Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 4 Рис. 4.3. Подключение оснастки управления к удаленному компьютеру Преимущество этого способа управления — выполнение сценария при каждом входе в систему и максимальная простота настройки (например, создали один сценарий и настроили его выполнение для всех пользователей). Недостаток — сценарии выполняются от имени учетной записи пользователя. Если пользова- тель не имеет административных прав, то в сценарии не будут выполняться команды, требующие наличия прав на управление системой; самым распространенным является третий метод — использование групповых политик . С помощью групповых политик можно управлять тысячами самых разных настроек. При этом вы можете устанавливать не только параметры операционной системы, но и приложений. Поэтому сейчас этот метод считается оптимальным. Есть и другие методы, но они используются очень редко. Например, администратор может написать собственные программы (на Visual Basic, WMI и PowerShell). Од- нако для этого ему нужно обладать навыками программирования. К тому же для запуска таких программ на целевом компьютере должны быть установлены соот- ветствующие интерпретаторы, что не всегда бывает по умолчанию (использование групповых политик и основы написания сценариев рассмотрены в главе 6 ). Информационные системы предприятия 149 Служба каталогов Информационные системы создаются не просто так. Скорее всего, структура ин- формационных систем тесно связана с бизнес-процессами, протекающими на пред- приятии. Исходя из бизнес-действий, определяются права пользователей, их под- чиненность и т. д. Структура компьютерной информационной системы обычно создается по образу и подобию организационной структуры предприятия. Основное средство описания структуры информационной системы — каталог . По сути, каталог — это база данных, содержащая объекты, описывающие пользовате- лей, компьютеры, производственные подразделения и т. д. У каждого объекта есть свой набор характеристик — свойства. Работа с объектами осуществляется с учетом прав доступа, а набор операций спе- цифичен для каждого объекта. Набор объектов, их атрибутов (свойств) и методов (допустимых операций) принято называть схемой каталога . Служба каталогов Windows (Active Directory) Начиная с Windows 2000, в Windows появился каталог, известный как служба ка- талогов (Active Directory, AD). Служба каталогов Windows имеет в своей структуре следующие единицы: организационное подразделение (Organization Unit, OU) — подгруппа доме- нов, зеркально отображающая бизнес-структуру или функциональную структу- ру предприятия; домен — группа компьютеров, совместно использующих общую базу данных каталога; дерево домена — один или более доменов, которые разделяют непрерывное пространство имен; лес — одно или более деревьев, которые обмениваются общей информацией каталога; подсеть — сетевая группа с одной маской сети и определенным диапазоном IP-адресов; сайт — одна или более подсетей, использующихся для настройки доступа к ка- талогу и репликации. Большинство методов управления сетью в Windows основаны на службе каталогов (например, групповые политики). Однако есть часть операций, унаследованная ис- торически. Например, группы безопасности существуют отдельно от подразделе- ний. Если вы поменяете членство пользователя в OU, то для последующей коррек- ции его прав доступа необходимо будет дополнительно вручную изменить группу безопасности, в которую входит пользователь. Служба каталогов хранит много информации, которая может быть полезной адми- нистратору, но не доступна явно в графических средствах управления. Оснастка |