Documente Academic
Documente Profesional
Documente Cultură
multitasking
2.
memorie virtual
3.
multiprocesare simetric
4.
5.
6.
tiprirea n reea
7.
8.
9.
n limba englez peer nseamn semen, egal, dar i nobil, aristocrat, pair.
Windows Help este instrumentul de nvare cel mai rapid i mai comod. La
baza sistemului de <ajutor> se afl o baz de date care poate localiza uor
informaia de care are nevoie un utilizator (eventual administratorul reelei)
aflat n impas.
Pentru buna administrare a reelei, trebuie cunoscut mai nti mediul de
operare. Iat cteva instrumente:
Scheduled Tasks (sarcini programate, planificate)
Administrative tools (instrumente de administrare)
Control panel (panoul de control)
Registry (regitrii)
System properties (proprietile sistemului)
Computer management (gestionarea calculatorului), System information
(informaii despre sistem) i Local users and groups (conturi locale pentru
utilizatori i grupuri).
Active Directory Users and Computers (utilizatori i calculatoare din Active
Directory)
Event viewer (vizualizarea evenimentelor)
Task manager (gestionarul de taskuri)
Performance (performane)
Printers (Imprimante)
Shared foders (dosare, foldere partajate)
Disk management (gestiunea discului)
Backup (salvare)
Network and Dial-up connections (conexiuni n reea i prin dial-up)
Network monitor (supravegherea reelei)
Configure your server (configurai-v serverul)
Add/remove programs (adugare / eliminare de programe)
Microsoft Management Console - mmc (Consola Microsoft)
Modelul egal la egal sau grupurile de lucru
Un grup de lucru se compune din mai multe calculatoare egale ca rang.
Administrarea unei astfel de reele se realizeaz distribuit, separat la fiecare
calculator n parte.
n reelele care respect modelul grupurilor de lucru (workgroup) utilizatorii
sunt autentificai local: baza de date Registry local calculatorului conine
o structur de informaii care reprezint numele de utilizatori locali i
grupurile locale din care fac parte acetia. Cnd un utilizator (autentificat
local) dorete acces la o resurs aflat la distan, el trebuie reautentificat la
calculatorul care deine resursa.
Computer Management.
and
Power users
Users
Guests
Replicator
Controlul modului n care utilizatorii pot face logon este realizat prin politica
asociat conturilor.
Unitile de disc
formatate NTFS
au o proprietate
numit security
unde
se
pot
asocia reguli de
securitate
a
accesului
la
dosare i fiiere
Permisiuni NTFS
Sistemul de fiiere NTFS 3 este singurul care poate asigura protecia i
securitatea accesului local la fiiere i dosare. Pentru volumele NTFS se
poate controla strict accesul local al utilizatorilor la dosare i fiiere. Acest
lucru nu este asigurat de celelalte sisteme de fiiere acceptate de Windows,
adic FAT16 i FAT32. Pentru acestea din urm, accesul local al unui
utilizator nu poate fi restricionat n nici un fel.
Sistemele de operare Microsoft Windows asociaz permisiuni dosarelor i
fiierelor aflate n partiii formatate NTFS. Permisiunile sunt acordate
utilizatorilor individuali sau grupurilor. Dac un utilizator nu are nici o
permisiune asupra unui fiier sau dosar, atunci el nu poate efectua nicio
operaie asupra acelui obiect. Fiecare dosar i fiier dintr-o partiie NTFS are
asociat cte o list ACL (Access Control List list care controleaz
accesul). n lista ACL se afl nscrise perechi de informaii de tipul: ce
utilizator (sau grupuri, sau eventual calculatoare) au acces i ce tip de acces
le este permis. Pentru ca un utilizator s aib acces la un dosar sau fiier el
trebuie sa fie cuprins n lista ACL (direct sau indirect, prin apartenena la un
grup). Dac utilizatorul nu apare n lista ACL atunci el nu are acces la acel
obiect!
n dreptul permisiunilor asociate
unui cont utilizator sau unui grup
de utilizatori apar aa numitele
permisiuni speciale, de exemplu:
Full
Control
(control
deplin,
complet), Modify (modific), Read
& Execute (citete i execut),
.a.m.d.
Permisiuni NTFS
pentru fiiere
Full control
(control deplin)
Modify
(modific)
Read & Execute
(citete i
execut)
Write
(scrie)
Read
(citete)
Utilizatorul:
Schimb permisiuni, ia n posesiune (devine
proprietar) i execut toate operaiile permise prin
toate celelalte permisiuni NTFS
Modific i terge fiierul i execut operaiile permise
prin Write i Read & Execute
Lanseaz n execuie aplicaia i execut operaiile
permise prin Read
Suprascrie fiierul, schimb atributele fiierului, citete
proprietarul i permisiunile
Citete fiierul, citete atribute, proprietar i permisiuni
Permisiuni NTFS
pentru foldere
Utilizatorul:
Schimb permisiuni, ia n posesiune, terge subfoldere
i fiiere, execut toate aciunile permise prin celelalte
permisiuni NTFS
Full control
(control deplin)
Modify
(modific)
Read & Execute
(citete i
execut)
Write
(scrie)
Read
(citete)
List folder
contents
(listeaz coninut
folder)
Full
Control
Traverse
Folder/Exec
ute File
(traverseaz
folder /
execut
fiier)
List
Folder/Read
Data
List
Folder
Contents
(numai
pentru
dosare)
Listeaz
coninut
folder
(numai
pentru
foldere)
Modify
Read &
Execute
Control
deplin
Modific
Citete
&
Execut
Read
Write
Citete
Scrie
(listeaz
folder /
citete date)
Read
Attributes
(citete
atribute)
Read
Extended
Attributes
(citete
atribute
extinse)
Create
Files/Write
Data
(creaz
fiiere/scrie
date)
Create
Folders/App
end Data
(creaz
foldere/adau
g date)
Write
Attributes
(scrie
atribute)
Write
Extended
Attributes
(scrie
atribute
extinse)
Delete
Subfolders
and Files
(terge
subfoldere i
fiiere)
Delete
(terge)
Read
Permissions
(citete
permisiuni)
Change
Permissions
(schimb
permisiuni)
Take
Ownership
(ia n
posesie)
Exerciiu practic:
Partajarea resurselor
Resursele partajate sunt cele care pot fi accesate din reea, adic de
utilizatori care folosesc alte calculatoare dect cel care deine resursa.
Resursele partajabile sunt dosarele i imprimantele. Prin partajare se
stabilesc pe de o parte - numele prin care resursa va fi recunoscut n
reea, iar pe de alt parte utilizatorii care o pot folosi precum i tipul de acces
permis. Permisiunile de partajare pot fi asociate individual fiecrui utilizator
sau pot fi asociate grupurilor din care fac parte utilizatorii. Pentru aceeai
resurs partajat se vor specifica permisiuni diferite pentru grupuri sau
utilizatori diferii. Atunci cnd un utilizator ncearc s se conecteze i s
foloseasc o resurs aflat la distan se cunoate deja lista grupurilor din
care face parte (autentificarea utilizatorilor nseamn i stabilirea listei de
grupuri din care fac parte). Se construiesc astfel permisiunile de acces
pentru resursele aflate la distan. Dac un utilizator face parte din mai multe
grupuri, atunci permisiunile lui de acces pentru o resurs aflat la distan se obin prin nsumarea celor asociate grupurilor din care face parte i a
celor asociate individual, dac este cazul. Specificatorul deny (interzis)
este mai puternic dect corespunztorul allow (permis).
\cursant
Read asigur:
vizualizarea numelor fiierelor i subfolderelor
trecerea dintr-un subfolder (subdosar) n altul
vizualizarea (citirea) datelor din fiiere
lansarea n execuie a programelor
Change asigur permisiunea Read plus:
adugarea de fiiere i subdosare
modificarea datelor din fiiere
tergerea subfolderelor i a fiierelor
Full Control asigur Read i Change plus:
Modificarea permisiunilor pentru fiiere i foldere (n format NTFS)
Luarea n posesie a fiierelor i dosarelor (n format NTFS)
Atenie: permisiunile de partajare (share) au efect numai n situaia
accesului de la distan. Pentru accesul la resursele locale nu funcioneaz
aceste restricii!
Imprimantele, la rndul lor, sunt disponibile ca resurse din reea numai dup
ce au fost partajate.
Permisiunile de partajare i efectele lor sunt urmtoarele:
Print utilizatorii se pot conecta la imprimant i pot transmite documente
spre tiprire.
Manage printers utilizatorii pot executa operaiile permise prin print i au
n plus controlul complet asupra obiectului printer. Ei pot modifica valorile
asociate caracteristicilor de lucru din obiectul printer, pot partaja
imprimanta, pot modifica permisiunile de partajare existente.
Manage documents utilizatorii pot rearanja documentele n coada de
ateptare, pot opri sau relua servirea cererilor de tiprire afiate n coada de
ateptare.
Accesul la resursele aflate la distan
Accesul la resursele aflate la distan se face n limita permisiunilor de
partajare. Pentru accesul la dosare partajate care sunt nsoite i de
permisiuni NTFS cele dou seturi de permisiuni se combin. Rezultatul se
obine prin intersectarea permisiunilor de partajare cu cele NTFS.
Configurarea serverelor
n sens larg, serverele sunt calculatoarele care pot pune la dispoziie
servicii. Microsoft pune la dispoziie sisteme de operare Windows Server
2003, disponibile n ediii diferite, ca de exemplu: Web Edition, Standard,
Enterprise, Datacenter. Sunt sisteme de operare care pot deine servicii.
Serviciile sunt cele care ofer funcionalitate reelei; rolurile pe care le
ndeplinete un server sunt date de serviciile instalate i configurate.
La prima ntlnire cu un sistem de operare server facem cunotin i cu
aplicaia Manage your server. Este un vrjitor (wizard) care l conduce i
ndrum pe administrator n activitile legate de administrarea curent a
reelei.
Cel mai simplu rol este cel de server de fiiere. Pentru a fi server de fiiere
calculatorul trebuie s fie conectat la reea, s comunice corect cu celelalte
calculatoare din reea i s aib resurse partajate puse la dispoziia
utilizatorilor din reea. Fiind vorba de sistemul de operare Windows trebuie
s fie activ procedura File and Print Server for Microsoft Networks. n
msura n care dosarele partajate (share) se afl pe discuri cu sistem de
fiiere NTFS putem vorbi de caracteristici deosebite ale discului i deci ale
serverului de fiiere:
Volumul F: a fost ales drept
resurs disponibil n reea. Aici
se vor afla dosare partajate
disponibile utilizatorilor. Fiind
vorba
de
formatul
NTFS,
caracteristicile
hard
discului
includ: cote alocate pe disc,
permisiuni NTFS, posibilitatea de
lucru offline cu fiierele, alturi de
permisiunile de partajare.
Exact ctre aceste caracteristici
ne ndrum i vrjitorul pentru
rolul de file server.
Manage Your Server nu este dect unul dintre utilitarele care stau de la
nceput la ndemna administratorului. Pentru administratorul local al
calculatorului sunt disponibile implicit urmtoarele utilitare, grupate sub
numele Administrative Toos (Instrumente de administrare).
parole
blocarea conturilor
politici locale
audit
drepturile utilizatorilor
opiuni de securitate