Systemy Operacyjne Windows

Systemy Operacyjne Windows

Możliwość uzyskania certyfikatu z Windows Server i Active-Directory (minimum 75% pkt. w trakcie zajęć – wejściówki, sprawozdania i egzamin minus punkty za frekwencję)

www.ita.wat.edu.pl/~zsuski/sow386

login: SW843

hasło: PK384zma

--------------------------------------------------------------------------------------------------------------------------------------

Wprowadzenie do Active Directory

Active Directory – nazwa własna implementacji usługi katalogowej Microsoftu.

Serwer wg. Microsoftu – komputer z zainstalowanym systemem operacyjnym typu serwer.

Stacja robocza – komputer z zainstalowanym systemem operacyjnym innym niż serwer.

--------------------------------------------------------------------------------------------------------------------------------------

Podział organizacyjny na :

Grupa robocza - komputery z samodzielnymi kontami użytkowników zarządzanych przez SAM (Security Account Managment)

Domena – organizacja wprowadzająca mechanizmy centralizacji. Istnieją wydzielone węzły, którego zadaniem jest utrzymywanie usługi katalogowej (a w niej bazy kont i innych elementów środowiska). Logujący się użytkownik będzie uwierzytelniany sieciowo (nie na komputerze, a oddzielnym serwerze). Istnieją co prawda bazy SAM na komputerach, ale mają ograniczone prawa i nie zaleca się ich używania.

--------------------------------------------------------------------------------------------------------------------------------------

Usługa katalogowa – jest to repozytorium informacji o ludziach i zasobach w organizacji. (komputery, użytkownicy itd., można dzielić na jednostki organizacyjny OU). Każdy obiekt składa się z atrybutów i ich wartości.

--------------------------------------------------------------------------------------------------------------------------------------

Do czego służy Active Directory?

--------------------------------------------------------------------------------------------------------------------------------------

Obiekty Active Directory

--------------------------------------------------------------------------------------------------------------------------------------

Nazwy rozróżnialne (Distinguished Names)

Względne nazwy rozróznialne (Relative Distinguished Names)

Contoso.msft -> Finance -> Sales -> Suzan Fine

CN = Suzan Fine <- względna nazwa rozróznialna, OU = sales, OU = finance, DC = contoso, DC = msft

Na czerwono – Nazwa rozróżnialna

CN – nie jest domeną ani jednostką organizacyjną

--------------------------------------------------------------------------------------------------------------------------------------

Domeny

--------------------------------------------------------------------------------------------------------------------------------------

Jednostki organizacyjne

Sieciowy model administracyjny : Sales -> Users, Computers

Struktura organizacyjna : Vancouver -> Sales, Repair

--------------------------------------------------------------------------------------------------------------------------------------

Struktura fizyczna Active Directory

--------------------------------------------------------------------------------------------------------------------------------------

Katalog (wykaz) globalny – jest to repozytorium, które zawiera podzbiór atrybutów wszystkich obiektów w Active Directory.

--------------------------------------------------------------------------------------------------------------------------------------

Co to jest schemat katalogu?

--------------------------------------------------------------------------------------------------------------------------------------

Narzędzia administracyjne Active Directory

--------------------------------------------------------------------------------------------------------------------------------------

Weryfikacja instalacji Active Directory

--------------------------------------------------------------------------------------------------------------------------------------

Implementacja stref zintegrowanych z Active Directory

--------------------------------------------------------------------------------------------------------------------------------------

Wdrażanie szablonów zabezpieczeń i zasad inspekcji

--------------------------------------------------------------------------------------------------------------------------------------

Szablony zabezpieczeń

Szablon Opis
Zabezpieczenia domyslne (Setup security.inf) Ten szablon okresla domyślne ustawienia zabezpieczeń.
Domyślne zabezpieczenia kontrolera domeny (DC security.inf) Określa domyslne ustawienia zabezpieczeń zaktualizowane z szablonu Setup security.inf dla kontrolera domeny
Szablon zgodności (Compatws.inf) Modyfikuje uprawnienia i ustawienia systemu dla grupy Użytkownicy w celu osiągnięcia maksymalnej zgodnosci oprogramowania
Szablony bezpieczne (Securedc.inf i Securews.inf) Określają rozszerzone ustawienia zabezpieczeń, których prawdopodobieństwo wpływu na zgodnośc aplikacji jest niewielkie.
Szablony bardzo bezpieczne (Hisecdc.inf i Hisecws.inf) Zwiekszają ograniczenia wynikające z ustawień zabezpieczeń.
Zabezpieczenie katalogu głównego (Rootsec.inf) Okresla uprawnienia do katalogu głównego dysku systemowego.

--------------------------------------------------------------------------------------------------------------------------------------

Konfiguracja i analiza zabezpieczeń z poziomu wiersza poleceń

Program secedit

Program gpupdate – odświeżanie ustawień zasad grup

--------------------------------------------------------------------------------------------------------------------------------------

Po co jest inspekcja?

--------------------------------------------------------------------------------------------------------------------------------------

Pliki dzienników (logi)

W podglądzie zdarzeń dostepne są nastepujące dzienniki:

--------------------------------------------------------------------------------------------------------------------------------------

Typowe zdarzenia zabezpieczeń – wyszukać i uzupełnić

Dzienniki zdarzeń

Typy zdarzeń systemowych i aplikacji


Wyszukiwarka

Podobne podstrony:
W2K3-15-raport, WAT, SEMESTR VII, Systemy operacyjne windows, Systemy operacyjne windows, sow, W2K3-
Prezentacja System operacyjny Windows
Cw05, WAT, SEMESTR VI, Systemy operacyjne Windows
historia rozwoju systemu operacyjnego windows
Systemy Operacyjne Windows 10 2010 wykład 2
Systemy Operacyjne Windows, pol 13
W2K3-16-raport, WAT, SEMESTR VI, Systemy operacyjne Windows
Porównanie systemów operacyjnych Windows i Linux, Studia, Informatyka, Informatyka, Informatyka
Systemy operacyjne Windows NT 2000, systemy
INSTRUKCJA WIN XP NA WIN 7 HOME, SYSTEMY OPERACYJNE, Windows xp na Windows 7 home
egzamin systemy oper, !!!Uczelnia, wsti, materialy, I SEM, systemy operacyjne windows, egzamin
System operacyjny Windows XP, Zachomikowane, Windows
System Operacyjny Windows, Systemy operacyjne
Porównanie systemów operacyjnych Windows i Linux
Skróty klawiaturowe systemu operacyjnego Windows, Dokumenty Textowe, Komputer

więcej podobnych podstron