16. Основные задачи системного администрирования и их практическая реализация.

Системные администраторы — сотрудники, в обязанности которых входит не только слежение за сетевой безопасностью организации, но и создание оптимальной работоспособности компьютеров и программного обеспечения для пользователей, часто связанных между собой общей работой на определенный результат.

Защищенность ОС:Идентификация- процесс представления пользователя: ввод имени(логин) Аутидентификация- процесс проверки идентифицирующей информации (ввод пароля). Авторизация- процесс присвоения прав в соответствии с введенной идетиф-щей инф Аудит- регистрация в спец журнале событий, потенциально опасных для поддержания безопасности. (фиксируется в спец остнастке- просмотр событий- безопасность-журнал аудита)

В Windows 2000 используется единая среда управления, имеющая название консоль управления Microsoft (Microsoft Management Console, MMC). Эта общая консоль управления предназначена для запуска всех программных модулей администрирования, конфигурирования или мониторинга локальных компьютеров и сети в целом. Такие законченные модули называются оснастками (snap-in). Консоль управления сама по себе не выполняет никаких функций администрирования, но служит в качестве рабочей среды для запуска оснасток.

Microsoft Management Console позволяет создавать единую среду управления для администрирования операционных систем Windows. Оснастки представляют собой управляющие компоненты, которые объединены в среде ММС. Из нескольких оснасток можно создать индивидуальный управляющий инструмент.

Каждая оснастка, в свою очередь, может содержать дополнительные оснастки расширения. Такая модульная структура позволяет системному администратору существенно снизить стоимость управления системой благодаря возможности создания индивидуальных инструментов на основе выбранных оснасток, которые предоставляют только необходимые возможности и средства просмотра. Администратор может затем сохранять каждый индивидуальный инструмент в отдельном файле и отправлять его другим пользователям или администраторам, которым делегированы права на выполнение данных административных задач.

Консоль ММС включает в себя интерфейсы прикладного программирования (API), оболочку пользовательского интерфейса (консоли) и набор инструкций.

Благодаря возможности индивидуальной настройки ММС, администратор может создать идеальный инструмент на основе доступных оснасток. Каждый инструмент может иметь множество функций. В больших сетях администраторы могут иметь набор инструментов, организованных по категориям выполняемых с их помощью задач.

Для регистрации пользователя в домене (и доступа к ресурсам сети) или в локальной системе (и доступа к локальным ресурсам) создается учетная запись пользователя (user accounts) — набор уникальных реквизитов, идентифицирующих его для Windows 2000. Учетная запись включает имя пользователя и, если требуется, пароль для регистра¬ции в системе, указывает его принадлежность к группам и определя¬ет его привилегии и разрешения на использование компьютера и сети и на доступ к ресурсам. Каждый пользователь, регулярно работаю¬щий в сети, имеет учетную запись.

Доменные учетные записи позволяют войти в домен и получить доступ к ресурсам сети. При вхо¬де пользователь вводит свой пароль и имя. Эта информация позволяет Windows 2000 аутентифицировать его и создать маркер доступа, содержащий сведения о пользователе и параметрах безопасности.

Локальные учетные записи разрешают пользователям входить в систему и получать доступ к ре¬сурсам только на том компьютере, на котором создана локальная учетная запись. При создании локальной учетной записи Windows 2000 создает ее только в БД безопасности данного компьютера.

В MS Windows имеются два основных средства по управлению операционной системой: • Панель управления; • Управление компьютером.

1. Панель управления содержит средства настройки, предназначенные для изменения внешнего вида и характеристик различных компонентов Windows

2. Управление компьютером – это набор административных инструментов, с помощью которых можно управлять локальным или удаленным компьютером. Он объединяет несколько популярных средств администрирования, что обеспечивает легкий доступ к ним [1]. Для запуска управления компьютером необходимо выполнить одну из следующих операций: Мой компьютер -> Управление или Пуск -> Выполнить -> compmgmt.msc.