Операционные системы

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
БЕЛОГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ НАЦИОНАЛЬНЫЙ
ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
(НИУ «БелГУ»)
ИНСТИТУТ ИНФОРМАЦИОНЫХ ТЕХНОЛОГИЙ И ПРИКЛАДНОЙ МАТЕМАТИКИ

КАФЕДРА ИНФОРМАЦИОННЫХ СИСТЕМ

Отчет по лабораторной работе №3
Тема работы «Служба каталогов Active Directory»
по дисциплине «Операционные системы»

Студента очного отделения

2 курса 07001504 группы

Марко С. Тангуила

Проверил:

Павлов Виталий Николаевич

Белгород
2017

Цель работы:

• изучить принципы работы и архитектуру Active Directory

• научится устанавливать Active Directory на компьютер Windows Server

Ход работы

Настройку сетевой конфигурации компьютера.

Добавление WINS- адреса.

Запуск Мастера установки Active Directory.

3.  В окне выбора типа контроллера домена выбрать « Контроллер домена в новом домене».

4.  Создать новое доменное дерево.

5.         Выбрать новый лес доменных деревьев.

6.         В окне запроса имени нового домена ввести infXX.bsu.edu.ru, где XX порядковый номер домена.

!!! ИМЯ ДОМЕНА УЗНАТЬ У ПРЕПОДАВАТЕЛЯ!!!

Рис. 44

7.         NetBIOS- имя домена ввести infXX. (см. выше).

8.         Месторасположение баз данных и журнала указать на диске D:\. Папки не переименовывать.

9.         Системный том разместить на диске D:\

10.       В окне выбора разрешений выбрать «Разрешения, совместимые только с серверами Windows 2000».

11.       Пароль администратора для режима восстановления указать OSSO.

12.       Просмотреть содержимое сводки для подтверждения установки и нажать «далее» для запуска установки и настройки Active Directory.

13.  По завершению установки нажать «Готово» и выполнить перезагрузку компьютера.

Контрольные вопросы:

1. Понятие процесса.

Процесс (или по-другому, задача) - абстракция, описывающая выполняющуюся программу.

Для операционной системы процесс представляет собой единицу работы, заявку на потребление системных ресурсов.

1. Проблема синхронизации процесса.

Возникает проблема синхронизации процессов, которая может решаться приостановкой и активизацией процессов, организацией очередей, блокированием и освобождением ресурсов. 

1. Виды ресурсов ПК, распределяемых между процессами и задачами.

Прежде всего, одним из важнейших ресурсов является сам процессор, точнее – процессорное время. Процессорное время делится попеременно (параллельно).

Вторым видом ресурсов вычислительной системы можно считать память. Оперативная память может быть разделена и одновременным способом (то есть в памяти одновременно может располагаться несколько процессов или, по крайней мере, текущие фрагменты, участвующие в вычислениях), и попеременно (в разные моменты оперативная память может предоставляться для разных вычислительных процессов). Внешняя память может разделяться одновременно, а доступ к ней – попеременно. Если говорить о внешних устройствах, то они, как правило, могут разделяться параллельно, если используются механизмы прямого доступа. Если же устройство работает с последовательным доступом, то оно не может считаться разделяемым ресурсом.

Очень важным видом ресурсов являются программные модули. Прежде всего, системные программные модули, поскольку именно они обычно и рассматриваются как программные ресурсы и в принципе могут быть распределены между выполняющимися процессами.

1. Понятие дедлоков, нитей.

Дедлок - тупиковая ситуация. Возникает в том случае, когда даже при наличии ресурсов ни один процесс системы не выполняется.

разделяющих единое адресное пространство, но выполняющихся квазипараллельно. Предположим, например, что файл-сервер блокируется, ожидания выполнения операции с диском. Если сервер имеет несколько нитей управления, вторая нить может выполняться, пока первая нить находится в состоянии ожидания.

1. Архитектура Active Directory.

Active Directory составляют несколько основных архитектурных компонентов: схема, модели данных, безопасности и администрирования.

1. Планирование пространства имен.

В основе пространства имен Active Directory лежит полное имя домена высшего уровня информационной системы предприятия, состоящей из доменов, контроллеров доменов, ОП, доверительных отношений и деревьев доменов.

1. Архитектура пространства имен.

Архитектура пространства имен должна отражать структуру предприятия и одновременно обеспечивать степень административной детализации, необходимую для эффективного управления корпоративной и глобальной сетью посредством Active Directory.

Соблюсти эти условия позволяет наличие трех уровней доменов:

•  корневой домен

•  доме первого уровня

•  домен второго уровня

8.   Планирование организационных подразделений.

ОП должны отражать подробности структуры организации. Создание ОП позволяет делегировать полномочия по администрированию небольших групп пользователей, групп и ресурсов. Можно предоставить полный административный контроль (регистрация пользователей, изменение паролей, управление политикой ведения учетных записей т п.) или ограниченный (например, только обслуживание очереди печати). Поскольку ПП верхнего уровня способно поддерживать дополнительные уровни ОП, допустимо неограниченно увеличивать степень детализации — объединять объекты в логическую структуру, отражающую порядок деятельности предприятия.

ОП устраняют необходимость предоставлять пользователям административный доступ на уровне домена для выполнения таких задач как, например, создание учетных записей и установка паролей. Теперь можно предоставить пользователям административные полномочия на уровне ОП и тем самым освободить от этого администраторов доменов. ОП добавляет новый уровень защиты путем ограничения видимости общедоступных ресурсов (благодаря ACL) — пользователь видит лишь объекты, к которым имеет доступ. ОП наследует политику безопасности от родительского домена и ОП.