Операційна система MS Windows. p>
Порівняння з іншими ОС p>
(Unix, Apple, Linux, BeOS та ін.) p>
Огляд існуючих ОС p>
| NET DIAG | запускає програму дiагностування мережi. |
| | Перший РС із запущені командою буде |
| | Дiагностічнім сервером. Вiн буде присилати за |
| | Запитом iнших станцiй дiагностічну iнформацiю. |
| NET HELP | Допомога. |
| NET PASSWORD | змiна пароля для вiдкриття сеансу на |
| | Конкретному серверi або доменi. |
| NET PRINT | Вiдображення iнформацiї про чергу на друк i |
| | Керування завданнями на друк. |
| NET TIME | Сінхронiзацiя часу на локальному РС з |
| | Годинником сервера. |
| NET USE | вiдображає наявні з'єднання з мережними |
| | Дисками та принтерами. Встановлює та припиняє |
| | Такi з'єднання. |
| NET VER | Вiдображення номера версiї програми. |
| NET VIEW | Список серверiв групи та їх ресурсiв. | p>
Якщо iм'я комп'ютера мiстить пробiл, то команда NET з ним не працює. p>
Формат NET USE: p>
NET USE [пристрій:] комп'ютерресурс [пароль |? ] [/ SAVEPW: NO]
[/ YES] [/ NO] p>
SAVEPW: NO означає, що пароль не треба запам'ятовувати у списку паролiв.
[/ YES] [/ NO] - вказання варiантiв автоматичних вiдповiдів на всi питання.
Для вiд'єднання використовується ключ/D. p>
4. Керування мережею. P>
4.1. Iдентіфiкацiя комп'ютера та механiзми обмеження доступу. P>
Пiд час iнсталяцiї вказується мережне iм'я та група, в яку входитькомп'ютер. Цi параметри можна змiнити. Робоча група - це лише зручнийзасiб для групування комп'ютерiв. p>
У W97 визначено два механiзми керування доступом до ресурсiв.
Керування доступом на рiвнi ресурсiв дозволяє призначати паролi довiльномуресурсу. Керування на рiвнi користувачiв дозволяє вказати конкретнихкористувачiв або їх групи, що мають доступ до кожного ресурсу. Керуваннядоступом на рiвнi користувачiв допускається тiлькi при пiд'єднанні досерверiв Netware або WNT. При цьому вiдповiднi права зчітуються з цихсерверiв. Якщо доступ дiє на рiвнi ресурсiв, W97 дозволяє задати повнийдоступ або доступ для читання. Якщо доступ дiє на рiвнi користувачiв, крiмповного доступу та доступу за читанням, можна ще задати права на:читання файлiв;запис файлiв;створення файлiв та папок;знищення файлiв;змiна атрібутiв файлу;роздрук файлу;змiна керування доступом. p>
Незважаючи на те, що Netware та WNT дозволяють призначати правадоступу до окремих файлiв та каталогiв, W97 дозволяє призначати праватiльки для каталогiв. За замовчуванням дiє керування доступом на рiвнiресурсiв. Вибiр типу сервера отримання iнформацiї про права доступукористувачiв визначається встановленою службою (Microsoft або Netware). p>
4.2. Спiльне використання файлiв та прінтерiв. P>
Комп'ютер можна сконфiгуруваті, як файловий сервер або сервер друку. Зазамовчуванням сумiсне використання не встановлено. Пiсля його встановленнязробити каталог сумiснім можна в Explorer. Вказується мережне iм'я ресурсу.
Якщо треба зробити, щоб iншi користувачi не могли переглядати iм'я даногоресурсу, в кiнець iменi додається $ наприклад, public $. Задається типдоступу: тiльки для читання, повний, визначений паролем. У останньомувипадку тип доступу буде визначатися введеним паролем. p>
Якщо визначений доступ на рiвнi користувачiв, також задається iм'яресурсу. Крiм того, виводиться список користувачiв та груп, що мають праводоступу до ресурсу. При додаванні нових користувачiв можна задати типдоступу (читання, повний або спецiальний). Режим 'спецiальний' дозволяєзадати права доступу. p>
Сумiсне використання прінтерiв керується аналогiчних до сумісноговікорімтання файлів. p>
4.3. Реєстр W97 та керування мережними параметрами. P>
Основними об'єктами керування є 'системний реєстр', 'корістувацькiпрофiлi ',' системні правила '. Кожний користувач може мати власнiналагодження (свiй профiль). У профiль входять конфiгурацiя робочого столу,змiст меню та iн. Користувач може мати доступ до свого профiлю з довiльногокомп'ютера. Системний реєстр складається з двох файлiв: USER.DAT
(корістувацькi налагодження, незалежнi вiд комп'ютера, перемiщуються зкористувачем на iншi ПК) та SYSTEM.DAT (системні та апаратнi параметризалежнi вiд ПК, не перемiщуються). Системні правила дозволяютьадмiнiстратору встановлювати права для користувачiв та системні параметридля РС. p>
Системний реєстр W97 - це iєрархiчна база даних для збереженнясистемної iнформацiї. ini-файли використовуються частково для застосувань,якi не взаємодiють з реєстром. За замовчуванням системні файли містяться вкаталозi WindowsSystem, але можуть бути i в iнших каталогах. p>
Програма роботи з реєстром - regedit. Основнi папки реєстру:
HKEY_LOCAL_MACHINE
HKEY_USERS вiдповiдають файлам реєстру. Iншi папки є окремими гiлкамі цих двохпапок: p>
HKEY_CURRENT_CONFIG вiдповiдає роздiлу config HKEY_LOCAL_MACHINE
HKEY_DYN_DATA вказує на областi, що мiстять iнформацiю про пристрої plugand play.
HKEY_CLASSES_ROOT - це роздiл HKEY_LOCAL_MACHINESoftwareClasses дляасоцiювання файлiв з застосуваннями.
HKEY_CURRENT_USER - це роздiл HKEY_USERS, що мiстить iнформацiю про профiлькористувача, який використовує ПК в даний момент. p>
окремi роздiли HKEY_LOCAL_MACHINE.
Config - рiзнi апаратнi конфiгурацiї, можливi для даного комп'ютера.
Enum - iнформацiя про пристрої даного комп'ютера. Монiтори, НЖМД, НГМД,мережнi протоколи та iн.
Network - iнформація про конфiгурацiю мережi.
Security - iнформація про безпеку та дистанцiйного адмiнiстрування.
Software - програмне забезпечення, встановлене на комп'ютерi.
System - iнформація про встановленi драйвери, служби, назву комп'ютера,параметри файлової системи та iн. p>
окремi роздiли HKEY_USERS.
Сontrol Panel - користувацькі встановлення панелi керування.
InstallLocationMRU - список шляхiв iнсталяцiї W97 та iнших продуктiв.
Network - список популярних мережних з'єднань.
RunMRU - список застосувань, що використовуються популярними мережнимиз'єднаннями.
RemoteAccess - параметри вiддаленого доступу.
Software - програмнi встановлення користувача для застосувань.
StreamMRU - документи, що використовувалися останнiм часом. P>
Операцiї з системним реєстром. P>
Iмпортування та експортування даних з реєстру. P>
Можна iмпортуваті окрему гiлку реєстра (з усiма вкладення) або весьреєстр. Експортований файл має текстовий формат i може змiнюватісьтекстовим редактором. Експорт та iмпорту можна проводити i з командногорядка. p>
iмпорту: p>
REGEDIT [/ L: system] [/ R: user] filename.reg p>
Якщо iмпортується частина файлу, то вона замiняє вiдповiднi роздiлиреєстру. p>
Експорт: p>
REGEDIT [/ L: system] [/ R: user]/E filename.reg [regkey] параметр regkey задає початковий ключ реєстра, з якого вiдбуваєтьсяекспорт. p>
Якщо треба повнiстю замiнити реєстр, використовується ключ/С. p>
Корістувацькi профiлi. p>
У користувацьких профiлю зберiгається iнформація про встановленняробочого столу, Популярнi мережнi ресурси, з'єднання. Локальнiкорістувацькi профiлi зберігаються у папцi WindowsProfiles. Для кожногокористувача - окрема папка. У цiй папцi є наступнi папки:
26. Desctop - ярлики на робочому столi;
27. NetHood - iнформація про вiкно мережного оточення;
28. Recent - вмiст пункту 'Документи' головного меню;
29. Start Menu - змiст меню 'Старт';
30. USER.DAT - користувацьких частина системного реєстру;
31. USER.DA0 - її копiя. P>
Розташування каталогу, який мiстить файл зi списком шляхiв знаходженнякористувацьких профiлів. Розташування каталогу користувацьких профiліввизначене пiд ключем p>
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionProfileList p>
При входi користувача в систему введене ним iм'я служить основою дляпошуку файлу користувацьких профiлів. Паролi містяться в каталозі Windows.
Файл паролiв Zak.pwl p>
Для того, щоб примусити використовувати профiлі з локальної машини, ане з сервера треба провести встановлення HKEY_LOCAL_MACHINE. Logon. Зробитиновий параметр UseHomeDirectory типу DWORD. Такий параметр дiє для даногокомп'ютера i для всiх користувачів, що працюють на ньому. p>
Якщо користувача немає, використовується профiль за замовчуванням. p>
Корістувацькi профiлi в мережному середовищi можуть зберiгати насерверi. При входi користувача порiвнюються профiлi на серверi талокальний. Вибирається найновiшій. Пiсля цього оновлюється сервернийпрофiль. Цей профiль оновлюється i при виходi користувача. Iнформацiя пропрофiлi може зберiгати на серверi WNT, NETWARE, W97. p>
Загальнi умови для роботи з серверним збереженням користувацькихпрофiлів:повинен бути встановлений вiдповiдний 32-розрядний клiєнт;мережний сервер повинен пiдтримувати довгi iмена файлiв;на всiх клiєнтах W97 повинна бути встановлена в каталозi з однаковоюназвою. p>
Умови роботи з WNT. p>
Користувач має базовий каталог на серверi. Актівiзованi профiлi. Опцiявходу - пiдключення до домена WNT (якщо вибрати швидкий вхiд, зчитуванняпрофiлів з сервера не вiдбудеться, актівiзується локальний профiль iоновлення профiлів вiдбудеться за локальним профiлю (який може бутизастарiлім). p>
Робота з W97 - сервером. p>
У HKEY_LOCAL_MACHINENetworkLogon введено значення SharedProfileListта UseHomeDirectory. Перше значення вказує на файл зi списком профiлів.
Наприклад, це може бути UNC - *. ini файл з такими рядками: p>
[Profiles] p>
Dana = zakpublicdanauser.dat p>
Katie = zakpublickatieuser.dat
У ОС W97 можливе застосування обов'язкових користувацьких профiлiв. Цеобов'язковi корістувацькi профiлi, якi зберiгаються на серверi. Цi профiлiне можуть бути змiненi користувачем. Файл USER.DAT на серверiпереiменовується на USER.MAN. p>
системні правила. p>
системні правила дозволяють гнучіше адмiнiструваті роботу окремихкористувачiв та їх груп. Основні функцiї та положення:
35. системні правила можуть використовуватись окремо для корістувацької та системної частини реєстру;
36. можна використовувати Iндивiдуальнi та груповi правила з перекриттям;
37. можливе використання обов'язкових профiлів та системних правил одночасно. p>
Умови використання системних правил:для реалiзації користувацьких правил - актівiзованi профiлi;на серверi WNT або NETWARE зберiгається файл системних правил CONFIG.POL;якщо використовується iнший сервер - мусять бути проведенi встановлення вреєстрi. p>
Для створення системних правил використовується редактор POLEDIT.EXE.
Цей редактор комплектується файлом-шаблоном ADMIN.ADM, який вказує, якiпараметри системного реєстру доступнi у редакторi. Файл-шаблон можнаредагувати та додавати в нього новi параметри. Файл системних правилмiстить правила 'Стандартний комп'ютер' та 'Стандартний користувач'. p>
Кожний елемент в редакторi можна відмiтіті як реалiзованій,нереалiзованій, незмiнній. Першi два змiнюють вiдповiдний параметр усистемному реєстрi. Реалiзованій - встановлює, нереалiзованій - скидає.
Незмiнній - залишає встановлене користувачем значення. P>
Схема застосування правил. P>
Коли користувач вiдкріває сеанс, то, якщо для цього користувачаiснують певнi правила, вони використовуються. Якщо користувач не маєперсональних правил, але входить у групи, застосовуються правила груп.
Завантаження правил йде вiд найменшого пріоритету до найбiльшого. Якщо длякористувача не iснує правил, застосовуються правила 'Стандартнийкористувач '. Правила застосування комп'ютерних правил - аналогiчнi. P>
Окремо встановлюється редактор системних правил та групових правил
ADMINAPPTOOLSPOLEDIT окремо, з диску. Груповi правила встановлюються навсiх ПК, де використовуються групи. Редактор системних правил працює в двохрежимах - режимi файла правил (змiна файлу правил) та режимi реєстру (змiнапараметрiв реєстру з використанням шаблонiв правил). При створеннi новогофайла правил автоматично створюються об'єкти 'Стандартний користувач' та
'Стандапртній комп'ютер'. Новi правила при створеннi iдентічнi стандартним,а потiм змiнюються вручну. Використовуючи редактор правил, можнамодіфiкуваті правила на вiддаленому комп'ютерi. p>
розмiщення config.pol: p>
WNT: server_namenetlogon p>
Netware: server_namesyspublic p>
Встановлення.
користувацькі:
41. панель керування: p>
42. екран, мережа, паролi, принтери, система;робочий стiл: p>
44. фон, кольорова схема;мережа: p>
46. доступ;оболонка: p>
48. власнi папки, обмеження;система: p>
50. обмеження. p>
системні:мережа: p>
52. керування доступом, вхiд у мережу, клiєнт Microsoft, клiєнт p>
Netware, сумiсній доступ до файлiв та прінтерiв, паролi, вiддаленій доступ до мережi, доступ, SNMP, оновлення;система: p>
54. дозволити створення конфiгурацiй для користувачiв, мережний шлях для встановлення. Windows, мережний шлях до пiдручники, завантажувати при запуску, запускати служби. P>
Шаблони системних правил. Шаблони - це текстовi файли з певноюструктурою. p>
Вiддалене керування. p>
W97 має засоби, що дозволяють проводити вiддалене керування комп'ютеромз W97 з iншого комп'ютера. Основнi функцiї вiддаленого керування: переглядта модіфiкацiя вiддаленого системного реєстру, перегляд завантаження табiжучої мережної активностi вiддаленого комп'ютера з використанням
'інспектора мережi', перегляд параметрiв роботи вiддаленого комп'ютера звикористанням системного Монiтори, доступ до диску вiддаленого комп'ютера звикористанням 'мережного оточення'. Крiм того, W97 має ряд системнихагентiв, якi пристосованi для виконання функцiй керування, архiвування. p>
Для роботи з вiддаленім керуванням на обох комп'ютерах мусить бутиактівiзоване вiддалене керування. Дозвiл на проведення керування отримуютьадмiнiстратора мережi (якщо встановлено доступ на рiвнi користувачiв;список адмiнiстраторiв керування можна змiнити) або фiксується парольдоступу (якщо доступ встановлено на рiвнi ресурсiв). p>
Для вiддаленого керування бажано встановити доступ на рiвнiкористувачiв. Якщо встановлено доступ на рiвнi ресурсiв, деякi утiлiті
(редактор реєстру та системних правил, системний Монiтори) не будутьдоступнi. На обох комп'ютерах мусить бути однаковий тип доступу доресурсiв. При встановленнi вiддаленого керування створюються два спiльнихкаталоги: ADMIN $, IPC $. Перший з них надає доступ до файлової системи навiддаленому комп'ютерi, другий - забезпечує зв'язок мiж процесами на двохкомп'ютерах. p>
Iнсталляцiя та робота з вiддаленім реєстром. p>
Вiддаленій реєстр - це окрема служба, що встановлюється окремо: d: adminnettoolsremotreg p>
Вiддаленій реєстр працює тiльки в мережах з серверами NT або NETWARE. p>
Пiсля встановлення служби редагування реєстру операцiї редагуванняможна проводити засобами редактора системного реєстру та в редакторiсистемних правил. p>
Використання 'інспектора мережi'. p>
Утiлiта Netwatch дозволяє керувати використанням вiддаленіхкомп'ютерiв, дозволяє бачити хто працює з вiддаленім комп'ютером, скiлькивiдкритих файлiв в сеансi. На ПК мусить бути встановлена служба доступу дофайлiв. Адмiнiстратор може вiд'єднаті користувача вiд вiддаленогокомп'ютера, створювати та знищувати каталоги спiльного використання,переглядати список та закривати вiдкритi файли. p>
Використання системного Монiтори. p>
встановлене вiддалене керування та служба 'вiддаленій реєстр'.
Використовується стандартна програма SYSMON з усiма її можливостями. P>
Використання 'мережного оточення'. P>
Вибiр вiддаленого комп'ютера: властивостi - Сервiс-Керування.
Пiдключення жорсткого диску вiддаленого комп'ютера як C $. P>
Агенти W97.
Агент мережного Монiтори Microsoft. Працює як служба. Передає всю iнфомацiюпро роботу системи у програму Network monitor WNT. Використовуєтьсяпрограма netmon.
Агент MIcrosoft SNMP.дозволяє використовувати засоби керування третiх фiрм.
Агенти отримання резервних копiя. P>
5. Електронна пошта. Microsoft Exchange та Microsoft Fax. P>
У W97 можна видiлити наступну iєрархiю поштових служб.
Для органiзацiї електронної пошти у межах локальної мережi використовуєтьсяслужба Microsoft Mail.
Для роботи пошти у конфiгурацiї з кiлькох локальних мереж з серверами WNTнеобхiдно встановити на серверi WNT продукт 'Microsoft Mail Server'.
Для виходу в глобальнi мережi можна використати ПЗ пiдключення до MSN
(Microsoft Network) або напряму до Internet. P>
Унiверсальна клiєнтом електронної пошти є Microsoft Exchange (ME). Вiндозволяє пiдключатісь до Compuserve, Microsoft Mail, Internet Mail, MSN. МОреалiзується як служба. Крiм МЕ, iснує друга, аналогiчних служба 'Microsoft
Fax '. Особливiсть встановлення цих служб є те, що спочатку встановлюєтьсяодин з них. Iнша iнсталюється, як додаткова служба. P>
Встановлення поштового вiддiлення Microsoft Mail. P>
Для роботи електронної пошти Microsoft Mail необхiдно спочатку створитипоштове вiддiлення (центральне сховище пошти). p>
Спочатку встановлюється Microsoft Exchange без вказання адресипоштового вiдділення. МЕ встановлюється як продукт у складi W97.
Створюється папка Inbox. Вибирається 'ручне налагодження служб'. Iм'яконфiгурацiї - за замовчуванням. У панелi керування з'являються двiпiктограмі - Mail and fax, Microsoft Mail Postoffice. p>
Розглянемо створення поштового вiдділення. Вказується мiсце розмiщенняпоштового вiдділення Це - наявний каталог або диск. За визначеною адресоюстворюєть поштове вiдділення у виглядi папки WGPO0000. Ця папка будемiстити свої каталоги. Введення iнформацiї про адмiнiстратора (iм'я,поштова скринька, пароль). Адмiнiстратор зможе додавати нових користувачiвта виконувати iншi адміністративні функцiї. Перед початком роботи поштикаталог поштового вiддiлення треба визначити, як Спiльний ресурс повноговикористання. p>
Пiсля створення поштового вiдділення для кожного користувача, якийпланує користуватись поштою, треба створити облiкових файл. p>
Встановлення служби Microsoft Mail. Знову встановлюється Microsoft
Exchange. Але вказується опцiя 'вибрати iнформацiйнi служби'. Вказуєтьсяадреса поштового вiддiлення. Вибирається iм'я зi списку зареєстрованих упоштовому вiддiленнi та пароль. Пiсля цього поштова служба даногокористувача вважається встановленою. (iншого користувача можна включитичерез вiдповiднi профiлi). p>
Використання Microsoft Exchange. p>
Запуск МЕ відбувається за пiктограмою Inbox. Запитується пароль доступудо поштового вiддiлення. Якщо користувач 'кочує' мiж комп'ютерами, то iсвiжа пошта при кожному сеансi пересилається на ПК, з якого входивкористувач. Пiсля перемiщення користувача на новий ПК стара пошта НЕзнищується, а залишається 'хвiст' з лістiв, до яких мають доступ iншiкористувачi. Для зняття проблеми треба задати свою Personal Folder напевному мiсцi. p>
Пiсля входження виводиться список нових лістiв. Пункти меню наступні. P>
Файл. - Копiювання та перемiщення повiдомлень мiж папками. Переглядфайлових властивостей повiдомлення. Iмпорту особистих поштових книг таадресних книг. p>
Редагування помiченіх елементiв списку, як прочитаних або непрочитаних. p>
Вигляд. Створення нових форм екрану. Перегляд всiх папок, вхiдних,віхiдніх, вiдправлення та знищених документiв. p>
Сервiс. Модіфiкацiя та конфiгурування функцiй МЕ. Вибiр поштової служби
(Microsoft Mail, Microsoft Fax), робота з адресними книгами. P>
Повiдомлення. Команди щодо роботи з новим повiдомленням. Створення тапересилання. p>
Для вiдслiдковування зчитування повiдомлення з поштового серверавикористовується лiчильник, який декрементується при зчітуванніповiдомлення наступним користувачем. Якщо лiчильник містить 0 --повiдомлення знищується. p>
Встановлення Microsoft Fax. p>
Microsoft Fax (MF) дозволяє вiдправляти факси з комп'ютера, а такожсумiсно користуватися факсом. Є можливiсть використовувати факс-модеми длявiдправлення та приймання файлiв з використанням технологiї BFT (Binary
File Transfer), яка використовується в W97, WKG та iнших системах, щопiдтримують стандарт Microsoft At Work. Використання MF передбачаєпопереднє встановлення ME. MF встановлюється як продукт у складi W97. P>
W97 не дозволяє встановлювати MF, якщо встановлена Microsoft Mail танавпаки, але тiльки пiд час встановлення ME. При цьому Microsoft Faxвибирається як iнформацiйна служба. Вказується факс-модем зi спискувстановлених. Через опцiю 'додати' тут можна вказати або iнший модем, абомодем сумiсного використання на iншому ПК (мережний факс-сервер). У випадкузвертання до мережного факс-сервера треба вказати UNC-адресу спiльногокаталозі факсу. Крiм того, модем мусить бути визначений, як Спiльний. Прицьому вказується iм'я користувача, код країни, номер факсу.Якщо МОпопередньо встановлено, MF додається як нова служба. p>
Властивості MF. p>
Повiдомлення. Час вiдправлення (якнайскорiше, в конкретний час, запiльгових тарифом). Формат повiдомлення (з можливiстю редагувати чи нi).
Титульна сторiнка. P>
набирання номера. Кiлькiсть повторень набирання та iнтервал мiж ними.
Властивостi з'єднання (список мiсць з набором властивостей з'єднання длякожного вигiдно для мобiльний користувачiв). p>
Модем. Вибiр модему та встановлення його спiльного використання.
Встановлення кiлькох факс-модемiв та вибiр активного (дiючого в даниймомент). Режими набору номера та вiдповiдi. P>
Користувач. Iнформацiя, що буде з'являтися на тітульнiй сторiнцi факсу. P>
Використання Microsoft Fax. P>
Якщо встановлена служба MF, то можна скласти повiдомлення в МЕ iпередати його за адресою, що мiстить номер факсу. При цьому можнаприєднувати файли, передавати їх в форматi, що редагується. Можнавикористовувати факс-сервери. При вказаннi номера можна змiнити параметримодему. Якщо файл посилається не в редактованому форматi, треба вказатийого розширення. Тодi вiн вiдсілається у виглядi роздруку свогозастосування (наприклад, у форматі Word). p>
3.6.5. Використання особистої адресної книги. P>
При створеннi особистої адресної книги можна копiюваті в неї фрагментиз загальної поштової книги, а також створювати свої записи. Кiлькакористувачiв можуть створити спiльну адресну книгу. Кожний користувач можестворити довiльну кiлькiсть спискiв розсилання. p>
3.6.6. Використання Microsoft Network (MNN). P>
MNN - це оперативна служба Microsoft. Вона надає послуги електоронноїпошти, пiд'єднання до Internet та використання WWW. Вихiд в цю мережуможливий тiльки з W97. p>
Встановлення MNN. p>
Запуск - з пiктограмі. Двiчi вiдбувається встановлення зв'зку. У першийраз вам передають список бiжучіх номерiв доступу. У другий раз - длязавершення встановлення i створення облiкових файлу в мережi. Якщовстановлення вiдбувається з мережi, то перший етап вiдбувається тiльки припiд'єднанні першого ПК. Вказуються телефонні номери. Існує можливiстьвибору параметрiв модему. p>
Робота з мережею вiдбувається пiд час роботи користувача з Провiднікомта МО. Завантажується адресна книга MNN. P>
Через MNN можна отіматі доступ i до Internet. Мережа МNN виступає прицьому, як провайдер послуг Internet. Встановлюється Internet Explorer. Уходi встановлення MNN є можливiсть вибрати одну з трьох служб:
Microsoft Network;
Internet and Microsoft Network;
ISDN access to the Internet and MSN. P>
Тип встановленої служби визначає виключне використання MNN абоможливiсть виходу в Internet. p>
6. Вiддаленій доступ. P>
W97 - це ОС, спецiально спроектована з функцiєю вiддаленого доступу.
Вона надає мобiльний користувачам можливiсть приєднуватись, як вузолмережi, в будь-який час. Невелика пропускна здатнiсть каналiв зв'язкузаставляє перекачувати файлову iнформацiю на вiддаленій комп'ютер (незавжди можна працювати в оперативному режимi). p>
Термiнологiя: комп'ютер, який викликається, називається вiддаленімсервером (dial-up server), а комп'ютер, що викликає, стає вiддаленімклiєнтом (т.ч. це є з'єднанням мiж двома комп'ютерами, а не повноцiнногопiдключення до мережi). Вiддаленій сервер W97 пiдтримує одночасно тiлькиодного вiддаленого клiєнта. WNT пiдтримує одночасно до 256 клiєнтiв. W97пiдтримує два типи з'єднань: PPP та SLIP використовуються клiєнтами W97,
WNT 3.5, 4, RAS - клiєнтами WKG, WNT 3.1. PPP - багатопротокольнійзв'язок. RAS пiдтримує протоколи NETBEUI, SLIP - TCP/IP, NRN (Novell
Netware Connect) - IPX/SPX. P>
Встановлення та налагодження вiддаленого доступу. P>
Встановлення клiєнта вiдбувається пiд час iнсталяцiї W97. Сервервстановлюється у MPlus! Якщо вiддаленій доступ встановлено, то у вiкнi
MyComp є папка 'вiддаленій доступ'. Встановлення можна провести через
Windows Setup. Компонента вiддаленого доступу має тип мережного адаптера.
Це означає, що встановленi мережнi протоколи автоматично прив'язують доадаптера вiддаленого доступу. p>
Робота з вiддаленім доступом. p>
Папка вiдаленого доступу зберiгає заданi з'єднання та має об'єкт 'новез'єднання ', вибiр якого дозволяє створити нове з'єднання. При створеннiнового з'єднання вибирається модем, номер вiддаленого сервера, iм'яз'єднання. Властивостi створеного з'єднання можна змiнити, у тому числiвибрати протокол доступу. За замовчуванням встановлюється РРР. Протокол
SLIP пiдключається через Windows Setup -> have Disk->
adminapptoolsdscriptrnaplus.inf. W97 вiдрiзняє мережне з'єднання таз'єднання вiддаленого доступу та використовує спеціальні засоби дляборотьби зi зменшенням пропускної здатностi з'єднання вiддаленого доступу. p>
Налагодження сервера вiддаленого доступу. p>
Вікорістоваується папка 'Вiдддаленій доступ'-' З'єднання'-'Сервервiдаленого доступу '. Вигляд вiкна конфiгурацiї залежить вiд встановленогорежиму доступу (щодо ресурсiв або користувачiв). Проводиться заборона (зазамовчуванням) або дозвiл вiддаленого доступу, завдання паролю доступу доресурсiв або списку користувачiв, що мають право доступу, вибiр типусервера та протоколiв. p>
Робота з вiддаленім доступом через МЕ. p>
МЕ аналiзує наявнiсть з'єднання та його тип. Якщо з'єднання немає,можливий вибiр одного з трьох варіантiв:вказати сервер пошти в локальній мережi,використати вiддаленій доступ для встановлення з'єднання з поштовимсервером; реально з'єднання буде встановлюватись тiльки при спробiпередати данi;не встановлювати з'єднання з поштовим сервером; повiдомлення зберiгаються учерзi i при встановленнi з'єднання з сервером, вiдразу передаються. p>
Оперативне використання вiддаленого доступу для роботи з поштою. p>
Вибiр опцiї 'Remote Mail' дозволяє вiдкрити дiалогове вiкно длякерування пересиланням пошти вiддаленім доступом. Функцiї: пiд'єднання тавiд'єднання вiд сервера, отримання з поштового сервера заголовківповiдомлень, пересилання пошти, робота зi списком вiдправлення. p>
Пряме з'єднання. p>
Два ПК з'єднуються через послiдовна або паралельний порти. Один з ПКстає головним (host), другий - пiд'єднанім (guest). Пiд'єднаній комп'ютермає доступ до ресурсiв головного ПК i через нього - вихiд у локальну мережу
(головний ПК дiє, як шлюз в мережу тiльки для мереж IPX/SPX та NETBEUI,але не TCP/IP). Встановлення прямого з'єднання - через Windows Setup.
Налагодження - завдання статусу ПК, можливостi парольного захисту тапаролю. При пiд'єднанні кабелiв пряме з'єднання встановлюється. P>
Сінхронiзацiя файлiв з використанням утiлiті 'Портфель'. P>
Портфель - це особливий вид папки, який дозволяє вiдслiдковуваті станскопiйованіх в неї файлiв та папок. Портфелiв може бути багато. Портфелiможна перемiщуваті на iншi ПК та на дискети. Для вiдслiдковування статусуфайлу вiн мусить бути скопiйованій, а не перемiщення у портфель. Файл упортфелi може мати статус сінхронiзованого та 'сироти'. Для будь-якогосінхронiзованого файлу можливо розiрвати зв'язок з оригiналу.
Сінхронiзацiя файлiв вiдбувається пiд контролем користувача. P>
дистанцiйного керування. P>
W97 безпосередньо не пiдтримує дистанцiйного керування. Для цього можнавикористати продукти третiх фiрм (pcAnywhere, Reachout). Дистанцiйногокерування працює з бiльшою швидкiстю, але для своєї роботи вимагає окремого
ПК в мережi. P>
Windows NT p>
Універсальна мережева операційна система Windows NT може виконуватироль як клієнта, та і сервера мережі. Термін Windows NT відноситься додвох різних продуктів - Windows NT Workstation і Windows NT Server. p>
Операційна система Windows NT Workstation оптимізована длявикористання в якості високопродуктивного захищеного мережевого клієнта ікорпоративної операційної системи робочих станцій. Її можнавикористовувати на автономних комп'ютерах як "персональну" операційнусистему, в одноранговій мережі робочої групи і як робочу станцію всередовищі домену Windows NT Server. p>
Основні переваги Windows NT Workstation:
. Продуктивність: підтримка багатозадачності. Windows NT Workstation забезпечує реальну багатозадачність, підтримуючи кілька процесорів.
. Апаратні профілі: створення і підтримка списку апаратних конфігурацій даного комп'ютера.
. Microsoft Internet Explorer: Web-броузер для роботи з Web.
. Служба повідомлень (Microsoft Messaging): прийом і відправка електронної пошти.
. Служби Web (Peer Web Services): персональний Web-сервер, оптимізований для роботи під управлінням Windows NT Workstation.
. Система безпеки: забезпечення локального захисту файлів, папок, принтерів та інших ресурсів.
. Надійність операційної системи: виконання кожної програми в окремому адресному просторі. Це значить, що некоректно працююча програма не зможе вплинути на роботу інших програм чи операційної системи. P>
Операційна система Windows NT Server оптимізована для роботи в якостісервера файлів, друку і аплікацій з широким спектром використання: відневеликих робочих груп до корпоративних мереж. p>
Основні переваги Windows NT Server:
. Продуктивність сервера: операційна система Windows NT Server 4.0 оптимізована для досягнення максимальної продуктивності при роботі в якості сервера файлів, друку і аплікацій. Комерційна версія Windows NT p>
Server 4.0 підтримує симетричну багатопроцесорну обробку з використанням до 4 процесорів, а спеціалізовані версії підтримують до 32 процесорів.
. Вбудовані засоби комунікацій: дозволяють підключатися до мережі Windows p>
NT Server 4.0 через модем за допомогою сервісу віддаленого доступу p>
(Remote Access Service, RAS). Windows NT підтримує до 256 одночасних сеансів RAS-під'єднань.
. Засоби управління: Task Manager і Network Monitor спрощують адміністрування сервера, надаючи детальну інформацію про кожну програму або процес, що працюють в системі.
. Internet Information Server (IIS): - швидка, потужна і безпечна платформа підтримки служб HTTP, FTP, Gopher.
. Administrative Wizards (Майстри адміністрування): майстри гранично спрощують управління сервером.
. Підтримка клієнтів Macintosh: забезпечує доступ до файлів і принтерів для клієнтів Macintosh.
. Додаткові мережеві сервіси: підтримка багатопротокольної маршрутизації p>
(Multiprotocol Routing, MPR), доменної системи імен (Domain Name System, p>
DNS), протоколу динамічної конфігурації хоста (Dynamic Host p>
Configuration Protocol, DHCP) і служби імен Інтернету Windows (Windows p>
Internet Name Service, WINS).
. Windows NT Directory Services: база даних домену забезпечує єдину реєстрацію користувачів, централізоване адміністрування домену і доступ до його ресурсів. P>
Мережі на основі Windows NT організуються на основі доменної моделіабо моделі робочої групи. І Windows NT Server і Windows NT Workstationможуть працювати в будь-якій з цих двох моделей. p>
Доменна модель (domain model) характеризується наявністю в мережімінімум одного комп'ютера, що працює під управлінням Windows NT Server івиконує роль контролера домену (domain controller). Домен - групакомп'ютерів, об'єднаних загальною базою облікових записів користувачів ієдиною політикою захисту. Ця інформація зберігається в базі даних домену
(її основна копія знаходиться на комп'ютері - контролері домену). p>
Модель робочої групи (workgroup model) дозволяє організувати мережу наоснові Windows NT без контролера домену. Цю модель часто називаютьоднорангової мережею (peer-to-peer network), так як всі її комп'ютеримають рівні права на ресурси сумісного використання. Модель робочої групине забезпечує централізованого адміністрування облікових записівкористувачів і захисту ресурсів. Кожен сконфігурованій як сервер комп'ютерзберігає інформацію про облікові записи своїх користувачів і захистресурсів в локальній базі даних. p>
Захист ресурсів реалізують декілька процесів на різних рівняхопераційної системи. Перший з них - механізм реєстрації - забезпечуєзахист доступу до домену або до комп'ютера. При кожному запускукомп'ютера під управлінням Windows NT на екрані виникає вікно з проханнямнатиснути комбінацію клавіш CTRL + ALT + DELETE для реєстрації в системі. Такареєстрація забезпечує захист від програм, що працюють за принципом
"Троянського коня". Така програма працює під управлінням MS-DOS ідізнається ім'я та пароль користувача, імітуючи вікно Begin Logon. Так якбільшість операційних систем використовують CTRL-ALT-DELETE дляперезавантаження комп'ютера, то програма-імітатор навряд чи залишитьсярезидентну при виконанні цієї операції. Для успішної реєстрації всистемі користувач повинен ввести коректні значення User Name, Password і
Domain, в якому зареєстрований даний користувач. P>
Зареєструвавшись в системі, можна скористатися комбінацією CTRL-ALT-
DELETE для доступу до діалогового вікна Windows NT Security. З йогодопомогою можна виконати наступні дії:
. Lock Workstation - дозволяє заблокувати комп'ютер без виходу з системи. P>
Всі програми при цьому продовжують працювати.
. Change Password - дозволяє користувачу змінити пароль свого облікового запису.
. Logoff - здійснює вихід користувача з системи.
. Task Manager - містить список програм і процесів, які працюють в даний момент. Його можна використовувати для переключення між програмами і для завершення програм, що не реагують на події.
. Shut Down - закриває всі файли, зберігає всі дані операційної системи і готує комп'ютер до виключення живлення.
. Cancel - закриває діалогове вікно Windows NT Security. P>
Адміністрування Windows NT передбачає виконання як спеціальних операційпісля встановлення системи, так і рутинних повсякденних дій. Функціїадміністрування можна розділити на п'ять категорій:
1. Адміністрування облікових записів користувачів і груп. Планування, створення і ведення облікових записів і груп для забезпечення кожному користувачу можливості реєстрації в мережі і доступу до необхідних ресурсів.
2. Адміністрування захисту. Планування і реалізація стратегії безпеки для захисту даних і загальних мережевих ресурсів, в тому числі папок, файлів і принтерів.
3. Адміністрування принтерів. Настройка локальних і мережевих принтерів для забезпечення користувачам доступу до ресурсів друку. Усунення проблем друку.
4. Моніторинг подій і ресурсів мережі. Планування і реалізація стратегії аудиту подій в мережі з метою виявлення порушень захисту. Управління ресурсами і контроль їх використання.
5. Резервне копіювання і відновлення даних. Планування івиконання регулярних операцій резервного копіювання для забезпечення швидкого відновлення важливих даних. p>
Засоби адміністрування Windows NT Workstation використовуються тількидля локального комп'ютера. Засоби адміністрування Windows NT Serverвикористовуються для всіх комп'ютерів домену. p>
Засоби адміністрування встановлюються на Windows NT при установці самоїопераційної системи:
. Administrative Wizards. Інструментальні засоби Windows NT Server для виконання адміністрування: створення облікових записів користувача, створення і зміна облікових записів груп, установка прав доступу до папок і файлів, настройка мережевих принтерів.
. User Manager for Domains. Диспетчер користувачів домену - інструментальний засіб Windows NT Server, що дозволяє створювати, знищувати і тимчасово відключати облікові записи користувачів домену. P>
Крім того, він дозволяє задавати стратегію захисту для груп і добавляти до них облікові записи користувачів.
. User Manager. Диспетчер користувачів домену - інструментальний засіб p>
Windows NT Workstation, що дозволяє створювати, знищувати і тимчасово відключати локальні облікові записи користувачів і груп.
. Server Manager. Диспетчер сервера - інструментальний засіб Windows NT p>
Server для відслідковування комп'ютерів і доменів та управління ними.
. Event Viewer. Засіб перегляду подій. Містить відомості про помилки, попередження, а також інформацію про вдалі і невдалі спроби виконання різних дій.
. Windows NT Diagnostics. Засоби діагностики, призначені для перегляду і друку інформації про конфігурацію системи.
. Backup. Засоби архівування даних призначені для резервного копіювання інформації на локальний носій на магнітній стрічці. P>
Операційна система Windows NT завжди володіла прекрасними і широкозастосовне на практиці можливостями захисту. Лише один раз реєстрація вдомені Windows NT надає користувачам доступ до ресурсів всієї корпоративноїмережі. p>
Повноцінний набір інструментів Windows NT Server полегшуєадміністраторам управління системою захисту і її підтримку. Наприклад,адміністратор може контролювати коло користувачів, що мають права доступудо мережевих ресурсів: файлам, каталогам, серверам, принтерам і додатку.
Правами для кожного ресурсу можна управляти централізовано. P>
Облікові записи користувачів також справляються централізовано. Задопомогою простих графічних інструментів адміністратор задає приналежністьдо груп, допустимий час роботи, термін дії і інші параметри обліковогозапису. Адміністратор отримує можливість аудиту всіх подій, пов'язаних іззахистом доступу користувачів до файлів, каталогів, принтерів і іншихресурсів. Система також здатна блокувати обліковий запис користувача, якщочисло невдалих спроб реєстрації перевищує зазделегідь визначене.
Адміністратори мають право встановлювати термін дії паролів, примушуватикористувачів до періодичної зміни паролів і вибору паролів, що утрудняютьнесанкціонований доступ. p>
З точки зору користувача система захисту Windows NT Server повноцінна інескладно в звертанні. Проста процедура реєстрації забезпечує доступ довідповідних ресурсів.