9. Оснащення «Групова політика».
Ця оснастка служить для редагування об'єктів групової політики, які можуть посилатися на сайти, домени або організаційні підрозділи Active Directory, або зберігатися на локальному комп'ютері. Налаштовувати групову політику можуть лише користувачі, які мають в операційній системі обліковий запис адміністратора. Для того, щоб настроювати групові політики в домені локальної мережі, користувачеві потрібні повноваження адміністратора домену.
Для локального комп'ютера:«Пуск», «Виконати»(gpedit.msc).
Для комп'ютера локальної мережі:
"Виконати"("mmc"), "Файл", "Додати або видалити оснастку".
Перейдіть до вкладки «Ізольована оснастка» та натисніть кнопку «Додати»;
У діалоговому вікні «Додати ізольоване оснащення» виберіть оснащення «Групова політика» та натисніть кнопку Додати;
Для виконання процедури пошуку цільового комп'ютера в локальній мережі, у діалоговому вікні «Вибір об'єкта групової політики» клацніть на кнопці «Огляд»;
Виберіть потрібний об'єкт із запропонованого списку (вибраний об'єкт групової політики буде приєднаний до оснастки Групова політика);
Параметри групової політики для локального комп'ютера керують налаштуванням оточення користувача середовища: списком програм, які може запустити користувач з Головного меню, налаштування Робочого столу, перелік програм, на запуск яких накладено заборону, і т.д. У разі налаштування групової політики для серверів, контролерів доменів та інших комп'ютерів локальної мережі, що працюють під керуванням Windows, та розташованих у зоні керування, параметри поширюються на всі комп'ютери та на всіх користувачів керованого адміністратором домену.
Зміна налаштування Групової політики для локальногокомп'ютера, зокрема, дозволяє:
Керувати політикою користувачів на основі реєстру Windows шляхом створення адміністративних шаблонів. Під час редагування групової політики створюється файл, який містить інструкції реєстру Windows, які записують ці відомості в розділи налаштувань користувача та локального комп'ютера бази даних реєстру.
Створювати системні сценарії для різних завдань, зокрема, сценарії завантаження та вивантаження Windows, підключення до мережі тощо.
Керувати встановленими на комп'ютері програмами.
Налаштувати параметри безпеки локального комп'ютера.
Кожен комп'ютер під керуванням Windows має так званий локальний об'єкт групової політики, що зберігається на локальному диску. Локальні об'єкти групової політики містять відомості про безпеку системи та можуть бути відредаговані за допомогою оснастки Групова політика.
Коренем консолі для оснащення «Групова політика» є контейнер «Політика Локальний комп'ютер», який, у свою чергу, містить два логічні розділи: «Конфігурація комп'ютера» та «Конфігурація користувача». Кожен має вкладені контейнери «Конфігурація програм», «Конфігурація Windows» і «Адміністративні шаблони», але перший контейнер у своїй керує параметрами роботи комп'ютера лише на рівні системи загалом; а другий – на рівні користувача.
Системне управління та роль адміністратора мережі
Управління мережею(Network management) – цілеспрямоване вплив на мережу, здійснюване в організацію її функціонування за заданої програмі. Воно включає такі процедури:
включення та відключення системи, каналів передачі даних, терміналів;
підготовка звітів тощо.
З погляду моделі OSIуправління мережею поділяється управління: конфігурацією; відмовами; безпекою; трафіком; обліком.
Традиційні методи управління ґрунтуються на використанні правил. Вони наказують системі управління в комп'ютерній мережі робити певні дії (наприклад, видати попереджувальне повідомлення на консоль, що управляє) при настанні певних подій (перевищення інтенсивністю трафіку заздалегідь визначеного порогового значення та ін).
Прийнятна в невеликих мережах, методологія управління з урахуванням правил стикається з безліччю перешкод великих мережах: мережах обчислювальних центрів і корпоративних інформаційних мережах (ІВ). Основна проблема обумовлена тим, що функціонування потужної обчислювальної середовища може описуватися багатьма тисячами параметрів.
Адміністрування- процедури управління, що регламентують деякі процеси або їх частину. Як правило, воно фіксує та керує процесами та ситуаціями, що потребують обмежень або цільового управління.
Побудова комп'ютерних мереж викликала необхідність управління (адміністрування) ними та створеними на їх основі комп'ютерними обчислювальними та інформаційними системами. У результаті виникло системне адміністрування.
Системне адмініструванняОсновною метою системного адмініструванняє приведення мережі у відповідність з цілями та завданнями, для яких вона призначена. Досягається цю мету шляхом управління мережею, що дозволяє мінімізувати витрати часу й ресурсів, спрямованих управління системою, й у водночас максимізувати доступність, продуктивність і продуктивність системи.
Мережеве адмініструванняМережеве адміністрування(Network Management) виникає, коли у адміністратора мережіз'являється потреба та можливість оперувати єдиним уявленням мережі, як правило, це стосується мереж зі складною архітектурою. При цьому здійснюється перехід від управління функціонуванням окремих пристроїв до аналізу трафіку в окремих ділянках мережі, управлінню її логічною конфігурацією та конкретними робочими параметрами, причому ці операції доцільно виконувати з однієї керуючої консолі. Завдання, розв'язувані у цій галузі, розбиваються на дві групи:
Контроль за роботою мережевого обладнання,
Управління функціонуванням мережі загалом.
Кінцевою метою управління мережею є досягнення параметрів функціонування ІВ, які відповідають потребам користувачів. Користувачі оцінюють роботу ІС не за характеристиками мережевого трафіку, застосовуваних протоколів, часу відгуку серверів на запити певного типу та особливостям сценаріїв управління, а за поведінкою додатків, що щодня запускаються на їх настільних комп'ютерах.
Загальна тенденція у світі мережного та системного адміністрування – перенесення акцентів із контролю над окремими ресурсами чи його групами, з управління робочими характеристиками ІВ на максимальне задоволення запитів кінцевих споживачів інформаційних технологій сприяла появі концепціїдинамічного адміністрування.
Такий підхід передбачає, насамперед, наявність засобів аналізу поведінки користувачів, у ході якого виявляють їх переваги та проблеми, що у повсякденній роботі. Результати, отримані цьому етапі, повинні послужити відправною точкою для активного управління взаємодією між основними об'єктами адміністрування – користувачами, додатками і мережею. Ці фактори дають підставу вважати, що на зміну мережному та системномуадміністрування прийдеуправління програмами та якістю сервісу, незалежне від використовуваних обчислювальних платформ або мереж.
Еволюція концепцій адміністрування торкнулася як архітектури систем. Нові проблеми, що виникли у розподілених середовищах, призвели до того, що на деякий час мережне управління почали розглядати як головну турботу адміністраторів ІС. Ситуація змінилася коли кількість розподілених додатків та баз даних, що функціонують у мережі, перевищила граничне значення. При цьому зросла роль системного адміністрування, і неминучим виявився процес інтеграції системного та мережевого адміністрування.
Інтегрована система управління мережею(Integrated network management system, INMS) – система управління, що забезпечує об'єднання функцій, пов'язаних з аналізом, діагностикою та управлінням мережею.
Таким чином, еволюція засобів та систем адміністрування безпосередньо пов'язана з розвитком основних інформаційних технологій.
Проекти розвитку адміністративних механізмів зазвичай включають завдання постановки стратегічного управління, розробки політики інформаційного забезпечення та доступу до інформаційних ресурсів, а також програмно-апаратних пристроїв, систем і комплексів, постановки та розвитку системи, вдосконалення безперервного управління.
Важко говорити про те, яким шляхом – інтеграційним чи дезінтеграційним – піде розвиток мереж. Ряд експертів припускає, що на зміну мережному та системному адмініструванню прийдеуправління додатками та якістю сервісу, безвідносно до обчислювальних платформ або мереж, що використовуються. У будь-якому випадку керування мережами здійснюють мережеві адміністратори (адміністратори мереж).
Адміністратор мережі– спеціаліст, який відповідає за нормальне функціонування та використання ресурсів автоматизованої системи та (або) обчислювальної мережі.
Адміністрування інформаційних системвключає такі цілі:
Встановлення та налаштування мережі.
Підтримка її подальшої працездатності.
Встановлення базового програмного забезпечення.
Забезпечення працездатності системи потребує та здійснення профілактичних заходів. Адміністратор повинен забезпечувати задоволення відповідних запитів користувачів.
Очевидно, що ефективно виконувати всі ці функції та завдання, особливо у складних великих комп'ютерних мережах, людині дуже важко, а часом неможливо. Успішне адміністрування, особливо складними комп'ютерними мережами, реалізується шляхом застосування нових засобів та систем автоматизації цих процесів.
Роль та функції адміністратора локальних мереж
Мережа, яка може працювати сама собою, ще не придумана. Іноді потрібно підключати нових користувачів, а серед існуючих деяких видаляти. Доводиться встановлювати нові ресурси та надавати їх у спільне використання, крім того, надавати права на доступ до них. Цими проблемами займається мережевий адміністратор.
Централізоване управління ЛОМ є дуже важке завдання. Досі немає універсального набору засобів для виконання функцій адміністратора комп'ютерної мережі. Є лише програмні та апаратні засоби для часткового виконання цієї роботи. Адміністратор мережі повинен мати дуже високу кваліфікацію та творчий підхід при застосуванні тих чи інших засобів для вирішення нестандартних ситуацій, що виникають у комп'ютерних мережах. Він повинен досить добрерозбиратися в конфігураціях мереж, їх продуктивності, у питаннях обліку та планування, у захисті даних та прикладних програм.