Администрирование сети
Понятие администрирования. Задачи администратора сети
Основной целью администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Администрирование заключается в контроле за работой сетевого оборудования и управление функционированием сети в целом. Администрирование выполняет администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:
- Установка и настройка сети. Поддержка её дальнейшей работоспособности.
- Мониторинг. Планирование системы.
- Установка и конфигурация аппаратных устройств.
- Установка программного обеспечения.
- Архивирование (резервное копирование) информации.
- Создание и управление пользователями.
- Установка и контроль защиты.
Вот выписка должностных обязанностей администратора сети:
- Устанавливает на серверы и рабочие станции сетевое программное обеспечение.
- Конфигурирует систему на сервере.
- Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
- Поддерживает рабочее состояние программного обеспечения сервера.
- Регистрирует пользователей, назначает идентификаторы и пароли.
- Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.
- Контролирует использование сетевых ресурсов.
- Организует доступ к локальной и глобальной сетям.
- Устанавливает ограничения для пользователей по:
- использованию рабочей станции или сервера;
- времени;
- степени использования ресурсов.
- Обеспечивает своевременное копирование и резервирование данных.
- Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.
- Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.
- Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.
- Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.
- Обеспечивает:
- сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);
- безопасность межсетевого взаимодействия.
- Готовит предложения по модернизации и приобретению сетевого оборудования.
- Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.
- Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.
- Ведет журнал системной информации, иную техническую документацию.
- ………………………………………………………………………………………………
Группы пользователей - что это и зачем?
Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач. Возможно такое определение прав групп пользователей, при котором пользователи имеют все права, необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя - администратора (супервизора) сети. Он имеет все права, в том числе может создавать группы пользователей и определять права, которыми они обладают.
Пользователи могут быть членами одновременно нескольких групп. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права.
Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права нескольких администраторов сети определяются системным администратором. Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет Один-два администратора, которые обладают правами управления, только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами. Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории. При этом пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера.
Таким образом, очевидно, что создание групп пользователей актуально только в больших компьютерных сетях. Если сеть небольшая, то и один человек справится с такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам и в создании групп администраторов и обычных пользователей смысла нет.
Создание группы пользователей
Запускаем на виртуальной машине сервер. Наберем команду mmc и добавим в консоль оснастки, с которыми будем работать - DNS, DHCP, AD-пользователи и компьютеры. Для этого потребуется команда Консоль-Добавить или удалить оснастку-Добавить ( рис. 55.1.
Теперь в AD щелкните правой кнопкой мыши и выполните команду Создать-Группа ( рис. 55.2 и ( рис. 55.3).
Группа безопасности назначает права доступа к ресурсам сети (администрирует). Группа распространения не может заниматься администрированием, она занимается рассылкой сообщений. Локальная в домене может содержать в себе пользователя любого домена в лесу, но администрировать эта группа может только в том домене, в котором группа создавалась. Глобальная может содержать в себе пользователей из того домена, в котором она была создана, но администрировать они могут любой домен в лесу (если эти домены доверяют друг другу). Универсальная может содержать пользователей из любого домена леса, и эта группа может администрировать любой домен в лесу.
Группа Admin создана ( рис. 55.4. Теперь нужно добавить в нее пользователей.
Щелкнем дважды мышкой на этой группе и на вкладке Член групп нажмем на кнопку Добавить ( рис. 55.5.
Теперь нажмите на кнопку Дополнительно и Поиск ( рис. 55.6.
Теперь если мы щелкнем мышкой на Виктора Шумского в консоли, то мы увидим в его свойствах, что он является членом сразу двух групп ( рис. 55.7.
Созданную нами консоль командой Консоль-Сохранить как сохраним на рабочий стол.