Администрирование информационных систем

2024
Администрирование
информационных
систем
Оглавление
Основные понятия ......................................................................................................... 2
Основные понятия «Администрирования»
Информационная система (ИС) — комплекс программных и аппаратных средств
для обеспечения автоматизации производства и других сфер жизнедеятельности
человека, включающий в качестве составных частей серверное и сетеобразующее
оборудование.
Пользователь ИС (User) – физическое лицо, имеющее доступ к определенным
ресурсам ИС идентифицируемое бюджетом пользователя (учетной
записью). Администратор ИС также является пользователем ИС обладая, в
общем случае, неограниченным доступом ко всем ресурсам ИС.
Администратор ИС (Administrator) – должностное лицо, ответственное за
работоспособность и надлежащее функционирование всех частей ИС. У
администратора большой ИС в подчинении могут находиться администраторы
частей и подсистем ИС – например администратор локально-вычислительной
сети, администратор сетевой ОС, администратор БД, а также технический
персонал.
Сервер (Server) — это вычислительная установка, которая служит
преимущественно для совместного использования его информационновычислительных ресурсов, к которым относятся, прежде всего, центральный
процессор или процессоры (например, если это SMP-система), оперативная и
внешняя память (прежде всего, жесткие диски).
Функции администратора
Администратор ИС обеспечивает надлежащую работоспособность ИС, выполняя
определенные функции (или должностные обязанности). К основным функциям
администратора относятся:
1. Управление учетными записями пользователей.
Включает регистрацию пользователей, контроль использования учетных записей,
задание ограничений на использование учетных записей, блокирование временно
не использующихся учетных записей, удаление учетных записей.
2. Управление доступом к ресурсам.
Включает создание логических и регистрацию физических ресурсов ИС,
обеспечение управляемого доступа к ресурсам с помощью списков управления
доступом, контроль использования ресурсов.
3. Обеспечение сохранности, секретности и актуальности данных.
Включает создание и поддержание нужного количества резервных копий,
восстановление при необходимости данных, защиту данных от
несанкционированного доступа (путем установки соответствующих прав доступа),
своевременное обновление данных
4. Установка и сопровождение программного и аппаратного обеспечения.
Включает установку ОС на серверах и рабочих станциях ИС, установку серверного
и клиентского ПО, установку дополнительного аппаратного обеспечения;
настройку и контроль работоспособности программного и аппаратного
обеспечения.
Многие системные администраторы придерживаются ряду негласных правил,
которые называются «Золотыми»:
1. Никогда не проводи экспериментов на работающей системе. Если это всетаки необходимо, сделай сначала полную резервную копию данных. н
2. Никогда не меняй конфигурацию сервера (как аппаратную, так и
программную), не сделав предварительно полную резервную копию данных.
3. Всегда документируй свои действия в журнале администратора. Если это
возможно, пользуйся встроенными в серверные ОС средствами аудита и
журналирования.
4. Если можно переложить часть работы на подчиненного, сделай это. Но если
ты не уверен, что подчиненный справится с заданием должным образом,
сделай это сам.
5. Всегда соотноси назначаемые права с мерой ответственности, связанной с
теми или иными правами, т. е. пользователь, имеющий больше прав, берет
на себя больше ответственности. Администратор должен обладать полными
правами на вверенную ему систему.
6. При работе с ресурсами ИС в качестве пользователя (редактирование
документов, просмотр и отправка почтовых сообщений, разработка ПО и т.
п.) используй учетную запись с обычными правами доступа, а не учетную
запись администратора.
7. Регулярно меняй пароль учетной записи администратора. Но не полагайся
на свою память - записывай пароль на бумаге и храни вместе с
ограниченным доступом посторонних лиц (сейф, от которого ключи только у
тебя и. может быть, твоего прямого начальника).
Редакции Windows Server
Windows Server — Windows Server представляет собой группу операционных
систем, разработанных корпорацией Майкрософт, которая поддерживает
управление на уровне предприятия, хранение данных, приложений и
коммуникаций. Предыдущие версии Windows Server сосредоточились на
стабильности, безопасности, сетей, а также различные улучшения в файловой
системе. Другие улучшения также включали улучшения развертывания
технологий, а также расширение поддержки аппаратных средств. Microsoft также
создала специализированная SKUs из Windows Server, которые сосредоточены на
внутреннем и рынках малого бизнеса. Windows Server 2012 R2 является
предпоследней версии Windows Server, и фокусируется на облачные вычисления.
Windows Server предназначен для управления аппаратным обеспечением
серверов, обладающие требуемыми для этого функциональными особенностями.
Также эти серверные ОС содержат специализированные службы (программные
компоненты), предназначенные для организации, мониторинга и управления ИТинфраструктурой предприятия, начиная от управления адресным пространством
протокола IP и учетными записями пользователей и заканчивая организацией
отказоустойчивых сетевых сервисов.
Отличия серверных OS от пользовательских
Серверная операционная система, в отличие от пользовательской, предоставляет
более широкий функционал для управления IT-инфраструктурой, программным
обеспечением, установленным не только на сервере, но и на компьютерах
пользователей сети, причём как внутренней, так и внешней. Основная визуальная
отличительная особенность любой серверной операционной системы – это
возможность работать без графической оболочки (привычного большинству
пользователей ПК интерфейса ОС). Наличие графической оболочки операционной
системы требует большего количества аппаратных ресурсов. Следовательно,
серверные ОС, рассчитанные на эксплуатацию специалистами или, как минимум,
«продвинутыми» пользователями, допускают возможность работать без
графической оболочки, то есть непосредственно из файлового менеджера. Многие
серверы непосредственно на этапе производства «затачиваются» под
определённые операционные системы. Так, например, серверы HP имеют
сертификацию Microsoft, а также соответствующий набор инструментов для
быстрого развёртывания операционной системы и быстрой интеграции серверного
оборудования в IT-инфраструктуру предприятия. Однако, помимо серверных
версий Microsoft Windows, существуют другие операционные системы. И какую
именно ОС устанавливать на конкретный сервер, зависит не только от аппаратной
архитектуры сервера, но и от конкретного функционального назначения
вычислительной машины.
Версии и их развитие
На данный момент существуют:

Windows Server 2003 (Апрель 2003) - в основном развивает функции,
заложенные в предыдущей версии системы — Windows 2000 Server.

Windows Server 2003 R2 (Декабрь 2005) - согласно заявлениям Microsoft,
эта версия включает в себя существенные улучшения в следующих
областях: управление серверами подразделений, управление учётными
записями и доступом, управление хранилищами, веб-приложения и
виртуальные серверы.

Windows Server 2008 (Февраль 2008) - усовершенствования: Server Core,
Роли Active Directory, Службы Терминалов, Windows PowerShell,
Самовосстанавливающаяся NTFS, Hyper-V, Windows System Resource
Manager, Server Manager.

Windows Server 2008 R2 (Июль 2009) - Microsoft объявила ряд новых
компонентов Windows Server 2008 R2 включая:

Улучшенная поддержка виртуализации: программа Live Migration,
поддержка Cluster Shared Volumes (Failover Clustering) и Hyper-V,
уменьшенное потребление электропитания;

Поддержка Корзины для удалённых объектов Active Directory;

Internet Information Services 7.5: новый сервер FTP, расширения
безопасности DNS, DirectAccess;

Поддержка до 256 процессоров (Windows Server 2003 — до 64
процессоров);

Возможность классификации файлов отвечающих за ту или иную роль
сервера. Поддержка нескольких типов классификации на одном файле;

Windows PowerShell 2.0;

Возможность удаления GUI после установки;

Поддержка iSCSI;

Интерфейс (классический) и приложения Windows 7.

Windows HPC Server 2008 (Сентябрь 2010)
•Windows Server 2012 (Август 2012) - усовершенствования:

Новый пользовательский интерфейс Modern UI.

2300 новых командлетов Windows PowerShell.

Усовершенствованный Диспетчер задач.

Теперь Server Core стал рекомендуемым вариантом установки, а
переключение между режимами с классическим рабочим столом и режимом
Server Core может быть выполнено без переустановки сервера.

Новая роль IPAM (IP Address Management) для управления и аудита
адресным пространством IP4 и IP6.

Усовершенствования в службе Active Directory.

Новая версия Hyper-V 3.0. Новая файловая система ReFS (Resilient File
System).

Новая версия IIS 8.0 (Internet Information Services).
•Windows Server 2012 R2 (Октябрь 2013) - отличия от предыдущей версии:

Многоуровневые дисковые пространства: часто используемые файлы
теперь располагаются в быстрой памяти

Дедупликация VHD: сокращается пространство для хранения файлов VHD с
похожим содержанием за счёт хранения файла на носителе только один раз

Обновлённый Windows PowerShell версии 4, включающий в себя функцию
Desired State Configuration

Встроенная поддержка Microsoft Office 365 (в редакции Essentials)

Отличный от Windows 8.1 интерфейс.

Виртуальные машины на основе UEFI

Более быстрое развёртывание виртуальных машин (примерно в 2 раза)
•Windows Server 2016 (Октябрь 2016 года) - усовершенствования:

Windows Defender: Windows Server Antimalware теперь установлена и
включена по умолчанию без графического интерфейса

IIS 10: Добавлена поддержка протокола HTTP/2

Windows PowerShell 5.0

Убран Telnet сервер.
Архитектура Windows
Компоненты пользовательского режима
В пользовательском режиме работают следующие виды процессов:
1.процессы (system processes) – компоненты Windows, отвечающие за решение
критически важных системных задач (т. е. аварийное завершение одного из этих
процессов вызывает крах или нестабильную работу всей системы), но
выполняемые в пользовательском режиме.
Основные системные процессы:

Winlogon.exe – процесс входа в систему и выхода из неё;

Smss.exe (Session Manager – диспетчер сеансов) – процесс выполняет
важные операции при инициализации системы (загрузка необходимых DLL,
запуск процессов Winlogon и Csrss и др.), а затем контролирует работу
Winlogon и Csrss;

Lsass.exe (Local Security Authentication Subsystem Server – сервер
подсистемы локальной аутентификации) – процесс проверяет правильность
введенных имени пользователя и пароля;

Wininit.exe – процесс инициализации системы (например, запускает
процессы Lsass и Services);

Userinit.exe – процесс инициализации пользовательской среды (например,
запускает системную оболочку – по умолчанию, Explorer.exe);

Services.exe (SCM, Service Control Manager – диспетчер управления
службами) – процесс, отвечающий за выполнение служб.
Основные Windows DLL следующие:

Kernel32.dll – базовые функции, в том числе работа с процессами и
потоками, управление памятью и вводом выводом;

Advapi32.dll – функции, в основном связанные с управлением
безопасностью и доступом к реестру;

User32.dll – функции, отвечающие за управление окнами и их элементами в
GUI приложениях (Graphical User Interface – графический интерфейс
пользователя);

Gdi32.dll – функции графического пользовательского интерфейса (Graphics
Device Interface, GDI), обеспечивающие рисование на дисплее и принтере
графических примитивов и вывод текста.