Экзаменационные вопросы по курсу
«Администрирование информационных систем»
Информационные системы и основные задачи их администрирования.
Особенности работы в многопользовательских средах,
проблемы управления пользователями и ресурсами.
Вычислительные сети как основа и как пример современных
информационных систем. Области сетевого администрирования и обязанности
администратора сети.
Управление доступом (к системе, к информации, к
приложениям). Цели и методы управления доступом. Дескрипторы безопасности,
списки управления доступом.
Виды ресурсов информационных систем и задачи управления
ими. Файловые серверы, серверы приложений, серверы баз данных, серверы
печати, почтовые серверы.
Аудит событий. Требования к подсистеме
протоколирования/аудита. Политики аудита.
Учетные записи пользователей и групп. Идентификация,
аутентификация и авторизация. Политики паролей. Локальная и удаленная
аутентификация пользователей.
Пользователи и группы в UNIX-системах
и в системах Windows NT/2000/XP.
Права и разрешения. Встроенные группы и права
пользователей, управление правами пользователей. Политики учетных записей.
Права и разрешения. Группы безопасности и управление
разрешениями. Управление учетными записями.
Схема сетевого взаимодействия, отношения типа «клиент» -
«сервер».
Принципы построения приложений с использованием
архитектуры «клиент-сервер», основные компоненты. Двух и трех-уровневая
архитектура «клиент-сервер».
Открытые системы, модель взаимодействия открытых систем,
понятие стека протоколов.
Стеки протоколов, поддерживаемые операционными системами
компании Microsoft.
Архитектура стека TCP/IP. Основные протоколы стека TCP/IP.
Интернет как пример информационной системы; основные
технологии Интернета и задачи администрирования в Интернете.
Адресация в IP-сетях. Понятие маски, классовая и
бесклассовая модели. Нелегальные адреса, трансляция адресов, роль
Proxy-сервера.
Статическая и динамическая адресация. Протоколы DHCP и BOOTP. Управление сервером DHCP.
Зарезервированные адреса.
Понятие MAC-адреса, протоколы ARP и RARP.
Команды ifconfig и IPCONFIG.
Система доменного именования: общие понятия. Команда NSLOOKUP.
Порядок выполнения DNS-запроса
(рекурсивные и итеративные запросы).
Файл named.conf (основные ресурсные записи).
Установка и конфигурирование системы. Сетевая
идентификация. Имена NetBIOS. Файл LMHOSTS и служба WINS.
Рабочие группы. Проблемы и средства администрирования
одноранговых сетей.
Домены. Основные задачи администрирования доменных сетей.
Управление службами и устройствами в операционных системах
Windows NT
и Windows 2000/XP. Апплеты панели управления. Консоль управления Microsoft (MMC) и файлы консоли
(snap-in), создание новых
инструментов администрирования.
Резервное копирование файлов и восстановление системы.
Консоль аварийного восстановления. Управление загрузкой.
Профили пользователей и управление ими. Локальные, перемещаемые
и назначаемые профили. Перенаправление папок профиля. Домашние каталоги
пользователей.
Системные политики для управления пользователями и
компьютерами; редакторы системных политик.
Сетевая файловая система CIFS (SMB). Предоставление файлов в общий доступ. Именование
ресурсов, правила составления списков управления доступом.
Автономные файлы, управление синхронизацией. Команды
интерфейса NetBIOS, связанные с общим доступом к
файлам.
Распределенная файловая система DFS.
Управление доступом к файлам.
Управление дисками. Отказоустойчивые тома (уровни RAID). Базовые и динамические диски. Точки соединения (отображения
дискового пространства на логические диски). Квотирование дискового
пространства.
Файловая система NTFS. Разрешения NTFS. Дискреционные и системные списки управления
доступом, управление разрешениями NTFS.
Шифрующая файловая система EFS.
Агенты восстановления.
Администрирование принтеров и управление службой печати. Локальные
и сетевые принтеры.
Администрирование на серверах приложений. Сервер
терминалов компании Citrix Metaframe. Протокол RDP. Управление
сеансами.
Общие понятия службы каталога. Служба каталога Active Directory.
Базовые понятия Active Directory (домен, контроллер домена, доменное дерево,
доменный лес, сайт, организационная единица), схема каталога.
Администрирование Active Directory. Средства
администрирования для управления компьютерами, пользователями и группами в
сетях на основе Active Directory.
Групповые и системные политики, принципы действия. Объекты
GPO, их расположение. Порядок применения групповых политик. Фильтрация.
Политики для управления групповыми политиками.
Права различных групп пользователей в домене. Делегирование
административных полномочий.