Чтение RSS
Рефераты:
 
Рефераты бесплатно
 

 

 

 

 

 

     
 
Операційна система MS Windows

Операційна система MS Windows.

Порівняння з іншими ОС

(Unix, Apple, Linux, BeOS та ін.)

Огляд існуючих ОС

|NET DIAG |Запускає програму дiагностування мережi. |
| |Перший РС с запущеною командою буде |
| |дiагностичним сервером. Вiн буде присилати за |
| |запитом iнших станцiй дiагностичну iнформацiю.|
|NET HELP |Допомога. |
|NET PASSWORD|Змiна пароля для вiдкриття сеансу на |
| |конкретному серверi або доменi. |
|NET PRINT |Вiдображення iнформацiї про чергу на друк i |
| |керування завданнями на друк. |
|NET TIME |Синхронiзацiя часу на локальному РС з |
| |годинником сервера. |
|NET USE |Вiдображає наявні з’єднання з мережними |
| |дисками та принтерами. Встановлює та припиняє |
| |такi з’єднання. |
|NET VER |Вiдображення номера версiї програми. |
|NET VIEW |Список серверiв групи та їх ресурсiв. |

Якщо iм’я комп’ютера мiстить пробiл, то команда NET з ним не працює.

Формат NET USE:

NET USE [пристрій:] комп’ютерресурс [пароль | ? ] [/SAVEPW:NO]
[/YES] [/NO]

SAVEPW:NO означає, що пароль не треба запам’ятовувати у списку паролiв.
[/YES] [/NO] - вказання варiантiв автоматичних вiдповiдів на всi питання.
Для вiд’єднання використовується ключ /D.

4. Керування мережею.

4.1. Iдентифiкацiя комп’ютера та механiзми обмеження доступу.

Пiд час iнсталяцiї вказується мережне iм’я та група, в яку входить комп’ютер. Цi параметри можна змiнити. Робоча група - це лише зручний засiб для групування комп’ютерiв.

У W97 визначено два механiзми керування доступом до ресурсiв.
Керування доступом на рiвнi ресурсiв дозволяє призначати паролi довiльному ресурсу. Керування на рiвнi користувачiв дозволяє вказати конкретних користувачiв або їх групи, що мають доступ до кожного ресурсу. Керування доступом на рiвнi користувачiв допускається тiлькi при пiд’єднанні до серверiв Netware або WNT. При цьому вiдповiднi права зчитуються з цих серверiв. Якщо доступ дiє на рiвнi ресурсiв, W97 дозволяє задати повний доступ або доступ для читання. Якщо доступ дiє на рiвнi користувачiв, крiм повного доступу та доступу за читанням, можна ще задати права на: читання файлiв; запис файлiв; створення файлiв та папок; знищення файлiв; змiна атрибутiв файлу; роздрук файлу; змiна керування доступом.

Незважаючи на те, що Netware та WNT дозволяють призначати права доступу до окремих файлiв та каталогiв, W97 дозволяє призначати права тiльки для каталогiв. За замовчуванням дiє керування доступом на рiвнi ресурсiв. Вибiр типу сервера отримання iнформацiї про права доступу користувачiв визначається встановленою службою (Microsoft або Netware).

4.2. Спiльне використання файлiв та принтерiв.

Комп’ютер можна сконфiгурувати, як файловий сервер або сервер друку. За замовчуванням сумiсне використання не встановлено. Пiсля його встановлення зробити каталог сумiсним можна в Explorer. Вказується мережне iм’я ресурсу.
Якщо треба зробити, щоб iншi користувачi не могли переглядати iм’я даного ресурсу, в кiнець iменi додається $ наприклад, public$. Задається тип доступу: тiльки для читання, повний, визначений паролем. У останньому випадку тип доступу буде визначатися введеним паролем.

Якщо визначений доступ на рiвнi користувачiв, також задається iм’я ресурсу. Крiм того, виводиться список користувачiв та груп, що мають право доступу до ресурсу. При додаванні нових користувачiв можна задати тип доступу (читання, повний або спецiальний). Режим ‘спецiальний’ дозволяє задати права доступу.

Сумiсне використання принтерiв керується аналогiчно до сумісного викоримтання файлів.

4.3. Реєстр W97 та керування мережними параметрами.

Основними об’єктами керування є ‘системний реєстр’, ‘користувацькi профiлi’, ‘системнi правила’. Кожний користувач може мати власнi налагодження (свiй профiль). У профiль входять конфiгурацiя робочого столу, змiст меню та iн. Користувач може мати доступ до свого профiлю з довiльного комп’ютера. Системний реєстр складається з двох файлiв: USER.DAT
(користувацькi налагодження, незалежнi вiд комп’ютера, перемiщуються з користувачем на iншi ПК) та SYSTEM.DAT (системнi та апаратнi параметри залежнi вiд ПК, не перемiщуються). Системнi правила дозволяють адмiнiстратору встановлювати права для користувачiв та системнi параметри для РС.

Системний реєстр W97 - це iєрархiчна база даних для збереження системної iнформацiї. ini-файли використовуються частково для застосувань, якi не взаємодiють з реєстром. За замовчуванням системнi файли містяться в каталозi WindowsSystem, але можуть бути i в iнших каталогах.

Програма роботи з реєстром - regedit. Основнi папки реєстру:
HKEY_LOCAL_MACHINE
HKEY_USERS вiдповiдають файлам реєстру. Iншi папки є окремими гiлками цих двох папок:

HKEY_CURRENT_CONFIG вiдповiдає роздiлу config HKEY_LOCAL_MACHINE
HKEY_DYN_DATA вказує на областi, що мiстять iнформацiю про пристрої plug and play.
HKEY_CLASSES_ROOT - це роздiл HKEY_LOCAL_MACHINESoftwareClasses для асоцiювання файлiв з застосуваннями.
HKEY_CURRENT_USER - це роздiл HKEY_USERS, що мiстить iнформацiю про профiль користувача, який використовує ПК в даний момент.

Окремi роздiли HKEY_LOCAL_MACHINE.
Config - рiзнi апаратнi конфiгурацiї, можливi для даного комп’ютера.
Enum - iнформацiя про пристрої даного комп’ютера . Монiтори, НЖМД, НГМД, мережнi протоколи та iн.
Network - iнформація про конфiгурацiю мережi.
Security - iнформація про безпеку та дистанцiйне адмiнiстрування.
Software - програмне забезпечення, встановлене на комп’ютерi.
System - iнформація про встановленi драйвери, служби, назву комп’ютера, параметри файлової системи та iн.

Окремi роздiли HKEY_USERS.
Сontrol Panel - користувацькі встановлення панелi керування.
InstallLocationMRU - список шляхiв iнсталяцiї W97 та iнших продуктiв.
Network - список популярних мережних з’єднань.
RunMRU - список застосувань, що використовуються популярними мережними з’єднаннями.
RemoteAccess - параметри вiддаленого доступу.
Software - програмнi встановлення користувача для застосувань.
StreamMRU - документи, що використовувалися останнiм часом.

Операцiї з системним реєстром.

Iмпортування та експортування даних з реєстру.

Можна iмпортувати окрему гiлку реєстра (з усiма вкладеними) або весь реєстр. Експортований файл має текстовий формат i може змiнюватись текстовим редактором. Експорт та iмпорт можна проводити i з командного рядка.

Iмпорт:

REGEDIT [/L:system] [/R:user] filename.reg

Якщо iмпортується частина файлу, то вона замiняє вiдповiднi роздiли реєстру.

Експорт:

REGEDIT [/L:system] [/R:user] /E filename.reg [regkey] параметр regkey задає початковий ключ реєстра, з якого вiдбувається експорт.

Якщо треба повнiстю замiнити реєстр, використовується ключ /С.

Користувацькi профiлi.

У користувацьких профiлях зберiгається iнформація про встановлення робочого столу, популярнi мережнi ресурси, з’єднання. Локальнi користувацькi профiлi зберігаються у папцi WindowsProfiles. Для кожного користувача - окрема папка. У цiй папцi є наступнi папки:
26. Desctop - ярлики на робочому столi;
27. NetHood - iнформація про вiкно мережного оточення;
28. Recent - вмiст пункту ‘Документи’ головного меню;
29. Start Menu - змiст меню ‘Старт’;
30. USER.DAT - користувацька частина системного реєстру;
31. USER.DA0 - її копiя.

Розташування каталогу, який мiстить файл зi списком шляхiв знаходження користувацьких профiлів. Розташування каталогу користувацьких профiлів визначене пiд ключем

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionProfileLis t

При входi користувача в систему введене ним iм’я служить основою для пошуку файлу користувацьких профiлів. Паролi містяться в каталозі Windows.
Файл паролiв Zak.pwl

Для того, щоб примусити використовувати профiлі з локальної машини, а не з сервера треба провести встановлення HKEY_LOCAL_MACHINE. Logon. Зробити новий параметр UseHomeDirectory типу DWORD. Такий параметр дiє для даного комп’ютера i для всiх користувачів, що працюють на ньому.

Якщо користувача немає, використовується профiль за замовчуванням.

Користувацькi профiлi в мережному середовищi можуть зберiгатись на серверi. При входi користувача порiвнюються профiлi на серверi та локальний. Вибирається найновiший. Пiсля цього оновлюється серверний профiль. Цей профiль оновлюється i при виходi користувача. Iнформацiя про профiлi може зберiгатись на серверi WNT, NETWARE, W97.

Загальнi умови для роботи з серверним збереженням користувацьких профiлів: повинен бути встановлени вiдповiдний 32-розрядний клiєнт; мережний сервер повинен пiдтримувати довгi iмена файлiв; на всiх клiєнтах W97 повинна бути встановлена в каталозi з однаковою назвою.

Умови роботи з WNT.

Користувач має базовий каталог на серверi. Активiзованi профiлi. Опцiя входу - пiдключення до домена WNT (якщо вибрати швидкий вхiд, зчитування профiлів з сервера не вiдбудеться, активiзується локальний профiль i оновлення профiлів вiдбудеться за локальним профiлем (який може бути застарiлим).

Робота з W97 - сервером.

У HKEY_LOCAL_MACHINENetworkLogon введено значення SharedProfileList та UseHomeDirectory. Перше значення вказує на файл зi списком профiлів.
Наприклад, це може бути UNC - *.ini файл з такими рядками:

[Profiles]

Dana=zakpublicdanauser.dat

Katie=zakpublickatieuser.dat

У ОС W97 можливе застосування обов’язкових користувацьких профiлiв. Це обов’язковi користувацькi профiлi, якi зберiгаються на серверi. Цi профiлi не можуть бути змiненi користувачем. Файл USER.DAT на серверi переiменовується на USER.MAN.

Системнi правила.

Системнi правила дозволяють гнучіше адмiнiструвати роботу окремих користувачiв та їх груп. Основні функцiї та положення:
35. системнi правила можуть використовуватись окремо для користувацької та системної частини реєстру;
36. можна використовувати iндивiдуальнi та груповi правила з перекриттям;
37. можливе використання обов’язкових профiлів та системних правил одночасно.

Умови використання системних правил: для реалiзації користувацьких правил - активiзованi профiлi; на серверi WNT або NETWARE зберiгається файл системних правил CONFIG.POL; якщо використовується iнший сервер - мусять бути проведенi встановлення в реєстрi.

Для створення системних правил використовується редактор POLEDIT.EXE.
Цей редактор комплектується файлом-шаблоном ADMIN.ADM, який вказує, якi параметри системного реєстру доступнi у редакторi. Файл-шаблон можна редагувати та додавати в нього новi параметри. Файл системних правил мiстить правила ‘Стандартний комп’ютер’ та ‘Стандартний користувач’.

Кожний елемент в редакторi можна відмiтити як реалiзований, нереалiзований, незмiнний. Першi два змiнюють вiдповiдний параметр у системному реєстрi. Реалiзований - встановлює, нереалiзований - скидає.
Незмiнний - залишає встановлене користувачем значення.

Схема застосування правил.

Коли користувач вiдкриває сеанс, то, якщо для цього користувача iснують певнi правила, вони використовуються. Якщо користувач не має персональних правил, але входить у групи, застосовуються правила груп.
Завантаження правил йде вiд найменшого пріоритету до найбiльшого. Якщо для користувача не iснує правил, застосовуються правила ‘Стандартний користувач’. Правила застосування комп’ютерних правил - аналогiчнi.

Окремо встановлюється редактор системних правил та групових правил
ADMINAPPTOOLSPOLEDIT окремо, з диску. Груповi правила встановлюються на всiх ПК, де використовуються групи. Редактор системних правил працює в двох режимах - режимi файла правил (змiна файлу правил) та режимi реєстру (змiна параметрiв реєстру з використанням шаблонiв правил). При створеннi нового файла правил автоматично створюються об’єкти ‘Стандартний користувач’ та
‘Стандапртний комп’ютер’. Новi правила при створеннi iдентичнi стандартним, а потiм змiнюються вручну. Використовуючи редактор правил, можна модифiкувати правила на вiддаленому комп’ютерi.

Розмiщення config.pol:

WNT: server_namenetlogon

Netware: server_namesyspublic

Встановлення.

Користувацькі:
41. панель керування:

42. екран, мережа, паролi, принтери, система; робочий стiл:

44. фон, кольорова схема; мережа:

46. доступ; оболонка:

48. власнi папки, обмеження; система:

50. обмеження.

Системнi: мережа:

52. керування доступом, вхiд у мережу, клiєнт Microsoft, клiєнт

Netware, сумiсний доступ до файлiв та принтерiв, паролi, вiддалений доступ до мережi, доступ, SNMP, оновлення; система:

54. дозволити створення конфiгурацiй для користувачiв, мережний шлях для встановлення. Windows, мережний шлях до пiдручника, завантажувати при запуску, запускати служби.

Шаблони системних правил. Шаблони - це текстовi файли з певною структурою.

Вiддалене керування.

W97 має засоби, що дозволяють проводити вiддалене керування комп’ютером з W97 з iншого комп’ютера. Основнi функцiї вiддаленого керування: перегляд та модифiкацiя вiддаленого системного реєстру, перегляд завантаження та бiжучої мережної активностi вiддаленого комп’ютера з використанням
‘інспектора мережi’, перегляд параметрiв роботи вiддаленого комп’ютера з використанням системного монiтора, доступ до диску вiддаленого комп’ютера з використанням ‘мережного оточення’. Крiм того, W97 має ряд системних агентiв, якi пристосованi для виконання функцiй керування, архiвування.

Для роботи з вiддаленим керуванням на обох комп’ютерах мусить бути активiзоване вiддалене керування. Дозвiл на проведення керування отримують адмiнiстратори мережi (якщо встановлено доступ на рiвнi користувачiв; список адмiнiстраторiв керування можна змiнити) або фiксується пароль доступу (якщо доступ встановлено на рiвнi ресурсiв).

Для вiддаленого керування бажано встановити доступ на рiвнi користувачiв. Якщо встановлено доступ на рiвнi ресурсiв, деякi утiлiти
(редактор реєстру та системних правил, системний монiтор) не будуть доступнi. На обох комп’ютерах мусить бути однаковий тип доступу до ресурсiв. При встановленнi вiддаленого керування створюються два спiльних каталоги: ADMIN$, IPC$. Перший з них надає доступ до файлової системи на вiддаленому комп’ютерi, другий - забезпечує зв’язок мiж процесами на двох комп’ютерах.

Iнсталляцiя та робота з вiддаленим реєстром.

Вiддалений реєстр - це окрема служба, що встановлюється окремо: d:adminnettoolsremotreg

Вiддалений реєстр працює тiльки в мережах з серверами NT або NETWARE.

Пiсля встановлення служби редагування реєстру операцiї редагування можна проводити засобами редактора системного реєстру та в редакторi системних правил.

Використання ‘інспектора мережi’.

Утiлiта Netwatch дозволяє керувати використанням вiддалених комп’ютерiв, дозволяє бачити хто працює з вiддаленим комп’ютером, скiльки вiдкритих файлiв в сеансi. На ПК мусить бути встановлена служба доступу до файлiв. Адмiнiстратор може вiд’єднати користувача вiд вiддаленого комп’ютера, створювати та знищувати каталоги спiльного використання, переглядати список та закривати вiдкритi файли.

Використання системного монiтору.

Встановлене вiддалене керування та служба ‘вiддалений реєстр’.
Використовується стандартна програма SYSMON з усiма її можливостями.

Використання ‘мережного оточення’.

Вибiр вiддаленого комп’ютера: Властивостi - Сервiс- Керування.
Пiдключення жорсткого диску вiддаленого комп’ютера як C$.

Агенти W97.
Агент мережного монiтора Microsoft. Працює як служба. Передає всю iнфомацiю про роботу системи у програму Network monitor WNT. Використовується програма netmon.
Агент MIcrosoft SNMP.дозволяє використовувати засоби керування третiх фiрм.
Агенти отримання резервних копiй.

5. Електронна пошта. Microsoft Exchange та Microsoft Fax.

У W97 можна видiлити наступну iєрархiю поштових служб.
Для органiзацiї електронної пошти у межах локальної мережi використовується служба Microsoft Mail.
Для роботи пошти у конфiгурацiї з кiлькох локальних мереж з серверами WNT необхiдно встановити на серверi WNT продукт ‘Microsoft Mail Server’.
Для виходу в глобальнi мережi можна використати ПЗ пiдключення до MSN
(Microsoft Network) або напряму до Internet.

Унiверсальним клiєнтом електронної пошти є Microsoft Exchange (ME). Вiн дозволяє пiдключатись до Compuserve, Microsoft Mail, Internet Mail, MSN. МЕ реалiзується як служба. Крiм МЕ, iснує друга, аналогiчна служба ‘Microsoft
Fax’. Особливiстю встановлення цих служб є те, що спочатку встановлюється одна з них. Iнша iнсталюється, як додаткова служба.

Встановлення поштового вiддiлення Microsoft Mail.

Для роботи електронної пошти Microsoft Mail необхiдно спочатку створити поштове вiддiлення (центральне сховище пошти).

Спочатку встановлюється Microsoft Exchange без вказання адреси поштового вiдділення. МЕ встановлюється як продукт у складi W97.
Створюється папка Inbox. Вибирається ‘ручне налагодження служб’. Iм’я конфiгурацiї - за замовчуванням. У панелi керування з’являються двi пiктограми - Mail and fax, Microsoft Mail Postoffice.

Розглянемо створення поштового вiдділення. Вказується мiсце розмiщення поштового вiдділення Це - наявний каталог або диск. За визначеною адресою створюєть поштове вiдділення у виглядi папки WGPO0000. Ця папка буде мiстити свої каталоги. Введення iнформацiї про адмiнiстратора (iм’я, поштова скринька, пароль). Адмiнiстратор зможе додавати нових користувачiв та виконувати iншi адміністративні функцiї. Перед початком роботи пошти каталог поштового вiддiлення треба визначити, як спiльний ресурс повного використання.

Пiсля створення поштового вiдділення для кожного користувача, який планує користуватись поштою, треба створити облiковий файл.

Встановлення служби Microsoft Mail. Знову встановлюється Microsoft
Exchange. Але вказується опцiя ‘вибрати iнформацiйнi служби’. Вказується адреса поштового вiддiлення. Вибирається iм’я зi списку зареєстрованих у поштовому вiддiленнi та пароль. Пiсля цього поштова служба даного користувача вважається встановленою. (iншого користувача можна включити через вiдповiднi профiлi).

Використання Microsoft Exchange.

Запуск МЕ відбувається за пiктограмою Inbox. Запитується пароль доступу до поштового вiддiлення. Якщо користувач ‘кочує’ мiж комп’ютерами, то i свiжа пошта при кожному сеансi пересилається на ПК, з якого входив користувач. Пiсля перемiщення користувача на новий ПК стара пошта не знищується, а залишається ‘хвiст’ з листiв, до яких мають доступ iншi користувачi. Для зняття проблеми треба задати свою Personal Folder на певному мiсцi.

Пiсля входження виводиться список нових листiв. Пункти меню наступні.

Файл. - копiювання та перемiщення повiдомлень мiж папками. Перегляд файлових властивостей повiдомлення. Iмпорт особистих поштових книг та адресних книг.

Редагування помiчених елементiв списку, як прочитаних або непрочитаних.

Вигляд. Створення нових форм екрану. Перегляд всiх папок, вхiдних, вихiдних, вiдправлених та знищених документiв.

Сервiс. Модифiкацiя та конфiгурування функцiй МЕ. Вибiр поштової служби
(Microsoft Mail, Microsoft Fax), робота з адресними книгами.

Повiдомлення. Команди щодо роботи з новим повiдомленням. Створення та пересилання.

Для вiдслiдковування зчитування повiдомлення з поштового сервера використовується лiчильник, який декрементується при зчитуванні повiдомлення наступним користувачем. Якщо лiчильник містить 0 - повiдомлення знищується.

Встановлення Microsoft Fax.

Microsoft Fax (MF) дозволяє вiдправляти факси з комп’ютера, а також сумiсно користуватися факсом. Є можливiсть використовувати факс-модеми для вiдправлення та приймання файлiв з використанням технологiї BFT (Binary
File Transfer), яка використовується в W97, WKG та iнших системах, що пiдтримують стандарт Microsoft At Work. Використання MF передбачає попереднє встановлення ME. MF встановлюється як продукт у складi W97.

W97 не дозволяє встановлювати MF, якщо встановлена Microsoft Mail та навпаки, але тiльки пiд час встановлення ME. При цьому Microsoft Fax вибирається як iнформацiйна служба. Вказується факс-модем зi списку встановлених. Через опцiю ‘додати’ тут можна вказати або iнший модем, або модем сумiсного використання на iншому ПК (мережний факс-сервер). У випадку звертання до мережного факс-сервера треба вказати UNC-адресу спiльного каталога факса. Крiм того, модем мусить бути визначений, як спiльний. При цьому вказується iм’я користувача, код країни, номер факсу.Якщо МЕ попередньо встановлено, MF додається як нова служба.

Властивості MF.

Повiдомлення. Час вiдправлення (якнайскорiше, в конкретний час, за пiльговим тарифом). Формат повiдомлення (з можливiстю редагувати чи нi).
Титульна сторiнка.

Набирання номера. Кiлькiсть повторень набирання та iнтервал мiж ними.
Властивостi з’єднання (список мiсць з набором властивостей з’єднання для кожного вигiдний для мобiльних користувачiв).

Модем. Вибiр модему та встановлення його спiльного використання.
Встановлення кiлькох факс-модемiв та вибiр активного (дiючого в даний момент). Режими набору номера та вiдповiдi.

Користувач. Iнформацiя, що буде з’являтися на титульнiй сторiнцi факса.

Використання Microsoft Fax.

Якщо встановлена служба MF, то можна скласти повiдомлення в МЕ i передати його за адресою, що мiстить номер факсу. При цьому можна приєднувати файли, передавати їх в форматi, що редагується. Можна використовувати факс-сервери. При вказаннi номера можна змiнити параметри модему. Якщо файл посилається не в редактованому форматi, треба вказати його розширення. Тодi вiн вiдсилається у виглядi роздруку свого застосування (наприклад, у форматі Word).

3.6.5. Використання особистої адресної книги.

При створеннi особистої адресної книги можна копiювати в неї фрагменти з загальної поштової книги, а також створювати свої записи. Кiлька користувачiв можуть створити спiльну адресну книгу. Кожний користувач може створити довiльну кiлькiсть спискiв розсилання.

3.6.6. Використання Microsoft Network (MNN).

MNN - це оперативна служба Microsoft. Вона надає послуги електоронної пошти, пiд’єднання до Internet та використання WWW. Вихiд в цю мережу можливий тiльки з W97.

Встановлення MNN.

Запуск - з пiктограми. Двiчi вiдбувається встановлення зв’зку. У перший раз вам передають список бiжучих номерiв доступу. У другий раз - для завершення встановлення i створення облiкового файлу в мережi. Якщо встановлення вiдбувається з мережi, то перший етап вiдбувається тiльки при пiд’єднанні першого ПК. Вказуються телефонні номери. Існує можливiсть вибору параметрiв модему.

Робота з мережею вiдбувається пiд час роботи користувача з Провiдником та МЕ. Завантажується адресна книга MNN.

Через MNN можна отимати доступ i до Internet. Мережа МNN виступає при цьому, як провайдер послуг Internet. Встановлюється Internet Explorer. У ходi встановлення MNN є можливiсть вибрати одну з трьох служб:
Microsoft Network;
Internet and Microsoft Network;
ISDN access to the Internet and MSN.

Тип встановленої служби визначає виключне використання MNN або можливiсть виходу в Internet.

6. Вiддалений доступ.

W97 - це ОС, спецiально спроектована з функцiєю вiддаленого доступу.
Вона надає мобiльним користувачам можливiсть приєднуватись, як вузол мережi, в будь-який час. Невелика пропускна здатнiсть каналiв зв’язку заставляє перекачувати файлову iнформацiю на вiддалений комп’ютер (не завжди можна працювати в оперативному режимi).

Термiнологiя: комп’ютер, який викликається, називається вiддаленим сервером (dial-up server), а комп’ютер, що викликає, стає вiддаленим клiєнтом (т.ч. це є з’єднанням мiж двома комп’ютерами, а не повноцiнне пiдключення до мережi). Вiддалений сервер W97 пiдтримує одночасно тiльки одного вiддаленого клiєнта. WNT пiдтримує одночасно до 256 клiєнтiв. W97 пiдтримує два типи з’єднань: PPP та SLIP використовуються клiєнтами W97,
WNT 3.5, 4, RAS - клiєнтами WKG, WNT 3.1. PPP - багатопротокольний зв’язок. RAS пiдтримує протоколи NETBEUI, SLIP - TCP/IP, NRN (Novell
Netware Connect) - IPX/SPX.

Встановлення та налагодження вiддаленого доступу.

Встановлення клiєнта вiдбувається пiд час iнсталяцiї W97. Сервер встановлюється у MPlus! Якщо вiддалений доступ встановлено, то у вiкнi
MyComp є папка ‘вiддалений доступ’. Встановлення можна провести через
Windows Setup. Компонента вiддаленого доступу має тип мережного адаптера.
Це означає, що встановленi мережнi протоколи автоматично прив’язуються до адаптера вiддаленого доступу.

Робота з вiддаленим доступом.

Папка вiдаленого доступу зберiгає заданi з’єднання та має об’єкт ‘нове з’єднання’, вибiр якого дозволяє створити нове з’єднання. При створеннi нового з’єднання вибирається модем, номер вiддаленого сервера, iм’я з’єднання. Властивостi створеного з’єднання можна змiнити, у тому числi вибрати протокол доступу. За замовчуванням встановлюється РРР. Протокол
SLIP пiдключається через Windows Setup -> have Disk->
adminapptoolsdscriptrnaplus.inf. W97 вiдрiзняє мережне з’єднання та з’єднання вiддаленого доступу та використовує спеціальні засоби для боротьби зi зменшенням пропускної здатностi з’єднання вiддаленого доступу.

Налагодження сервера вiддаленого доступу.

Використоваується папка ‘Вiдддалений доступ’- ‘З’єднання’- ‘Сервер вiдаленого доступу’. Вигляд вiкна конфiгурацiї залежить вiд встановленого режиму доступу (щодо ресурсiв або користувачiв). Проводиться заборона (за замовчуванням) або дозвiл вiддаленого доступу, завдання паролю доступу до ресурсiв або списку користувачiв, що мають право доступу, вибiр типу сервера та протоколiв.

Робота з вiддаленим доступом через МЕ.

МЕ аналiзує наявнiсть з’єднання та його тип. Якщо з’єднання немає, можливий вибiр одного з трьох варіантiв: вказати сервер пошти в локальній мережi, використати вiддалений доступ для встановлення з’єднання з поштовим сервером; реально з’єднання буде встановлюватись тiльки при спробi передати данi; не встановлювати з’єднання з поштовим сервером; повiдомлення зберiгаються у черзi i при встановленнi з’єднання з сервером, вiдразу передаються.

Оперативне використання вiддаленого доступу для роботи з поштою.

Вибiр опцiї ‘Remote Mail’ дозволяє вiдкрити дiалогове вiкно для керування пересиланням пошти вiддаленим доступом. Функцiї: пiд’єднання та вiд’єднання вiд сервера, отримання з поштового сервера заголовків повiдомлень, пересилання пошти, робота зi списком вiдправлень.

Пряме з’єднання.

Два ПК з’єднуються через послiдовний або паралельний порти. Один з ПК стає головним (host), другий - пiд’єднаним(guest). Пiд’єднаний комп’ютер має доступ до ресурсiв головного ПК i через нього - вихiд у локальну мережу
(головний ПК дiє, як шлюз в мережу тiльки для мереж IPX/SPX та NETBEUI, але не TCP/IP). Встановлення прямого з’єднання - через Windows Setup.
Налагодження - завдання статусу ПК, можливостi парольного захисту та паролю. При пiд’єднанні кабелiв пряме з’єднання встановлюється.

Синхронiзацiя файлiв з використанням утiлiти ‘Портфель’.

Портфель - це особливий вид папки, який дозволяє вiдслiдковувати стан скопiйованих в неї файлiв та папок. Портфелiв може бути багато. Портфелi можна перемiщувати на iншi ПК та на дискети. Для вiдслiдковування статусу файлу вiн мусить бути скопiйований, а не перемiщений у портфель. Файл в портфелi може мати статус синхронiзованого та ‘сироти’. Для будь-якого синхронiзованого файлу можливо розiрвати зв’язок з оригiналом.
Синхронiзацiя файлiв вiдбувається пiд контролем користувача.

Дистанцiйне керування.

W97 безпосередньо не пiдтримує дистанцiйного керування. Для цього можна використати продукти третiх фiрм (pcAnywhere, Reachout). Дистанцiйне керування працює з бiльшою швидкiстю, але для своєї роботи вимагає окремого
ПК в мережi.

Windows NT

Універсальна мережева операційна система Windows NT може виконувати роль як клієнта, та і сервера мережі. Термін Windows NT відноситься до двох різних продуктів - Windows NT Workstation і Windows NT Server.

Операційна система Windows NT Workstation оптимізована для використання в якості високопродуктивного захищеного мережевого клієнта і корпоративної операційної системи робочих станцій. Її можна використовувати на автономних комп’ютерах як “персональну” операційну систему, в одноранговій мережі робочої групи і як робочу станцію в середовищі домену Windows NT Server.

Основні переваги Windows NT Workstation:
. Продуктивність: підтримка багатозадачності. Windows NT Workstation забезпечує реальну багатозадачність, підтримуючи кілька процесорів.
. Апаратні профілі: створення і підтримка списку апаратних конфігурацій даного комп’ютера.
. Microsoft Internet Explorer: Web-броузер для роботи з Web.
. Служба повідомлень (Microsoft Messaging): прийом і відправка електронної пошти.
. Служби Web (Peer Web Services): персональний Web-сервер, оптимізований для роботи під управлінням Windows NT Workstation.
. Система безпеки: забезпечення локального захисту файлів, папок, принтерів та інших ресурсів.
. Надійність операційної системи: виконання кожної програми в окремому адресному просторі. Це значить, що некоректно працююча програма не зможе вплинути на роботу інших програм чи операційної системи.

Операційна система Windows NT Server оптимізована для роботи в якості сервера файлів, друку і аплікацій з широким спектром використання: від невеликих робочих груп до корпоративних мереж.

Основні переваги Windows NT Server:
. Продуктивність сервера: операційна система Windows NT Server 4.0 оптимізована для досягнення максимальної продуктивності при роботі в якості сервера файлів, друку і аплікацій. Комерційна версія Windows NT

Server 4.0 підтримує симетричну багатопроцесорну обробку з використанням до 4 процесорів, а спеціалізовані версії підтримують до 32 процесорів.
. Вбудовані засоби комунікацій: дозволяють підключатися до мережі Windows

NT Server 4.0 через модем за допомогою сервісу віддаленого доступу

(Remote Access Service, RAS). Windows NT підтримує до 256 одночасних сеансів RAS-під’єднань.
. Засоби управління: Task Manager і Network Monitor спрощують адміністрування сервера, надаючи детальну інформацію про кожну програму або процес, що працюють в системі.
. Internet Information Server (IIS): - швидка, потужна і безпечна платформа підтримки служб HTTP, FTP, Gopher.
. Administrative Wizards (Майстри адміністрування): майстри гранично спрощують управління сервером.
. Підтримка клієнтів Macintosh: забезпечує доступ до файлів і принтерів для клієнтів Macintosh.
. Додаткові мережеві сервіси: підтримка багатопротокольної маршрутизації

(Multiprotocol Routing, MPR), доменної системи імен (Domain Name System,

DNS), протоколу динамічної конфігурації хоста (Dynamic Host

Configuration Protocol, DHCP) і служби імен Інтернету Windows (Windows

Internet Name Service, WINS).
. Windows NT Directory Services: база даних домену забезпечує єдину реєстрацію користувачів, централізоване адміністрування домену і доступ до його ресурсів.

Мережі на основі Windows NT організуються на основі доменної моделі або моделі робочої групи. І Windows NT Server і Windows NT Workstation можуть працювати в будь-якій з цих двох моделей.

Доменна модель (domain model) характеризується наявністю в мережі мінімум одного комп’ютера, що працює під управлінням Windows NT Server і виконує роль контролера домену (domain controller). Домен – група комп’ютерів, об’єднаних загальною базою облікових записів користувачів і єдиною політикою захисту. Ця інформація зберігається в базі даних домену
(її основна копія знаходиться на комп’ютері – контролері домену).

Модель робочої групи (workgroup model) дозволяє організувати мережу на основі Windows NT без контролера домену. Цю модель часто називають одноранговою мережею (peer-to-peer network), так як всі її комп’ютери мають рівні права на ресурси сумісного використання. Модель робочої групи не забезпечує централізованого адміністрування облікових записів користувачів і захисту ресурсів. Кожен сконфігурований як сервер комп’ютер зберігає інформацію про облікові записи своїх користувачів і захист ресурсів в локальній базі даних.

Захист ресурсів реалізують декілька процесів на різних рівнях операційної системи. Перший з них – механізм реєстрації – забезпечує захист доступу до домену або до комп’ютера. При кожному запуску комп’ютера під управлінням Windows NT на екрані виникає вікно з проханням натиснути комбінацію клавіш CTRL+ALT+DELETE для реєстрації в системі. Така реєстрація забезпечує захист від програм, що працюють за принципом
“Троянського коня”. Така програма працює під управлінням MS-DOS і дізнається ім’я та пароль користувача, імітуючи вікно Begin Logon. Так як більшість операційних систем використовують CTRL-ALT-DELETE для перезавантаження комп’ютера, то програма-імітатор навряд чи залишиться резидентною при виконанні цієї операції. Для успішної реєстрації в системі користувач повинен ввести коректні значення User Name, Password і
Domain, в якому зареєстрований даний користувач.

Зареєструвавшись в системі, можна скористатися комбінацією CTRL-ALT-
DELETE для доступу до діалогового вікна Windows NT Security. З його допомогою можна виконати наступні дії:
. Lock Workstation – дозволяє заблокувати комп’ютер без виходу з системи.

Всі програми при цьому продовжують працювати.
. Change Password – дозволяє користувачу змінити пароль свого облікового запису.
. Logoff – здійснює вихід користувача з системи.
. Task Manager – містить список програм і процесів, які працюють в даний момент. Його можна використовувати для переключення між програмами і для завершення програм, що не реагують на події.
. Shut Down – закриває всі файли, зберігає всі дані операційної системи і готує комп’ютер до виключення живлення.
. Cancel – закриває діалогове вікно Windows NT Security.

Адміністрування Windows NT передбачає виконання як спеціальних операцій після встановлення системи, так і рутинних повсякденних дій. Функції адміністрування можна розділити на п’ять категорій:
1. Адміністрування облікових записів користувачів і груп. Планування, створення і ведення облікових записів і груп для забезпечення кожному користувачу можливості реєстрації в мережі і доступу до необхідних ресурсів.
2. Адміністрування захисту. Планування і реалізація стратегії безпеки для захисту даних і загальних мережевих ресурсів, в тому числі папок, файлів і принтерів.
3. Адміністрування принтерів. Настройка локальних і мережевих принтерів для забезпечення користувачам доступу до ресурсів друку. Усунення проблем друку.
4. Моніторинг подій і ресурсів мережі. Планування і реалізація стратегії аудиту подій в мережі з метою виявлення порушень захисту. Управління ресурсами і контроль їх використання.
5. Резервне копіювання і відновлення даних. Планування і виконання регулярних операцій резервного копіювання для забезпечення швидкого відновлення важливих даних.

Засоби адміністрування Windows NT Workstation використовуються тільки для локального комп’ютера. Засоби адміністрування Windows NT Server використовуються для всіх комп’ютерів домену.

Засоби адміністрування встановлюються на Windows NT при установці самої операційної системи:
. Administrative Wizards. Інструментальні засоби Windows NT Server для виконання адміністрування: створення облікових записів користувача, створення і зміна облікових записів груп, установка прав доступу до папок і файлів, настройка мережевих принтерів.
. User Manager for Domains. Диспетчер користувачів домену – інструментальний засіб Windows NT Server, що дозволяє створювати, знищувати і тимчасово відключати облікові записи користувачів домену.

Крім того, він дозволяє задавати стратегію захисту для груп і добавляти до них облікові записи користувачів.
. User Manager. Диспетчер користувачів домену – інструментальний засіб

Windows NT Workstation, що дозволяє створювати, знищувати і тимчасово відключати локальні облікові записи користувачів і груп.
. Server Manager. Диспетчер сервера - інструментальний засіб Windows NT

Server для відслідковування комп’ютерів і доменів та управління ними.
. Event Viewer. Засіб перегляду подій. Містить відомості про помилки, попередження, а також інформацію про вдалі і невдалі спроби виконання різних дій.
. Windows NT Diagnostics. Засоби діагностики, призначені для перегляду і друку інформації про конфігурацію системи.
. Backup. Засоби архівування даних призначені для резервного копіювання інформації на локальний носій на магнітній стрічці.

Операційна система Windows NT завжди володіла прекрасними і широко застосовними на практиці можливостями захисту. Однократна реєстрація в домені Windows NT надає користувачам доступ до ресурсів всієї корпоративної мережі.

Повноцінний набір інструментів Windows NT Server полегшує адміністраторам управління системою захисту і її підтримку. Наприклад, адміністратор може контролювати коло користувачів, що мають права доступу до мережевих ресурсів: файлам, каталогам, серверам, принтерам і додаткам.
Правами для кожного ресурсу можна управляти централізовано.

Облікові записи користувачів також справляються централізовано. За допомогою простих графічних інструментів адміністратор задає приналежність до груп, допустимий час роботи, термін дії і інші параметри облікового запису. Адміністратор отримує можливість аудиту всіх подій, пов'язаних із захистом доступу користувачів до файлів, каталогів, принтерів і інших ресурсів. Система також здатна блокувати обліковий запис користувача, якщо число невдалих спроб реєстрації перевищує зазделегідь визначене.
Адміністратори мають право встановлювати термін дії паролів, примушувати користувачів до періодичної зміни паролів і вибору паролів, що утрудняють несанкціонований доступ.

З точки зору користувача система захисту Windows NT Server повноцінна і нескладна в звертанні. Проста процедура реєстрації забезпечує доступ до відповідних ресурсів.

 
     
Бесплатные рефераты
 
Банк рефератов
 
Бесплатные рефераты скачать
| Интенсификация изучения иностранного языка с использованием компьютерных технологий | Лыжный спорт | САИД Ахмад | экономическая дипломатия | Влияние экономической войны на глобальную экономику | экономическая война | экономическая война и дипломатия | Экономический шпионаж | АК Моор рефераты | АК Моор реферат | ноосфера ба забони точики | чесменское сражение | Закон всемирного тяготения | рефераты темы | иохан себастиян бах маълумот | Тарых | шерхо дар борат биология | скачать еротик китоб | Семетей | Караш | Influence of English in mass culture дипломная | Количественные отношения в английском языках | 6466 | чистонхои химия | Гунны | Чистон | Кус | кмс купить диплом о language:RU | купить диплом ргсу цена language:RU | куплю копии дипломов для сро language:RU
 
Рефераты Онлайн
 
Скачать реферат
 
 
 
 
  Все права защищены. Бесплатные рефераты и сочинения. Коллекция бесплатных рефератов! Коллекция рефератов!