Администрирование ЛВС (локально вычислительной сети). Системное и сетевое администрирование Что понимается под администрированием локальной сети

Компания ALP Group предлагает свои услуги по администрированию компьютерных сетей. Наши специалисты умеют решать как повседневные, так и экстренно возникающие задачи максимально быстро и эффективно. В результате ваша сеть работает бесперебойно, а платите вы меньше, чем при содержании собственного ИТ подразделения. Партнерство с ALP – это всегда выгодно и удобно для заказчиков. Но что же такое администрирование сети?

В начале 80-х годов прошлого столетия персональные компьютеры начали объединять в сети с целью обмена информацией и совместного доступа к файлам и ресурсам. Уже через несколько лет ЛВС стали достаточно крупными и одновременно сложными, поэтому для их управления понадобилось создавать специальные отделы информационного обеспечения компаний.

Под Network Management – (управление сетью или администрирование сети) – подразумевают целенаправленное воздействие, проводимое для организации работы сети согласно определенной программе. В него входит следующее:

  • включение и отключение самой системы, терминалов, а также каналов передачи данных;
  • выявление неисправностей;
  • сбор статистической информации;
  • формирование отчетной документации и т.д.

Непосредственно Network Management делится на управление:

  • отказами;
  • конфигурацией;
  • безопасностью;
  • учетом;
  • трафиком.

Традиционные способы администрирования компьютерных сетей базируются на применении установленных правил, заключающихся в предписании системе управления осуществлять конкретные действия при наступлении определенных событий. Это может быть, например, выдача предупреждающего сообщения на консоль управления при превышении объема трафика и т.п.

Следует отметить, что удобная для применения в небольшой сети методология администрирования на основе правил не столько эффективна в сети крупной, в частности, в сети вычислительного центра и корпоративной информационной сети. Основная сложность в этих случаях заключается в том, что работа столь мощной вычислительной среды, как правило, описывается огромным числом разнообразных параметров.

Задача администрирования сети

Управление ЛВС становится необходимым, когда у сетевого администратора возникает необходимость, а также возможность оперировать ее общим представлением. Обычно это касается сетей, имеющих сложную архитектуру. Администрирование компьютерных сетей подразумевает переход от управления работой отдельных устройство к анализу трафика на различных сетевых участках, управлению логической конфигурацией сети, ее рабочими параметрами. Таким образом, задачи администрирования можно разбить на две основные группы:

  • контроль над функционированием сетевого оборудования;
  • управление работой сети в целом.

Ключевой целью администрирования ЛВС становится достижение и поддержание параметров работы информационной системы, наиболее точно соответствующих потребностям пользователя, который может оценить ее работу не по характеристикам трафика, используемым протоколам, скоростью отклика сервера на запросы и особенностям сценариев, а по работе программного обеспечения, постоянно запускаемого на его персональном компьютере.

Эволюция концепций администрирования

Основной тенденцией в сфере сетевого и системного администрирования в последние годы стало смещение акцентов с контролирования отдельных ресурсов или их групп и управления техническими характеристиками сетевой структуры на полное удовлетворение запросов пользователей. Такой подход способствовал тому, что появилась так называемая концепция динамического администрирования, предполагающая, в первую очередь, средства анализа поведения пользователя системы, во время которого выясняются его предпочтения, а также проблемы, которые возникают у потребителей при их ежедневной работе.

Полученный на данном этапе результат должен в дальнейшем послужить основой для активного управления эффективным взаимодействием между главными объектами администрирования сети: пользователем, программным обеспечением и сетью. Перечисленные выше факторы позволяют предположить, что следующим этапом развития сетевого и системного администрирования станет управление программами и качеством сервиса, которое не будет зависеть от применяемых сетей или вычислительных платформ.

Развитие концепции администрирования касается не только архитектуры систем. Возникавшие в распределенных средах проблемы привели к тому, что управление сетями стало рассматриваться в качестве главной задачи системных администраторов. Однако это положение изменилось, когда количество функционирующих в сети распределенных приложений и баз данных стало превышать установленное значение. Это привело к усилению роли системного администрирования, инициировав процесс интеграции двух видов управления - системного и сетевого. Интегрированная система управления сетями представляет собой управление, обеспечивающее объединение функций, которые связаны с анализом, управлением и диагностикой сети. Таким образом, изменение средств и систем администрирования сети непосредственно связано с совершенствованием современных информационных технологий.

Основные цели и задачи сетевого администратора

Это специалист, в зону ответственности которого входит нормальная работа и рациональное использование ресурсов автоматизированной системы и вычислительных сетей. В администрирование информационных систем входит:

  • установка и последующая настройка ЛВС;
  • поддержание ее постоянной работоспособности;
  • инсталляция основного ПО;
  • ведение мониторинга сетей.

На основе вышеизложенных целей сетевой администратор должен выполнять следующие функции:

  • планирование системы;
  • инсталляция программных продуктов;
  • установка и правильная конфигурация сетевых устройств;
  • инсталляция сетей;
  • архивирование данных;
  • управление правами доступа пользователей;
  • поддержание информационной безопасности сети;
  • мониторинг производительности системы.

Большое значение для обеспечения работоспособности сетей имеет проведение специальных профилактических мероприятий и процедур. Также администратор должен удовлетворять санкционированные запросы пользователей. Эффективно исполнять все перечисленные задачи, особенно в корпоративных ЛВС, одному человеку достаточно сложно, а в ряде случаев и просто невозможно. Поэтому успех администрирования особенно сложных компьютерных сетей возможен только с условием использования современных средств автоматизирования процессов управления.

Автоматизация управления сетью

Автоматизированной информационной системой (АИС) называют комплекс аппаратных и программных средств, используемых для хранения и управление информацией, а также для производства определенных вычислений. Поэтому АИС становится составляющей практически каждого административного механизма сетевой службы и одновременно платформы управления. Комплекс приложений, предназначаемых для управления сетью и входящими в нее остальными системами, называется платформой управления сетью. Назначением сетевой службы является использование предоставляемого сервиса и обеспечение связи происходящих в различных абонентских системах процессов.

Специалисты считают, что управление сетью наиболее целесообразно производить с одного рабочего места. Необходимость контроля за работой сетевых устройств с использованием одного ПК способствовала разработке разных архитектур платформ и ПО для администрирования. Наиболее распространенным среди них стала распределенная двухуровневая архитектура «менеджер – агенты». Приложение-менеджер работает с использованием управляющей консоли, непрерывно взаимодействуя с запускаемыми в различных сетевых устройствах модулями (агентами). Агенты отвечают за сбор информации о параметрах функционирования ресурсов, а также за внесение в конфигурацию определенных изменений по запросу менеджера и предоставление ему различных административных сведений. В то же время, несмотря на удобство, применение данной схемы вызывает возрастание объема служебного трафика, а значит, и снижение пропускной способности, необходимой для работы приложений.

Для хотя бы частичного решения проблемы снижения пропускной способности используется трехуровневая схема, согласно которой часть функций управления передается важнейшим узлам сети. Установленные в них менеджеры через свою сеть агентов могут управлять работой устройств, одновременно выступая в качестве агентов по отношению к главной программе-менеджеру, которая запускается на управляющем ПК. В итоге большая часть служебного трафика локализуется в отдельных сегментах сети, потому что работа локальных менеджеров и административной консоли осуществляется только при возникновении необходимости.

Ключевой идеей усовершенствования технологии сетевого администрирования является минимизация роли человека в этом процессе, что предполагает создание программного обеспечения, оптимально отвечающего всем задачам администрирования сетевой инфраструктуры. Такой подход существенно облегчает сам процесс администрирования компьютерных сетей, так как настройка одного приложения проходит намного проще и быстрее, чем настройка всей компьютерной сети и связанных с ее работой программ.

Современные технологии не стоят на месте, поэтому каждый год профессионалы придумывают различные новшества. До изобретения сетевых технологий все компьютеры работали независимо друг от друга и не могли взаимодействовать между собой. Однако по мере увеличения количества ПК появилась необходимость в их совместной работе. Особенно это касалось возможности одновременной работы нескольких человек с одним документом. Создание единой рабочей среды для огромного количества компьютеров стало возможным благодаря локальным и глобальным сетям. Но здесь также возникла необходимость в управлении рабочими процессами и реализации различных задач. За выполнение этих функций отвечает администрирование компьютерных сетей. Давайте постараемся разобраться в том, что оно собой представляет и какими особенностями обладает.

Определение

Администрирование сети — это комплекс мероприятий по созданию, настройке и поддержанию нормальной и стабильной работоспособности компьютерных сетей, а также техническая поддержка всех пользователей, подключенных к определенной рабочей группе.

За выполнение каких задач отвечает сетевое администрирование?

Существуют единые общепринятые стандарты сетевого администрирования, согласно которым оно отвечает за выполнение следующих функций:

  1. Обеспечение работоспособности: поиск и устранение любых проблем, мешающих стабильной работоспособности сети.
  2. Управление конфигурацией: настройка параметров ОС и техническая модернизация компонентов системы.
  3. Аналитика функционирования сети: непрерывный контроль за использованием сетевых ресурсов.
  4. Управление производительностью: сбор статистики о функционировании сети за определенный временной интервал с целью рационализации использования сетевых ресурсов, а также снижения сопутствующих затрат.
  5. Обеспечение безопасности: организация доступа к сети и обеспечение надежного хранения всех данных.

Таким образом, администрирование сети — это своего рода менеджмент, только среди компьютеров. Чтобы выполнение задач происходило максимально эффективно, различные разработчики программного обеспечения выпускают утилиты, обладающие определенным набором инструментов, отвечающих за выполнение перечисленных выше функций.

Что входит в обязанности администратора компьютерных сетей?

Настройкой, обслуживанием и решением различных проблем, связанных с компьютерными сетями, занимаются системные администраторы.

Администрирование сети включает в себя следующие задачи:

  • поддержка нормального функционирования электронных баз данных;
  • обеспечение стабильной работы сети;
  • предотвращение проникновения в сеть злоумышленников;
  • организация прав доступа пользователей к использованию сетевых ресурсов;
  • создание резервных копий информации;
  • организация и ведение учета по работе сети;
  • оптимизация рабочих процессов с целью повышения уровня производительности;
  • обучение пользователей работе в сети;
  • осуществление контроля за использованием ПО и препятствие его незаконной модификации;
  • контроль модернизации компьютерных сетей.

Помимо всего вышеперечисленного, системное администрирование сети также направлено на выявление слабых мест, через которые в сеть могут проникнуть посторонние пользователи, и информирование о них вышестоящее руководство.

Критерии разработки компьютерной сети

При разработке локальной сети необходимо учитывать следующие критерии:

  • предназначение сети;
  • тип системы и способ ее реализации;
  • количество компьютеров;
  • программное обеспечение;
  • политика безопасности.

На основании всех этих пунктов администрирование локальной сети позволяет организовать порядок действий, по которым и будет разрабатываться система.

Приблизительный перечень пунктов выглядит следующим образом:

  1. Отбор и тестирование ПО, а также контроль его работоспособности.
  2. Мониторинг работоспособности и уровня производительности ПК.
  3. Устранение ошибок и восстановление системы в случае сбоя.
  4. Контроль установки новой системы и проверка ее на предмет ее совместимости с существующей сетью.

Немаловажное значение при этом играет уровень профессионализма обслуживающего персонала и пользователей.

Утилиты для удаленного обслуживания сетей

Удаленное администрирование сети позволяет эффективно обслуживать компьютеры и управлять работой системы на крупных предприятиях с минимальным количеством системных администраторов. Для этих целей используются специальные утилиты, предоставляющие возможность подключаться по сети или через интернет к любому компьютеру, входящему в состав рабочей группы, в режиме реального времени. При помощи этих утилит можно получить полный контроль над любым ПК, и использовать все его возможности.

На сегодняшний день существует огромное разнообразие таких утилит от различных разработчиков ПО. Они отличаются между собой своей функциональностью, набором инструментов и интерфейсом, который может быть графическим или консольным.

Наибольшей популярностью пользуются следующие программы для администрирования сети:

  • Windows Remote Desktop.
  • UltraVNC.
  • Apple Remote Desktop.
  • Remote Office Manager.

На рынке программного обеспечения доступны утилиты отечественного производства, но они менее функциональны по сравнению с зарубежными. Какая конкретно программа для администрирования локальной сети будет использована на предприятии во многом зависит от задач, которые стоят перед системными администраторами.

Классификация компьютерных сетей

Компьютерная сеть — это совокупность программных продуктов, аппаратных средств и средств коммуникации, отвечающих за удаленный доступ огромного количества пользователей к единой информационной базе.

Классификация компьютерных сетей выглядит следующим образом:

  • Локальные — позволяют совместно работать с данными нескольким пользователям, находящимся на незначительном расстоянии друг от друга. Стоит отметить, что скорость передачи информации по таким сетям одна из самых низких, в результате чего в процессе работы могут возникать задержки.
  • Глобальные — позволяют пользователям обмениваться данными на значительные расстояния, которые могут достигать нескольких тысяч километров. Обладают более стабильной работой и небольшими задержками.
  • Городские — менее масштабны, по сравнению с глобальными сетями. Позволяют передавать электронную информацию на средней и высокой скорости. Протяженность городских сетей может варьировать от одного до нескольких сотен километров.

Наиболее скоростными являются локальные сети, поскольку они, как правило, охватывают только одно или несколько зданий. В большинстве случаев этот тип сетей используется на средних и крупных компаниях, на которых необходима четкая организация взаимодействия между всеми сотрудниками.

Способы передачи информации в различных сетях

В глобальных и локальных сетях информация передается по разной технологии. Первые предполагают создание подключения между двумя компьютерами, и только после этого передачу данных. Локальные, в свою очередь, позволяют обмениваться данными без предварительного подключения. Проще говоря, данные будут передаваться даже в том случае, если получатель не подтвердит свою готовность к совершению операции. Помимо этого, отличается и потоковая скорость, с которой происходит отправка и прием информации.

Также важно понимать, что локальные системы администрирования сетей обладают индивидуальными сетевыми адаптерами, при помощи которых и создается подключение к другим компьютерам. В случае с городскими сетями, вместо адаптеров используются коммутаторы. Глобальные сети создаются на базе маршрутизаторов, обладающих более высокой мощностью и передающие данные по каналам.

Как устроены компьютерные сети?

Любая компьютерная сеть, независимо от ее типа, состоит из следующих компонентов:

  • сетевое оборудование;
  • кабельная система;
  • средства коммутации;
  • программное обеспечение;
  • сетевые протоколы;
  • сетевые службы.

Стоит отметить, что этот принцип устройства компьютерных сетей является обобщенным, поскольку каждый компонент обладает очень сложной структурой и состоит из множества подуровней. Тем не менее все устройства находятся в тесном взаимодействии и работают по единому алгоритму. В свою очередь администрирование сетей Windows направлено на поддержание стабильной работы всех этих компонентов.

Задачи администрирования компьютерных сетей

Администрирование сети предполагает работу с определенной системой на различных уровнях.

Если администратор отвечает за обслуживание корпоративной сети, обладающей сложной структурой, то он отвечает за выполнение следующих задач:

  1. Планирование сети — адаптирование системы под конкретные нужды предприятия.
  2. Настройка сетевого оборудования на нормальную работу.
  3. Настройка сетевых служб — большие сети обладают набором определенных служб, отвечающих за доступ к файлам и каталогам, удаленную печать документов и многое другое.
  4. Поиск и устранение проблем — обнаружение различных неполадок и сбоев с программным или аппаратным обеспечением, и их решение.
  5. Установка, настройка и тестирование сетевых протоколов.
  6. Оптимизация сети и повышение уровня ее производительности.
  7. Мониторинг сетевых узлов и трафика.
  8. Обеспечение защиты электронных данных и конфиденциальной информации пользователей от системных сбоев, вредоносного ПО и незаконных действий со стороны третьих лиц, не имеющих права доступа к системе.

Чтобы система работала стабильно, администрирование локальной сети должно осуществляться комплексно.

Администрирование системы безопасности

Настройка и обслуживание системы безопасности предполагает выполнение следующих мероприятий:

  • Информирование пользователей о средствах безопасности.
  • Мониторинг работы механизмов безопасности.

Системный администратор в этом случае, отвечает за выполнение следующих задач:

  1. Создание и перераспределение защитных ключей.
  2. Настройка и управление правами доступа.
  3. Управление шифрованием данных.
  4. Контроль трафика и маршрутизации.

Помимо всего вышеперечисленного, администрирование социальных сетей также предполагает создание и распределение паролей, необходимых для аутентификации пользователей в системе.

Защита от вредоносного ПО

В операционной системе Windows реализована служба под названием «Центр обеспечения информации», отвечающая за обеспечение защиты системы от вредоносного ПО. Помимо этого, в ОС также присутствует возможность защиты от взлома.

Но несмотря на все эти возможности, на плечи системного администратора ложатся следующие задачи, направленные на повышение уровня безопасности компьютерных сетей:

  1. Удаленное подключение к ПК с различных ID.
  2. Блокирование возможности копирования информации на внешние накопители.
  3. Шифрование внешних источников хранения данных.

Это комплекс необходимых мер, без которых невозможно создать надежную систему безопасности компьютерных сетей.

Проблемы администрирования сетей

Системные администраторы в процессе своей работы сталкиваются со следующими проблемами:

  • определение причины возникновения сбоя или ошибки;
  • эффективное распределение ресурсов системы;
  • повышение эффективности работы пользователей;
  • улучшение процесса принятия решений.

Помимо этого, очень часто многие специалисты попадают в такую ситуацию, когда пользователь не может четко объяснить суть проблемы. Поэтому чтобы быстро устранить любую неисправность, системные администраторы должны обладать соответствующим уровнем квалификации.

Заключение

Администрирование компьютерных сетей представляет собой целый комплекс мероприятий, задачей которых является проектирование, создание, настройка и обслуживание сетей, рациональное использование их ресурсов, а также обеспечение высокого уровня безопасности. Задачи эти не простые, но администраторам на помощь приходят различные утилиты, позволяющие эффективно и в самые короткие сроки решать множество различных проблем. Тем не менее полностью заменить специалиста они не способны, поэтому обслуживающий персонал играет ключевую роль при администрировании сложных корпоративных сетей.

С помощью локальных компьютерных сетей предприятия создают единое рабочее и информационное пространство для своих сотрудников. Сети нуждаются в обслуживании на каждом этапе работы.

Администрирование локальных сетей — это комплекс мероприятий, связанных с обеспечением функционирования сетей. Он включает проектирование, аппаратное обеспечение, физическое подключение, защиту от вмешательства и развитие сети. Администрирование осуществляется с помощью программных и аппаратных средств.

Услуга администрирования сетей от включает:

  • Проектирование локальной сети. На этом этапе эксперты компании определяют потребности организации и предлагают оптимальные пути их удовлетворения.
  • Аппаратное обеспечение сети. Специалисты закупают и устанавливают сетевое оборудование, подключают локальную сеть к Интернету, подключают рабочие станции и сервера, обеспечивают работоспособность системы.
  • Настройка доступа к сетевым ресурсам. Администратор, обслуживающий корпоративную сеть, обеспечивает доступ к Интернету, серверу, периферическим устройствам с рабочих станций пользователей.
  • Аппаратная и программная защита. На данном этапе устанавливается оборудование и ПО, защищающее сервер и рабочие станции от несанкционированного доступа.
  • Плановое обслуживание сетевого оборудования и устранение неисправностей. Специалисты «Ламантин» с заданной периодичностью проводят профилактический осмотр оборудования, устраняют неисправности.
  • Внеплановый ремонт сетевого оборудования. При выявлении неисправностей эксперты компании выезжают в офис клиента для проведения ремонтных работ.

Специалисты компании «Ламантин» осуществляют администрирование компьютерных сетей, в которые объединены машины с ОС Windows и Linux. Наши эксперты имеют опыт работы с комбинированными сетями (сети между ПК с ОС Linux и Windows).

ПРЕИМУЩЕСТВА СОТРУДНИЧЕСТВА С КОМПАНИЕЙ «ЛАМАНТИН»

Доверяя специалистам «Ламантин», вы получаете следующие преимущества:

Гарантии безопасного функционирования информационной системы. Эксперты «Ламантин» имеют опыт администрирования сетей Windows и Linux на крупных предприятиях.

Экономия средств на организации рабочего места, зарплате и социальных отчислениях. Подписывая договор с компанией «Ламантин», вы избавляетесь от необходимости содержать штатного администратора.

Возможность в любой момент вызвать специалиста для устранения неисправностей. Если штатные сотрудник может уйти в отпуск или заболеть, то специалисты «Ламантин» заменяют друг друга и не оставляют клиентов без поддержки.

Использование передового опыта при организации локальной сети. Эксперты нашей компании следят за отраслевыми новинками и внедряют их на практике. Это повышает уровень безопасности и функциональности сетей наших клиентов.

СТОИМОСТЬ УСЛУГ АДМИНИСТРИРОВАНИЯ

Стоимость услуг администрирования рассчитывается исходя из количества серверов и компьютеров, включенных в локальную сеть. Цена за обслуживание одной единицы оборудования в месяц указана ниже:

  • Сервер — 2500 рублей.
  • Терминальный сервер — 5000 рублей.
  • Рабочий компьютер — от 650 до 1000 рублей в зависимости от парка машин.
  • Тонкий клиент - 300 рублей.

*Отдельно оплачивается настройка и установка сервера, если у вас его ещё нет.

администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:
  • Установка и настройка сети. Поддержка её дальнейшей работоспособности.
  • Мониторинг. Планирование системы.
  • Установка и конфигурация аппаратных устройств.
  • Установка программного обеспечения.
  • Архивирование (резервное копирование) информации.
  • Создание и управление пользователями.
  • Установка и контроль защиты.

Вот выписка должностных обязанностей администратора сети:

  1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.
  2. Конфигурирует систему на сервере.
  3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
  4. Поддерживает рабочее состояние программного обеспечения сервера.
  5. Регистрирует пользователей, назначает идентификаторы и пароли.
  6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.
  7. Контролирует использование сетевых ресурсов.
  8. Организует доступ к локальной и глобальной сетям.
  9. Устанавливает ограничения для пользователей по:
    • использованию рабочей станции или сервера;
    • времени;
    • степени использования ресурсов.
  10. Обеспечивает своевременное копирование и резервирование данных.
  11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.
  12. Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.
  13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.
  14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.
  15. Обеспечивает:
    • сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);
    • безопасность межсетевого взаимодействия.
  16. Готовит предложения по модернизации и приобретению сетевого оборудования.
  17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.
  18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.
  19. Ведет журнал системной информации, иную техническую документацию.
  20. ………………………………………………………………………………………………

Группы пользователей - что это и зачем?

Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач. Возможно такое определение прав групп пользователей, при котором пользователи имеют все права , необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя - администратора (супервизора) сети. Он имеет все права , в том числе может создавать группы пользователей и определять права , которыми они обладают.

Пользователи могут быть членами одновременно нескольких групп. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права .

Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права нескольких администраторов сети определяются системным администратором. Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет Один-два администратора, которые обладают правами управления, только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами. Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории. При этом пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера.

Таким образом, очевидно, что создание групп пользователей актуально только в больших компьютерных сетях. Если сеть небольшая, то и один человек справится с такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам и в создании групп администраторов и обычных пользователей смысла нет.

Создание группы пользователей

Запускаем на виртуальной машине сервер . Наберем команду mmc и добавим в консоль оснастки, с которыми будем работать - DNS, DHCP, AD-пользователи и компьютеры . Для этого потребуется команда Консоль-Добавить или удалить оснастку-Добавить ( рис. 55.1 .


Рис. 55.1.

Теперь в AD щелкните правой кнопкой мыши и выполните команду Создать-Группа ( рис. 55.2 и ( рис. 55.3).


Рис. 55.2.

Группа безопасности назначает права доступа к ресурсам сети (администрирует). Группа распространения не может заниматься администрированием, она занимается рассылкой сообщений. Локальная в домене может содержать в себе пользователя любого домена в лесу, но администрировать эта группа может только в том домене, в котором группа создавалась. Глобальная может содержать в себе пользователей из того домена, в котором она была создана, но администрировать они могут любой

Билеты аис

1Администрирование. Соотношение системного и сетевого администрирования 2

2Администрирование. Сетевое администрирование 4

3Администрирование. Системное администрирование 5

4Администрирование. Управление IT-услугами. Проблемы и перспективы 7

5ITSM, Решаемые вопросы, необходимость использования 9

6ITIL, связь с ITSM 10

7Преимущества ITIL и возможные проблемы 11

8Книги библиотеки ITIL 12

9ITIL, предоставление услуг 13

10ITIL, поддержка услуг 15

11Другие книги ITIL. Сертификация 16

12Стандарты, теории и методологии 17

13ITPM, состав, отличия 18

14ITPM для предприятий. IRM – проводник идей ITPM 19

15Архитектура Tivolli Enterprise 20

16TMF (Tivoli Management Framework) 21

17Tivoli. Основные дисциплины управления и управляющие приложения. Развертывание ПО 22

18Tivoli. Основные дисциплины управления и управляющие приложения. Обеспечение доступности сетей и систем 23

19Tivoli. Основные дисциплины управления и управляющие приложения. Автоматизация процессов. Безопасность информационных ресурсов 24

20Tivoli. Service Desk (3 приложения) 25

21Tivoli. Управление информационной инфраструктурой (GEM), управление приложениями 26

  1. Администрирование. Соотношение системного и сетевого администрирования

Администрирование Целью

История системного администрирования насчитывает несколько десятилетий. В связи с доминирующей в 80-х архитектурой модели типа «хост-терминал», организация администрирующего ПО также была централизована. В 90-х бурное распространение архитектуры «клиент-сервер» привело к кардинальным изменениям: вместо наблюдения за однородной средой, администратору потребовалось решать множество задач: учет распределенности ресурсов, контроль лицензий, перераспределение нагрузки и т.д.

С точки зрения решаемых задач, когда преобладали мейнфреймы, их администрирование можно было отнести к категории системного администрирования . С появлением распределенной архитектуры, задачи управления ограничивались надзором за функционированием отдельных компонентов. Системное администрирование включает в себя:

    Решение проблемных ситуаций

    Управление ресурсами

    Управление конфигурациями

    Контроль производительности

    Управление данными

Сетевое администрирование возникло, когда у администраторов появилась возможность управления образом всей сети. На какое-то время сетевое администрирование стало рассматриваться в качестве главной заботы администраторов ИС, что не совсем соответствовало логике функционирования КИС, т.к. сеть играет роль всего лишь инфраструктуры. Сетевое администрирование включает в себя:

    Контроль за работой сетевого оборудования

    Управление функционированием сетей в целом

Когда количество распределенных приложений перевалило за некоторое пороговое значение, оказался неизбежным процесс интеграции системного и сетевого администрирования. Сетевое администрирование стало рассматриваться как компонент системного администрирования, а сеть – как один из управляемых ресурсов.

  1. Администрирование. Сетевое администрирование

Администрирование – это процедуры управления, регулирующие некоторые процессы или их часть. К таковым процессам относят планирование работ, построение, эксплуатацию и поддержку эффективной ИТ-инфраструктуры, интегрированной в общую архитектуру информационной системы.Целью администрирования является достижение таких параметров функционирования ИС, которые соответствовали бы потребностям пользователей.

Сетевое администрирование включает в себя:

    Контроль за работой сетевого оборудования – мониторинг отдельных сетевых устройств, настройка и изменение их конфигурации, устранение сбоев. Также называетсяреактивным управлением .

    Управление функционированием сетей в целом – мониторинг сетевого трафика, выявление тенденций его изменения и анализ событий для упреждения сетевых проблем. Здесь применяется единое представление сети в целях внесения изменений в сеть, учет сетевых ресурсов, управление IP-адресами, фильтрация пакетов. Также называетсяпрофилактическим администрированием .

Наиболее распространенной архитектурой является «менеджер-агент». Менеджер запущен на управляющей консоли, постоянно взаимодействует с агентами на устройствах сети. Агенты осуществляют сбор локальных данных о параметрах работы сетевого устройства.

Сейчас применяется трехуровневая схема: часть управления делегируется важнейшим сетевым узлам. В узлы устанавливаются программы-менеджеры, которые через свою собственную сеть агентов управляют работой устройств, а сами являются агентами центрального менеджера. Локальный и и центральный менеджеры взаимодействуют только в случае необходимости.

Индустрия сетевого ПО разделена на три части:

    Платформы сетевого управления

    Управляющие приложения производителей сетевых аппаратных средств

    ПО третьих лиц, нацеленное на решение узких задач сетевого администрирования

Поделиться с друзьями:
Похожие публикации
© 2024 fonvi.ru Личность. Психология. Обучение. Дом и быт. Поделки. Компьютер