trách nhiệm về độ tin cậy của mạng và an ninh mạng.

Trách nhiệm của người quản trị mạng là gì?

Quản trị viên mạng chịu trách nhiệm về hiệu suất tổng thể của mạng (tính khả dụng của kết nối vật lý, vận hành - tính khả dụng của các thiết bị cần thiết, v.v.), để đảm bảo người dùng truy cập vào mạng (phân phối tên người dùng và mật khẩu, đảm bảo quyền truy cập vào các tài nguyên được chia sẻ cần thiết), để bảo mật mạng (hạn chế quyền truy cập vào thông tin bí mật, kiểm soát truy cập)]!1< ресурсам, защита сети от thâm nhập bên ngoài). Ngoài ra, người quản trị thường chịu trách nhiệm về nhận xét có lợi, hỗ trợ giải quyết các vấn đề phát sinh, hỗ trợ làm chủ công việc bằng các công cụ mạng.

Có những phương pháp nào để kiểm soát quyền truy cập vào tài nguyên?

Kiểm soát quyền truy cập vào tài nguyên là cơ sở để đảm bảo an ninh mạng, hạn chế quyền truy cập vào thông tin bí mật hoặc nhạy cảm. Có hai cách chính để kiểm soát quyền truy cập của người dùng vào tài nguyên: ở cấp độ tài nguyên và ở cấp độ người dùng.

Kiểm soát truy cập cấp tài nguyên có gì đặc biệt?

Với kiểm soát truy cập cấp tài nguyên, quyền truy cập vào tài nguyên được cấp cho những người biết mật khẩu được yêu cầu. Đây là phương pháp kiểm soát đơn giản nhất: để truy cập tài nguyên, bạn cần có mật khẩu mà những người được phép truy cập đều biết. Nhược điểm của phương pháp này là nguy cơ “phát tán” mật khẩu mà do vô tình hoặc bất cẩn* có thể bị người ngoài biết đến. Phương thức truy cập này đã được sử dụng trong các hệ điều hành của dòng Windows 9x/Me. Nó không được hỗ trợ trên Windows XP.

Kiểm soát quyền truy cập ở cấp độ người dùng có gì đặc biệt?

Với kiểm soát truy cập ở cấp độ người dùng, mỗi người dùng đã đăng ký trong hệ thống được cấp quyền truy cập một số tài nguyên mạng nhất định. Anh ta nhận được quyền này khi vào mạng và không mật khẩu bổ sung nó không được yêu cầu. Người dùng không có quyền truy cập sẽ không thể có được chúng bằng bất kỳ cách nào. Kiểm soát quyền truy cập ở cấp độ người dùng mang lại sự linh hoạt hơn, mạnh mẽ hơn và hơn thế nữa lựa chọn an toàn quản lý so với quản lý cấp tài nguyên, nhưng việc thiết lập quyền truy cập có phần phức tạp hơn. Có thể kiểm soát quyền truy cập ở cấp độ người dùng trên tất cả các hệ điều hành Gia đình Windows, và trong Windows XP nó là cách duy nhất kiểm soát truy cập.

Những công cụ quản lý nào có sẵn cho quản trị viên mạng?

Trong Windows XP Home Edition, các công cụ mạng sẵn có rất hạn chế. Quản trị viên có đầy đủ khả năng quản lý chỉ có trong phiên bản Windows XP Professional. Công cụ mạnh mẽ nhất để quản lý quyền truy cập của người dùng và đảm bảo an ninh mạng là công cụ Cài đặt bảo mật cục bộ (Bắt đầu > Cài đặt * Bảng điều khiển > Công cụ quản trị > Chính sách bảo mật cục bộ). Có một số công cụ khác, tất cả đều chỉ dành cho người dùng có quyền quản trị viên.

Làm cách nào tôi có thể chẩn đoán mạng?

Công cụ chẩn đoán mạng có sẵn từ hệ thống trợ giúp Windows XP (Bắt đầu » Trợ giúp và Hỗ trợ > Sử dụng tiện íchđể xem thông tin về máy tính của bạn và chẩn đoán sự cố (V Network Diagnostics). Công cụ này có thể kiểm tra mọi thứ thành phần mạngđược cài đặt trên máy tính này. Để chọn các thành phần bạn cần, hãy nhấp vào liên kết Cấu hình cài đặt thu thập thông tin. Nút Lưu cài đặt cho phép bạn lưu cài đặt của mình. Để chạy thử nghiệm, hãy nhấp vào nút Thu thập thông tin. Một số bài kiểm tra yêu cầu kết nối Internet để vượt qua. Kết quả chẩn đoán được hiển thị trong cùng một cửa sổ và có thể được lưu lại. Tệp đã lưu ở định dạng HTML được ghi vào Màn hình nền và vào thư mục dịch vụ đặc biệt của hệ điều hành.

Các nguyên tắc cơ bản của an ninh mạng là gì?

An ninh mạng liên quan đến việc bảo vệ mạng khỏi sự can thiệp từ bên ngoài, cũng như bảo vệ thông tin bí mật khỏi bị truy cập trái phép. Các biện pháp an ninh mạng bao gồm các hạn chế về quyền truy cập vào mạng, thường thông qua việc sử dụng tên người dùng và mật khẩu, quyền truy cập hạn chế vào các tệp chương trình, hạn chế quyền truy cập vào dữ liệu chỉ đối với những người dùng cần nó, từ chối quyền truy cập vào các dữ liệu quan trọng. tập tin hệ thống cho tất cả mọi người ngoại trừ ^d;m.schistrators đủ tiêu chuẩn, v.v.

Hệ thống kiểm soát truy cập các tập tin và thư mục trong Windows XP trông hơi thô sơ. Tôi có thêm lựa chọn nào không?

Nội dung của tab Truy cập cửa sổ<: а.ойств папки было максимально упрощено, чтобы облегчить р;и:оту малоопытным пользе- *fjjj вателям. Чтобы получить возможное: ь более тонкой настройки, откройте диалоговое окно Свойства папки (Пуск >Cài đặt > Bảng điều khiển > Tùy chọn thư mục) và trên tab Xem, hãy bỏ chọn hộp kiểm Sử dụng chia sẻ tệp đơn giản (được khuyến nghị). Tính năng này chỉ có trong Windows XP Professional.

Quyền truy cập vào các tệp và thư mục được kiểm soát ở chế độ nâng cao đối với các ổ đĩa sử dụng hệ thống tệp dựa trên FAT như thế nào?

So với hệ thống NTFS, hệ thống tệp dựa trên FAT cung cấp cơ hội hạn chế truy cập khắc. Khi bạn chuyển sang chế độ kiểm soát truy cập nâng cao, giao diện của tab Access trong hộp thoại thuộc tính thư mục sẽ thay đổi. Đặc biệt, ở đây, bây giờ, bạn có thể giới hạn số lượng người dùng kết nối đồng thời với một thư mục dùng chung nhất định. Ngoài ra, bạn có thể sử dụng nút Quyền, nút này cho phép bạn quản lý các tùy chọn truy cập cho từng người dùng, bao gồm cả việc cấp các quyền khác nhau. Người dùng có các quyền khác nhau.

Những tùy chọn bổ sung nào để kiểm soát quyền truy cập vào các tệp và thư mục có sẵn trên các đĩa có hệ thống tệp NTFS?

Hệ thống tập tin NTFS dựa trên nhiều nguyên tắc hiện đại hơn các hệ thống FA T16 và FA T32, và do đó cung cấp Tính năng bổ sung kiểm soát truy cập tập tin. Ví dụ, nó cho phép bạn kiểm soát Truy cập địa phương không chỉ với các thư mục mà còn với tập tin riêng biệt và bất kể vị trí của chúng. Danh sách thuộc tính truy cập cũng được mở rộng đáng kể so với khả năng của hệ thống FAT. Các cài đặt tương ứng được thực hiện trên tab Bảo mật trong những hộp thoại thuộc tính của thư mục và tập tin. Một tính năng thú vị khác là thiết lập hạn ngạch đĩa. Thông thường trên máy tính cá nhân người dùng có thể dành không gian đĩa theo quyết định riêng của bạn, nhưng có nhiều người làm việc trên máy tính, điều này có thể dẫn đến xung đột. Với hệ thống tệp NTFS, bạn có thể giới hạn dung lượng mà một người dùng có thể chiếm giữ. Để thực hiện việc này, hãy sử dụng tab Hạn ngạch trong hộp thoại thuộc tính đĩa. Có hai phương thức hoạt động hạn ngạch. Trong trường hợp đầu tiên, khi đạt đến một ngưỡng nhất định, người dùng sẽ nhận được cảnh báo, nhưng trên thực tế, quyền của họ không bị giới hạn. Trong trường hợp thứ hai, hệ điều hành cấm người dùng chiếm nhiều dung lượng đĩa hơn mức cho phép.

Công cụ Cài đặt bảo mật cục bộ cung cấp những tính năng bổ sung nào?

Cái này rất công cụ đắc lực, xem xét chi tiếtđiều đó nằm ngoài phạm vi của cuốn sách này. Dưới đây là danh sách ngắn một số tính năng của công cụ này:

Quản lý mật khẩu, bao gồm việc đặt các hạn chế về thời hạn hiệu lực và độ phức tạp của mật khẩu, cũng như chặn tài khoản trong trường hợp cố gắng đoán mật khẩu;

Chỉ định quyền người dùng (đăng nhập, thay đổi các cài đặt quan trọng, v.v.) không liên quan đến quyền truy cập vào các tệp và thư mục;

Cấu hình cài đặt bảo mật hệ thống;

Cấu hình các tùy chọn khởi động và vận hành Dịch vụ hệ thống;

Đặt quyền truy cập tập tin.

Gửi công việc tốt của bạn trong cơ sở kiến ​​thức rất đơn giản. Sử dụng mẫu dưới đây

Các sinh viên, nghiên cứu sinh, các nhà khoa học trẻ sử dụng nền tảng kiến ​​thức trong học tập và công việc sẽ rất biết ơn các bạn.

Đăng trên http://www.allbest.ru/

BỘ GIÁO DỤC VÀ KHOA HỌC

LIÊN ĐOÀN NGA

NGÂN SÁCH TIỂU BANG CƠ SỞ GIÁO DỤC

GIÁO DỤC ĐẠI HỌC

"ĐẠI HỌC TIỂU BANG SYKTYVKAR ĐƯỢC ĐẶT THEO PITIRIMA SOROKINA"

TRƯỜNG ĐẠI HỌC KINH TẾ, LUẬT VÀ KHOA HỌC THÔNG TIN

về việc trải qua đào tạo thực tế tại

mô-đun chuyên nghiệp

« Tổ chức quản trị mạng»

Sinh viên năm thứ 2 tổ 25

chuyên ngành 09.02.02 “Mạng máy tính”

Vinogradov Alexander Vladimirovich

Syktyvkar 2017

Giới thiệu

1.1 Cơ cấu doanh nghiệp

Phần kết luận

Giới thiệu

Thực hành công nghiệp được hoàn thành trong thời gian từ ngày 11/05/2017 đến ngày 28/06/2017 dưới sự hướng dẫn của Giám đốc MCTET LTU tại Emva Komi chi nhánh PJSC"Rostelecom" Lebedev V.V., tọa lạc tại địa chỉ: Emva, đường Kommunisticheskaya, 18

Mục đích của thực hành công nghiệp:

Mục tiêu của thực hành công nghiệp là:

Củng cố và hoàn thiện những kiến ​​thức thu được trong quá trình học tập kỹ năng chuyên nghiệp sinh viên thuộc ngành đang học;

Phát triển năng lực chung và chuyên môn;

Làm chủ quy trình sản xuất hiện đại;

Sự thích ứng của sinh viên với các điều kiện hoạt động cụ thể của tổ chức.

Mục tiêu thực tập:

Mục tiêu của thực hành công nghiệp là:

1. Có kỹ năng nghề nghiệp cơ bản;

2. Chuẩn bị cho sinh viên nghiên cứu có ý thức và chuyên sâu về các chuyên ngành nói chung và chuyên ngành;

3. Truyền đạt các kỹ năng chuyên môn thực tế trong chuyên ngành đã chọn.

Mục 1. Đặc điểm đối tượng hành nghề

PJSC Rostelecom tham gia vào:

1. PJSC Rostelecom là công ty viễn thông có sự tham gia của Nhà nước. Cung cấp dịch vụ điện thoại đường dài và nội hạt, truy cập băng thông trên mạng, truyền hình tương tác, thông tin di động, v.v.

2. Nhiệm vụ chính của PJSC Rostelecom đối với thành phố Emva:

1) phát triển, hỗ trợ và bảo trì thông tin liên lạc điện thoại đường dài và nội hạt, Internet, truyền hình tương tác

2) phát triển và triển khai các công nghệ quản lý tài liệu điện tử nội bộ và bên ngoài;

3) đảm bảo tính toàn vẹn, an ninh và khả năng chịu lỗi của mạng lưới khu vực của thành phố Yemva và quận Knyazhpogost;

4) giới thiệu các công nghệ tiên tiến được thiết kế để cải thiện mức độ hoạt động của mạng khu vực và tính bảo mật của dữ liệu được truyền đi;

5) thực hiện chính sách thống nhất về mua lại, phát triển và sử dụng phần cứng và phần mềm để giải quyết các vấn đề nêu trên.

1.1 Cơ cấu doanh nghiệp

1. Cơ cấu tổ chức được trình bày dưới dạng sơ đồ (xem phụ lục)

2. Giám đốc trực tiếp quản lý, quyết định bổ nhiệm, bãi nhiệm theo lệnh của cơ quan cộng hòa.

3. Giám đốc báo cáo trực tiếp với cấp trên và chịu trách nhiệm cá nhân về tình hình cũng như kết quả công việc đã thực hiện.

4. Việc quản lý các phòng ban do trưởng phòng thực hiện. Người đứng đầu các phòng ban được bổ nhiệm và bãi nhiệm theo lệnh của chi nhánh cộng hòa theo đề nghị của giám đốc.

Mục 2. Nội dung thực hành

2.1 Tìm hiểu nơi thực hành

Một cuộc họp giao ban về an toàn và phòng cháy chữa cháy đã được tiến hành. Đã học thói quen hàng ngày

2.2 Nghiên cứu văn bản quy định địa phương và cơ cấu doanh nghiệp

Tôi được làm quen với các tài liệu về bảo hộ lao động và nội quy. Cũng làm quen với các nguyên tắc của công việc sắp tới.

2.3 Giới thiệu chức vụ đã đảm nhiệm (thay thế)

Hướng dẫn được cung cấp về vị trí được sử dụng (được thay thế), tức là vị trí của người lắp đặt. Nhiệm vụ của vị trí này và công việc của nó đã được nghiên cứu

2.4 Giới thiệu lắp đặt cáp mạng

Cáp mạng đã được cài đặt. Đã được thực hiện thay thế bởi cáp sợi quang. Giới thiệu và nghiên cứu lắp đặt cáp quang.

2.5 Nghiên cứu lắp đặt router và truyền hình tương tác

Giới thiệu về bộ định tuyến và truyền hình tương tác. Nghiên cứu, thiết lập và kiểm tra công việc.

2.6 Tổ chức xử lý sự cố trong mạng cục bộ

Phát hiện các vấn đề trong mạng cục bộ. Giúp loại bỏ chúng.

Phần kết luận

công ty viễn thông bộ định tuyến truyền hình

Dựa trên thực tiễn sản xuất đã hoàn thành, có thể rút ra kết luận sau:

1. Học được kỹ năng tổ chức hoạt động của bản thân, lựa chọn phương pháp tiêu chuẩn cách thức thể hiện nhiệm vụ chuyên môn, đánh giá hiệu quả, chất lượng của nhiệm vụ đó.

2. Chất lượng làm việc trong nhóm và trong nhóm đã được cải thiện.

3. Có được kỹ năng hệ thống hóa và tự động hóa các quy trình và xử lý tài liệu.

Ấn tượng chung về hoạt động công nghiệp đã hoàn thành là tích cực. Quá trình thực hành đã giúp tôi học cách giải quyết một cách độc lập một loạt vấn đề phát sinh trong quá trình làm việc của người cài đặt. Việc thực hành cũng giúp tôi học cách tiến hành phân tích thành thạo dữ liệu thu thập được và chủ động loại bỏ các vấn đề đã xác định.

Chương trình thực hành đã được hoàn thành đầy đủ nên mục tiêu, mục đích thực hành coi như đã đạt được và buổi thực hành đã hoàn thành xuất sắc.

Danh sách tài liệu được sử dụng

Văn học chính

1. Maksimov, N.V. Mạng máy tính: sách giáo khoa, cẩm nang dành cho học sinh. tổ chức, giáo sư thứ cấp. giáo dục, đào tạo, giáo dục đặc biệt khoa học máy tính và tính toán, công nghệ. Thêm vào. Bộ Quốc phòng Liên bang Nga / N. V. Maksimov, I. I. Popov. - Tái bản lần thứ 5, có sửa đổi. và bổ sung - M.: FORUM, 2012 .- 464 tr.

2. Shangin, V. F. Bảo mật thông tin của hệ thống và mạng máy tính: sách giáo khoa. làng bản dành cho sinh viên cơ sở chuyên môn cấp hai giáo dục, đào tạo theo đặc biệt "Tin học và khoa học máy tính". Khuyến nghị Bộ Giáo dục và Khoa học Liên bang Nga / V. F. Shangin - M.: Nhà xuất bản "FORUM": INFRA-M, 2013 .- 416 p.

3. Partyka, T. L. Bảo mật thông tin: hướng dẫn dành cho học sinh các trường trung học cơ sở giáo dục nghề nghiệp. Thêm vào. Bộ Giáo dục và Khoa học Liên bang Nga / T. L. Partyka, I. I. Popov - tái bản lần thứ 5, sửa đổi. và bổ sung - M.: Diễn đàn, 2012 .- 432 tr.

văn học bổ sung

1. Alexandrov D.V. Công cụ quản lý thông tin. Công nghệ CASE và phân phối Hệ thông thông tin: tài nguyên điện tử: hướng dẫn. - M.: Tài chính và Thống kê, 2011. - 225 tr.

2. Dikov A.V. Công nghệ WEB HTML và CSS: tài nguyên điện tử: hướng dẫn. - M.: Truyền thông trực tiếp, 2012.

3. Maksimov N.V. Kiến trúc máy tính và hệ thống máy tính: Sách giáo khoa dành cho sinh viên các cơ sở giáo dục nghề nghiệp trung cấp chuyên ngành “Tin học và Khoa học máy tính”. Khuyến nghị Bộ Giáo dục và Khoa học Liên bang Nga/N.V. Maksimov, T.L. Partyka, I.I. Popov - tái bản lần thứ 4, có sửa đổi. Và bổ sung - M.: FORUM, 2012.-511 p.

Đăng trên Allbest.ru

Tài liệu tương tự

Khái niệm truyền hình tương tác kỹ thuật số. Phân loại truyền hình tương tác theo kiến ​​trúc mạng, theo phương pháp tổ chức kênh phản hồi, theo tốc độ truyền dữ liệu và theo mức độ tương tác. Thị trường truyền hình trả tiền toàn cầu.

bài tập khóa học, được thêm vào ngày 06/02/2015


Nguyên tắc lựa chọn quy mô và cấu trúc của mạng, hệ thống con cáp, thiết bị mạng, phần mềm và phương pháp quản trị. Đặc điểm của việc phát triển mạng lưới địa phương cho bộ phận đăng ký của Thanh tra An toàn Giao thông Nhà nước, đánh giá chi phí thực hiện.

bài tập khóa học, được thêm vào ngày 13/11/2009


Đặc điểm hoạt động nghiệp vụ của OJSC Rostelecom, một công ty viễn thông quốc gia. Sơ đồ tổ chức mạng lưới ở vùng Astrakhan. Cấu trúc của hệ thống viễn thông, lắp đặt và lắp đặt. Bảo trì hệ thống điều khiển.

báo cáo thực tập, bổ sung 18/01/2015


Nhu cầu tạo và sử dụng các công cụ và hệ thống chẩn đoán mạng. Mô hình chung vấn đề khắc phục sự cố. Tổ chức chẩn đoán mạng máy tính. Một số ví dụ cụ thể về xử lý sự cố mạng. Kỹ thuật chẩn đoán dự đoán.

bài tập khóa học, được thêm vào ngày 19/01/2015


Đặc điểm của sự phát triển của hệ thống hiện đại phát sóng truyền hình. Khái niệm về truyền hình kỹ thuật số. Xem xét các nguyên tắc tổ chức công việc của truyền hình kỹ thuật số. Đặc điểm của thiết bị chuyển mạch HDMI. Phân tích truyền hình vệ tinh NTV Plus.

bài tập khóa học, được thêm vào ngày 14/09/2012


Mô tả ngắn gọn về công ty và các hoạt động của công ty. Chọn cấu trúc liên kết cục bộ mạng máy tính cho các bộ phận của doanh nghiệp. Tổ chức mạng LAN tại văn phòng. Sự biện minh của công nghệ mạng. Danh sách tổng hợp các thiết bị. Tính toán thời gian truy cập vào trạm.

bài tập khóa học, được thêm vào ngày 11/02/2011


Khái niệm về mạng cục bộ, bản chất, loại, mục đích, mục đích sử dụng, xác định quy mô, cấu trúc và chi phí của nó. Nguyên tắc cơ bản để lựa chọn thiết bị mạng và phần mềm của nó. Đảm bảo an toàn thông tin trên mạng.

bài tập khóa học, được thêm vào ngày 13/11/2009


Đặc điểm của ATSC, ISDB và chuẩn DVB truyền hình kỹ thuật số. Các giai đoạn chuyển đổi tín hiệu tương tự sang dạng số: lấy mẫu, lượng tử hóa, mã hóa. Nghiên cứu về chuẩn nén âm thanh và video MPEG. Sự phát triển của truyền hình Internet.

tóm tắt, thêm vào ngày 02/11/2011


Công nghệ truyền hình số tương tác trong mạng dữ liệu. Kiểm soát vận tải mạng IPTV, kiến ​​trúc, hệ thống của nó truy cập có điều kiện. Giải pháp phần cứngđể mã hóa và chuyển mã các luồng video. giao thức IPTV; truyền hình di động.

luận văn, bổ sung 15/11/2014


Chức năng quản trị mạng. Quản lý lỗi và cấu hình. Kế toán vận hành mạng. Quản lý hiệu suất. Trách nhiệm quản trị hệ thống. Chương trình dành cho quản trị từ xa. Cơ chế truyền dữ liệu, đảm bảo sự bảo vệ của chúng.