Встановлення інструментарію для адміністрування InterBase З InterBase завжди поставляються засоби адміністрування командного рядка. Це дуже потужні засоби, які ми постійно застосовуватимемо для роботи з прикладами в цій книзі. Однак користувачі звикли

Додаток А Допоміжні інструменти розробки Розробка безпомилкових та швидких Linux-програм вимагає не лише розуміння операційної системи Linux та її системних викликів. У цьому додатку будуть розглянуті методики, що дозволяють знаходити помилки періоду

Додаток 1. Інструменти для аналізу системи П1.1. Програма AVZ Програма AVZ (Антивірус Зайцева) – дуже корисна утиліта, і неодноразово мене виручала ще з часів Windows XP. Тоді я використав антивірус Касперського, який не вмів працювати у безпечному режимі. Виходило так –

Лекція 4. Програмне забезпечення комп'ютера

Склад програмного забезпечення

Програмне забезпечення(«Софт», Software) (ПЗ) як би накладається на апаратну частину комп'ютера, даючи можливість користувачеві взаємодіяти з ним. У складі можна виділити такі компоненти.

· Прикладне ПЗ– це клас програм, призначених для виконання завдань користувача і що мають інтелектуальний дружній інтерфейс(Офісні програми, CAD, програвач аудіо файлів та ін).

· Системне ПЗ– це клас програм, які забезпечують кілька видів інтерфейсу: апаратно-програмний інтерфейс; програмний інтерфейс; інтерфейс користувача(операційна система (ОС) з набором інструментів (утиліт) адміністрування та налаштування, а також базова система введення-виводу (BIOS)).

· Проміжне ПЗ– це сервери баз даних, сервери програм та інші серверні програми, звернення до яких здійснюється через клієнтську частину (сервер електронної пошти, ICQ-сервер миттєвих повідомлень, Web-сервер та ін.)

· Інструментальні засоби програмування- Це програми, призначені для створення системного, прикладного та проміжного ПЗ.

Системне програмне забезпечення комп'ютера

СПО призначене забезпечення взаємодії прикладних програм користувача з апаратними засобами комп'ютера. До системного програмного забезпечення (СПО) відносяться (рис.):

· Базова система введення виводу (BIOS);

· Ядро операційної системи;

· Драйвери пристроїв;

· Служби операційної системи (Утиліти);

· Системні оболонки;

· Інструменти адміністрування;

· Інструменти системного програмування.

Базова система введення виводу BIOS

Підсистема BIOS виконує такі функції.

· Тестування апаратного забезпечення при включенні - перевіряються всі життєво важливі пристрої комп'ютера. Пристрій може функціонувати неправильно або бути відсутнім, через що робота ОС стає неможливою. І тут процес завантаження ОС переривається.

· Запуск завантажувача ОС - після успішного завершення тестування здійснюється запуск завантажувача ОС, який завантажує ядро ​​ОС на згадку про комп'ютер, і основне управління передається ОС.

· Контроль та налаштування деяких параметрів апаратного забезпечення комп'ютера – частоти системної шини, тактової частоти процесора та ін.

Мікросхема BIOS поставляється разом із материнською платою.

Ядро операційної системи

Ядро ОС завжди перебуває у оперативної пам'яті комп'ютера до його виключення та функціонування всіх інших програмних компонентів, як системних, і прикладних, відбувається через взаємодію Космосу з ядром ОС.

Ядро ОС виконує такі функції: забезпечує завантаження системних та прикладних програм, виділяє програмні ресурси, забезпечує взаємодію програм між собою та з апаратним забезпеченням комп'ютера.

Драйвери пристроїв

Конфігурація обчислювальної системи може включати різні моделі моніторів, принтерів, сканерів, звукових та відеокарт та іншого обладнання. Кожен розробник обладнання прикладає до нього спеціальні програми. драйверидля основних операційних систем, які забезпечують взаємодію пристроїв з ОС, а через неї забезпечують доступ до певного пристрою прикладних програм.

Служби операційної системи

Це особливий тип програм, які повинні постійно перебувати в очікуванні запитів від інших програм або відстежувати стан деяких параметрів операційної системи. Їх називають службами, сервісамиабо демонами. Такі програми запускаються та завершують свою роботу одночасно з ОС. Прикладом може бути служба друку: ця служба може приймати документи одночасно від кількох програм (комп'ютерів), ставити їх у чергу і потім виводити на друк по черзі після включення принтера.

Системні оболонки

Оболонка операційної системи (від англ. shell – оболонка) – інтерпретатор командопераційної системи, що забезпечує інтерфейс взаємодії користувача з функціями ОС. Системні оболонки - це спеціальні програми, у яких всі основні команди здійснюються простіше, наочніше та зручніше, ніж самі команди ОС.

У загальному випадку, розрізняють оболонки з двома типами інтерфейсу для взаємодії з користувачем: текстовий інтерфейс (TUI) і графічний інтерфейс користувача (GUI). Інтерфейс користувача в ОС Windows побудований на основі стандарту для графічного віконного інтерфейсу Windows: Робочий стіл, Меню Пуск, Панель завданьстандартизовані вікна програм. Останні версії операційної системи Windows використовують як свою графічну системну оболонку інтегроване середовище Провідника Windows. Провідник Windows є візуальним середовищем управління файлами. Приклад вікна Провідникнаведено на рис. 1.

Мал. 1. Приклад вікна програми Провідник Windows

З допомогою системних оболонок виконуються самі операції, як і команди в ОС:

· Створення та перегляд вмісту каталогів і папок;

· Навігація у файловій структурі дискової пам'яті комп'ютера;

· Копіювання, перейменування, видалення папок та файлів;

· Перегляд вмісту файлів;

· Запуск програм на виконання і т.д.

Інструменти адміністрування

В операційній системі необхідно вирішувати низку завдань, які відносять до завданням системного адміністрування. До них можна віднести: додаванням, видаленням та призначенням прав користувачів, встановлення та видалення прикладних програм; додавання та конфігурування нових пристроїв; налаштування графічного інтерфейсу; налаштування мережевих підключень; забезпечення достатнього рівня захисту від несанкціонованих дій тощо. Для цих цілей використовується ряд програм, які називаються утилітами системного адміністрування.

Глобальний каталог є окремою базою даних об'єктів Active Directory. У ньому містяться всі об'єкти основної бази даних та частина атрибутів цих об'єктів. Глобальний каталог дозволяє користувачам швидко знаходити об'єкти у лісі. Він особливо корисний, якщо у вас багато доменів та дерева доменів розкидані по мережі великого розміру.

Примітка. Глобальний каталог можна уявити у вигляді покажчика ресурсів домену.

Глобальний каталог за промовчанням створюється на першому контролері домену в дереві. Пізніше за бажання можна використовувати оснащення MMC Active Directory Sites (Active Directory - сайти), щоб вибрати вручну інші домени для глобального каталогу.

Під час розгортання мережі, що працює під керуванням Windows 2000 або .NET, переконайтеся, що глобальний каталог правильний. Кожен Windows XP Professional клієнт повинен мати легкий доступ до глобального каталогу для оптимального пошуку.

Групи

У Windows NT було дві групи користувачів: глобальна і локальна. Ці групи створювалися для присвоєння атрибутів безпеки та містили лише об'єкти користувачів. Active Directory додає третю групу – універсальну. Між групами існують такі відмінності.

• Локальні групи. Використовуються лише у межах свого локального домену. Вони отримують доступ до ресурсів домену, і адміністратори можуть бачити їх лише всередині домену.
• Світові групи. Отримують доступ до доменів, з якими встановлені довірчі стосунки. Ви завжди можете їх бачити, перебуваючи всередині певного дерева. Ви можете вкладати глобальні групи до інших глобальних груп.
• Універсальні групи. Їх можна побачити у всіх доменах даного лісу. Вони містять у собі глобальні групи. Наприклад, адміністратор може створити дві окремі глобальні групи, а потім поєднати їх в одну універсальну групу. Тепер адміністратору доводиться мати справу з однією універсальною групою, а не двома (або більше) глобальними групами.

Файл adminpak. msi включений до інсталяційного диска Windows 2000. Однак версія для Windows XP на інсталяційному диску Windows XP Professional відсутня, хоча adminpak. msi включений до інсталяційного диска.NET.

Примітка. На момент написання курсу існувала третя бета-версія Windows .NET Server Administration Tools Pack. Розмір файлу становить 10,4 Mб, що слід пам'ятати під час завантаження файлу по повільному соединению.

Windows .NET Server Administration Tools Pack надає набір часто використовуваних інструментів для віддаленого адміністрування серверів та служб. Інструменти адміністрування постачаються як оснащення для MMC. Їх можна використовувати для будь-якої операційної системи Windows .NET Server та Windows XP Professional.

Примітка. Набір інструментів для адміністрування не працює в Windows XP Home Edition або з 64-розрядними версіями.

Файл adminpak. msi включає наступні програми:

• Active Directory Domains and Trusts (Active Directory - домени та довіра);
• Active Directory Sites and Services (Active Directory – сайти та служби);
• Active Directory Users and Computers (Active Directory - користувачі та комп'ютери);
• Certification Authority ( Центр сертифікації);
• Cluster Administrator (Адміністратор кластера);
• Component Services (Служби компонентів);
• Computer Management (Керування комп'ютером);
• Connection Manager Administraion Kit (Пакет адміністрування диспетчера підключень);
• Data Sources (ODBS) (Джерела даних);
• DHCP;
• Distributed File System (Розподілена файлова система);
• Event Viewer (Перегляд подій);
• Local Security Policy (Локальна безпекова політика);
• .NET Framework Configuration (Конфігурація. NET Framework);
• .NET Wizards (Майстра.NET);
• Network

Статті ми швидко розглянули процес установки компонентів Active Directory, Далі пропоную розглянути основні процедури управління цією системою каталогів.

Дисклеймер: у цій темі я не дуже сильний, тому прохання не сприймати все нижчеописане як догму, це швидше для ознайомлення. Коротше кажучи, сильно не штовхайте :)

Для кращого розуміння принципів управління Active Directory, Розглянемо зовсім небагато теорії.

Active Directoryмає деревоподібну ієрархічну структуру, основу якої становлять об'єкти. З 3-х типів об'єктів, нас насамперед цікавлять облікові записи користувачів та комп'ютерів.

Даний тип об'єктів включає кілька так званих класів (за термінологію не ручаюся): Organizational Unit(OU, контейнер, підрозділ), Group(група), Комп'ютер(комп'ютер), User(Користувач).

Деякі з них (наприклад OUабо група) можуть містити інші об'єкти.

Кожен з об'єктів має своє унікальне ім'я та набір правил та дозволів (групових політик).

Відповідно, адміністрування цьому рівні зводиться до управління деревом об'єктів ( OU, група, користувач, комп'ютер) та управління їхніми політиками. Основні GUI інструменти для керування AD, знаходяться в Start -> Administrative Tools :

Сьогодні більше поговоримо про управління об'єктами, а про групових політиків я намагатимусь розповісти наступного четверга.

Для управління об'єктами, особисто я використовую старе добре оснащення ««.

Тут за замовчуванням ми побачимо докорінно стандартні контейнери, які створюються під час встановлення:

У контейнері « Usersбачимо єдиного активного користувача Administrator» та стандартні групи, у кожної з яких свої політики та дозволи:

Щоб додати нового адміністратора, нам знадобиться створити користувача і додати його до групи « Domain Admins«.

Щоб не переливати з порожнього на порожнє, розглянемо кілька банальних прикладів.

У своєму свіжоспеченому Active Directoryя створив новий контейнер ( Organizational Unit) з назвою TestOU.

Для невеликої інфраструктури необов'язково створювати нові OU, можна все складати в дефолтні контейнери докорінно, але коли ви захочете розділити велику інфраструктуру, це просто потрібно.

Так ось, створимо в нашому OUнового користувача домену (правою кнопкою по OU -> New -> User).

У віконці, що з'явилося, заповнюємо ім'я/прізвище, ім'я користувача для входу в систему:

Задаємо початковий пароль та відзначаємо галочками необхідні політики:

У моєму випадку, при першому вході в систему система попросить користувача в добровільно-примусовому порядку задати новий пароль.

Перевіряємо та натискаємо фініш:

Якщо подивитися на властивості користувача домену, то можна побачити багато цікавих налаштувань:

Тепер додамо користувача до раніше створеної групи. Правою за користувачем -> Add to Group:

пишемо ім'я групи та натискаємо « Check Names» щоб перевірити чи правильно ми написали, потім натискаємо OK.

Заглянувши у властивості групи, ми, крім іншого, можемо подивитися, хто в ній полягає:

Загалом усе це і так інтуїтивно зрозуміло і просто, але для повноти картини зайвим не буде.

Ну з користувачами та групами, в принципі все ясно, тепер подивимося на адміністрування облікових записів комп'ютерів.

у концепції Active Directory, обліковий запис комп'ютера є запис у контейнері, що містить інформацію про ім'я комп'ютера, його ID, інформацію про операційну систему та ін., і служить для можливості управління комп'ютерами, підключеними до домену та застосування до них різного роду політик.

Облікові записи комп'ютерів можуть бути створені як вручну, так і автоматично, при введенні комп'ютера в домен.

Ну з автоматичним варіантом все зрозуміло: ми під обліком доменного адміністратора вводимо комп'ютер у домен і його (комп'ютера) обліковий запис автоматично створюється в контейнері за замовчуванням. Комп'ютери.

Зі створенням вручну все трохи по-іншому, розглянемо приклад, коли це може бути корисно.

Наприклад, нам потрібно надати право на введення в домен комп'ютера користувачем, який не є адміністратором домену (у мене таке часто трапляється).

Або, наприклад, якщо при виконанні автоматизованого клонування віртуальних машин комп'ютери в домен вводяться за допомогою скриптів і повинні складатися в певний контейнер, можна створити готові облікові записи в потрібному контейнері і надати право на введення їх в домен конкретному користувачеві.

Розглянемо процес створення облікового запису комп'ютера з прикладу з картинками. Правою кнопкою на потрібному контейнері -> New -> Computer :

Вибираємо користувача, який буде власником обліку:

Натискаємо ОК-ОК і отримуємо готовий обліковий запис комп'ютера.

Якщо заглянемо у її властивості, то побачимо, що вона чиста, т.к. не містить інформації про конкретний комп'ютер:

Облікові записи, групи та контейнери можна переміщати між іншими контейнерами, при цьому слід пам'ятати, що на дочірні об'єкти поширюються доменні політики батьківських об'єктів.

Ми розглянули інструмент « Active Directory Users and ComputersАле це не єдиний можливий варіант адміністрування об'єктів. У Windows Server 2008R2для цих же цілей можна використовувати Active Directory Administrative Center»:

На малюнку бачимо, як воно виглядає. За функціоналом багато не скажу, але на перший погляд — це той самий. Users and Computers» у трохи іншій оболонці. Можливо (навіть швидше за все), він буде зручніший, для повсякденного використання, справа звички.

Крім стандартного функціоналу « Active Directory Users and Computers» типу, створення/видалення/зміна користувачів/груп/підрозділів/комп'ютерів, тут реалізовано просунутий функціонал фільтрів для зручного пошуку об'єктів та управління ними.

Ще один, найбільш хардкорний і, мабуть, найбільш функціональний спосіб адміністрування Active Directory — « Active Directory Module для Windows PowerShell«. Скажу чесно: жодного разу не користувався, вистачало функціональності графічних утиліт. Командний рядок це добре, але боюся, що доведеться витрачати багато часу на вивчення його функціоналу, тут уже на любителя:)

На сьогодні все. Далі буде;)