Рабочая программа дисциплины

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«УДМУРТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

ФАКУЛЬТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

«Утверждаю»

декан факультета

________________________

«_____» _________________

РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ

Компьютерные сети

Направление подготовки

010300 Фундаментальная информатики и информационные технологии

Профиль подготовки

010310 Информатика и компьютерные науки

Степень выпускника

БАКАЛАВР

Форма обучения

Очная

ИЖЕВСК 2012

3. Компетенции обучающегося, формируемые

в результате освоения дисциплины

способность работать с информацией в глобальных компьютерных сетях (ОК–13);

владение методами и навыками использования и конфигурирования сетевых технологий (ПК–23);

уверенное знание теоретических и методических основ, понимание функциональных возможностей, следующих предметных областей (ПК–25):

-  разработка информационных систем;

-  моделирование и анализ программного обеспечения;

-  технологии мультимедиа;

-  архитектура и организация компьютеров;

-  конфигурирование и использование операционных систем;

-  разработка и принципы сетевых технологий;

-  человеко–машинное взаимодействие;

-  приложения и использование баз данных;

-  социальные и этические вопросы ИТ;

-  анализ технических требований;

-  графика и визуализация;

-  интеллектуальные системы;

-  теория баз данных.

В результате освоения дисциплины обучающийся должен:

·  Знать суть и основные отличия работы корпоративной сети на основе доменов и рабочих групп; основные возможности Windows Server 2003 с Active Directory для организации корпоративной сети; синтаксис основных инструментов командной строки для управления объектами активного каталога.

·  Уметь настраивать роли серверов в корпоративной сети в соответствии с потребностью организации; управлять объектами Активного каталога в домене из командной строки и графической оболочки, а также при помощи групповых политик; управлять доступом к общим ресурсам в логической подсети.

·  Владеть: методиками устранения неполадок при идентификации и аутентификации пользователей в доменной сети, технологиями назначения прав доступа к общим объектам на основе правила наименьших привилегий.

4. Структура дисциплины по видам учебной работы, соотношение тем

и формируемых компетенций

Общая трудоемкость дисциплины составляет 3 зачетных единицы, 108 часов.

5. Содержание дисциплины

5.1. Темы и их аннотации

Тема 1.  Обзор семейства систем Windows Server 2003. Консоли управления MMC. (2 часа)

Редакции Windows Server 2003. Установка и настройка Windows Server 2003 и Active Directory. Домены, деревья и леса. Организационные подразделения. Групповая политика. Службы каталогов и контроллеры доменов. Консоли управления: навигация. Обзор и использование оснасток. Удаленное управление. Удаленный помощник.

Тема 2.  Управление учетными записями пользователей. (4 часа)

Создание и управление объектами пользователей в Active Directory. Свойства учетной записи. Команда CSVDE и команды семейства DS. Управление профилями пользователей. Политика паролей, блокировки и аудита.

Тема 3.  Управление учетными записями групп и компьютеров. (4 часа)

Понятие типа группы и области действия. Автоматизация управления: команда LDIFDE и команды семейства DS… Создание учетных записей компьютеров. Команда NETDOM. Сравнение контейнера Computers и организационного подразделения.

Тема 4.  Файлы и папки. Управление данными. (6 часов)

Настройка общих папок. Настройка разрешений доступа к общему ресурсу. Управление сеансами пользователей и открытыми файлами. Настройка разрешений файловой системы. ACL. Шаблоны разрешений и особые разрешения. Наследование. Администрирование служб IIS/ Настройка управления Web и FTP узлами. Виртуальные каталоги. Аудит и защита.

Тема 5.  Архивация данных. (4 часа)

Стратегия архивации. Выбор файлов для архивации. Типы архивации: обычная, разностная, добавочная, ежедневная, копирующая. Маркеры. Восстановление данных из архивов.

Тема 6.  Управление принтерами. (2 часа)

Настройка свойств принтера. Подключение к клиентам. Пул принтеров. Приоритеты печати. Расписание работы принтера. Логические принтеры. Публикация принтеров. Безопасность. Мониторинг и аудит принтеров.

Тема 7.  Обслуживание операционной системы. (2 часа)

Службы обновления ПО. Сервер и клиент SUS. Настройка SUS. Пакеты обновлений. Развертывание обновлений через групповую политику. Администрирование лицензий на ПО.

Тема 8.  Управление оборудованием и драйверами. (2 часа)

Устройства и драйверы. Подписывание драйверов. Установка устройств. Откат драйвера. Конфигурирование ресурсов. Восстановление после сбоя устройства.

Тема 9.  Управление дисковой памятью. (6 часа)

Физические диски. Логические тома. Смонтированные диски. Отказоустойчивость. Базовые и динамические диски, разделы. Установка и инициализация диска. Импорт дисков. Форматирование и монтирование дисков. Квоты. Технология RAID. Зеркала, чередующиеся тома, смешенные тома, RAID–5.

Тема 10.  Мониторинг системы. (2 часа)

Журналы событий: создание и просмотр. Производительность системы. Объекты и счетчики. Базовая линия. Оповещения. Работа с поставщиком журнала событий WMI.

Тема 11.  Восстановление системы после сбоя. (2 часа)

Обзор методов восстановления. Состояние системы на контроллере домена. Консоль восстановления. Архивация состояния системы. Создание и использование набора ASR. Автоматическое восстановление.

5.2. Планы лабораторных работ

Для проведения лабораторных работ подготовлены инструкции к выполнению соответствующих заданий. Структурно каждая работа состоит из нескольких упражнений. Результаты некоторых лабораторных работ обязательны для начала выполнения следующих работ. Некоторые лабораторные работы являются обособленными.

Занятия проводятся в компьютерном классе с возможностью виртуализации.

Лабораторные работы обеспечивают формирования продвинутого уровня компетенций ПК–24, ПК–25, ОК–13 и помогают овладеть навыками построения, использования и сопровождения корпоративных вычислительных сетей.

Перечень лабораторных работ практических работ:

1.  Установка Windows Server 2003, настройка сервера.

2.  Создание и сохранение консолей. Удаленное подключение.

3.  Установка служб терминалов и удаленное администрирование: настройка удаленного подключения к рабочему столу; подключение к серверу.

4.  Создание и управление объектами пользователей: создание объектов пользователей; изменение свойств объектов пользователей; изменение свойств нескольких объектов пользователей одновременно.

5.  Создание нескольких объектов пользователей: создание шаблона пользователя; копирование шаблона; импорт объектов при помощи CSVDE; использование средств командной строки Active Directory.

6.  Управление профилями пользователей: создание общего ресурса для профилей; создание шаблона профиля; работа с преднастроенными и обязательными профилями.

7.  Проверка подлинности: настройка политик; генерация событий входа в систему; генерация событий управления учетными записями.

8.  Создание группы и изменение ее области действия. Изменение состава группы. Создание группы командой LDIFDE.

9.  Присоединение компьютера к домену Active Directory. Отключение и переустановка учетных записей компьютеров.

10.  Настройка общих папок: открытие общего доступа; подключение, перевод сервера в автономный режим.

11.  Настройка разрешений NTFS. Аудит доступа к файловой системе: включение политики аудита, генерация событий, просмотр журналов.

12.  Установка IIS, создание Web–узла, создание защищенного виртуального каталога.

13.  Архивация данных: создание данных для примера, обычная, разностная, копирующая архивация; восстановление данных из архивов. Составление расписание архивации. Использование теневого копирования тома. Восстановление ранних версий файлов.

14.  Добавление локального принтера и настройка общей печати.

15.  Группировка принтеров в пул. Настройка нескольких логических принтеров для обслуживания одного устройства.

16.  Перенаправление принтера.

17.  Установка драйверов устройств: установка сетевого адаптера; настройка параметров подписывания драйверов; отключение устройства; возврат к предыдущей конфигурации.

18.  Настройка дисков и томов: преобразование базового диска в динамический; использование DiskPart; расширение томов; буквы диска и смонтированные тома.

19.  Реализация дисковых квот: настройка квотирования; создание индивидуальных записей квот; проверка квот.

20.  Планирование конфигурации RAID.

21.  Мониторинг событий: настройка журнала безопасности; настройка аудита файлов и объектов; чтение журнала безопасности.

22.  Работа с консолью «Производительность»: запись данных производительности; выбор счетчиков.

23.  Восстановление после сбоя системы: архивация состояния системы; создание набора ASR; установка и использование консоли восстановления.

Пример инструкции к выполнению лабораторной работы.

Лабораторная работа №19. Упражнение 6. Настройка параметров дисковых квот по умолчанию

1.  Откройте оснастку Управление дисками.

2.  Выделите том MoreSpace правой кнопкой мыши и выберите в меню пункт Свойства.

3.  Перейдите на вкладку Квота.

4.  Установите флажок напротив параметра Включить управление квотами.

5.  Установите флажок напротив параметра Не выделять место на диске при превышении квоты.

6.  Перейдите в поле Выделять на диске не более.

7.  Введите лимит 10 Мб и порог предупреждения 6 Мб.

8.  Установите оба флажка журналов.

9.  Нажмите кнопку Применить. Откроется окно Дисковая квота с предупреждением, что том будет повторно просканирован для обновления статистики об использовании диска, если вы включите квоты. Нажмите кнопку Оk для подтверждения.

Рекомендуемая литература:

1.  Внедрение, сопровождение и поддержка сетевой инфраструктуры Microsoft Windows Server 2003. –М: Русская редакция, 586, 2005.

2.  Управление и поддержка Microsoft Windows Server 2003. –М: Русская редакция, 420, 2004

3.  Системное администрирование. –Ижевск: УдГУ, 176, 2008.

5.4. Программа самостоятельной работы студентов

Структура СРС

Содержание СРС

Вопросы для самостоятельного изучения:

1.  Использование групповой политики безопасности домена. .

2.  Сценарии запуска программ и служб.

3.  Удаленное администрирование.

Тематика докладов:

1.  Использование ACL объектов файловой системы.

2.  Политики ограниченного использования программ.

3.  Наследование политик.

4.  Перехват владения общими объектами.

5.  Использование в доменах универсальных групп безопасности и распространения.

6.  Методы ускорения загрузки перемещаемых профилей пользователей.

7.  Стратегии резервного копирования.

График контроля СРС

6. Образовательные технологии

При проведении занятий и организации самостоятельной работы студентов используются традиционные технологии сообщающего обучения, предполагающие передачу информации в готовом виде, формирование учебных

умений по образцу: практические работы в учебном классе с преподавателем, доклады студентов, дискуссии.

Использование традиционных технологий обеспечивает необходимый уровень владения информацией о предметной области изучаемой дисциплины, а также формирует необходимый уровень навыков и компетенций студентов.

В процессе изучения теоретических разделов курса используются новые образовательные технологии обучения: использование виртуальных распределенных сетей, построенных на основе связанных виртуальных машин.

При выполнении лабораторных работ используются: специализированные лаборатории, позволяющие получить доступ к управлению системой виртуальных машин с центральной консоли.

Данные технологии обеспечивают продвинутый технический уровень проведения занятий, а также позволяют максимально приблизить выполнения самостоятельных работ студентов к технологической цепочке реальных вычислительных центров.

7. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины

Оценка качества освоения дисциплины включает текущий контроль успеваемости, промежуточную аттестацию обучающихся и итоговую государственную аттестацию выпускников.

Промежуточная аттестация по итогам освоения дисциплины проводится в форме зачета во втором семестре обучения.

Оценочные средства по дисциплине

-  Примерный перечень вопросов к зачету:

Вопрос 1.

Вы – администратор домена . Ваша сеть включает компьютер с именем ContosoSrv1, под управлением WS 2003 и Windows XP с двойной загрузкой. На ContosoSrv1 установлены два простых диска, которые сконфигурированы как показано на рисунках:

Вы должны создать 10 Гбайтный раздел для хранения данных пользователей, причем должна сохраниться возможность двойной загрузки. Что Вы должны сделать?

а) Конвертировать оба диска в динамические диски. Создать 10 Гбайтный том, используя незанятое пространство на Disc1 и Disc2.

б) Back up Раздел2 на Disk2. Удалить Раздел2 с Disk2 и восстановить его на Disc1, используя незанятое пространство на Disc1. Создать 10 Гбайтный раздел на Disc2.

в) Back up Раздел2 на Disk1. Удалить Раздел2 с Disk1, и восстановить его на Disk 2, используя незанятое пространство. Создать 10 Гбайтный раздел на Disk1.

г) Конвертировать оба диска в динамические диски. Back up Том2 на Disk2. Удалить Том2 с Disk2, и восстановить его на Disk1, используя незанятое пространство. Создать 10 Гбайтный том на Disk2.

Вопрос 2.

Вы – администратор домена . Все серверы работают под управлением WS2003, а все клиенты – под Windows 2000 Professional. Вы должны унифицировать настройки рабочего стола на всех клиентских компьютерах. Пользователи не должны иметь возможности изменять региональные стандарты и картинку рабочего стола. Какие два действия Вы должны предпринять (каждый ответ – часть решения, выберите два)?

а) в оснастке Active Directory – пользователи и компьютеры определите сетевой путь к профилю в настройках пользователей.

б) в оснастке Управление компьютером определите локальный путь к профилю в настройках пользователей.

в) в оснастке Управление компьютером определите сетевой путь к профилю в настройках пользователей.

г) в общей сетевой папке, где находятся профили, переименуйте Ntuser. dat в Ntuser. man

д) в локальной папке, где находятся профили, переименуйте Ntuser. dat в Ntuser. man

е) в общей сетевой папке, где находятся профили, переименуйте Ntuser. ini в Ntuser. man

Вопрос 3

Вы – администратор домена . Функциональный уровень домена – основной Windows 2000. Все пользователи из бухгалтерии – члены глобальной группы распространения Global–1. Вы создали для них общую папку. Вам нужно дать доступ группе Global–1 к этой папке. Что Вы должны сделать?

а) поднять уровень работы домена до WS2003.

б) сделать группу Global–1 группой безопасности.

в) сделать группу Global–1 универсальной.

г) поднять уровень работы домена до WS2003.

Вопрос № 4.

Вы – администратор домена . Все серверы работают под управлением WS2003, а все клиенты – под Windows 2000 Professional. Вы должны унифицировать настройки рабочего стола на всех клиентских компьютерах. Пользователи не должны иметь возможности изменять региональные стандарты и картинку рабочего стола. Какие два действия Вы должны предпринять (каждый ответ – часть решения, выберите два)?

а) в оснастке Active Directory – пользователи и компьютеры определите сетевой путь к профилю в настройках пользователей.

б) в оснастке Управление компьютером определите локальный путь к профилю в настройках пользователей.

в) в оснастке Управление компьютером определите сетевой путь к профилю в настройках пользователей.

г) в общей сетевой папке, где находятся профили, переименуйте Ntuser. dat в Ntuser. man

д) в локальной папке, где находятся профили, переименуйте Ntuser. dat в Ntuser. man

е) в общей сетевой папке, где находятся профили, переименуйте Ntuser. ini в Ntuser. man

Вопрос 5.

Вы – сетевой администратор домена . Все серверы работают под управлением WS2003. В сети есть сервер приложений с именем Contoso9. Диски на Contoso9 сконфигурированы так:

Вы закупили четыре 20–Гбайтных жестких диска для Contoso9. Вы планируете установить большую базу данных на этот сервер. Вы рассчитали, что для этого нужно 60 Гбайт свободного пространства. Вы должны защитить данные в случае отказа какого–либо диска с операционной системой или базой данных. Какие два действия Вы предпримите? (каждый правильный ответ–часть решения, выберите два)

а) используйте один дополнительный диск для создания зеркала диска С.

б) используйте два дополнительных диска для создания полосатого тома с диском С.

в) используйте три дополнительных диска для создания RAID–5 тома с диском D.

г) используйте два дополнительных диска для создания RAID–5 тома с диском С.

д) используйте один дополнительный диск для создания зеркала диска D.

е) используйте три дополнительных диска для создания полосатого тома с диском D.

Вопрос 6.

Вы – системный администратор Contoso. Сеть состоит из двух доменов ch. de. в едином лесе. Функциональный уровень работы обоих доменов – Смешанный Windows 2000. В домене ch. два контроллера домена управляются WS2003 и три контроллера домена управляются Windows 2000 server. На рядовом сервере Contoso9 в этом домене хранятся файлы и приложения, которыми пользуются все сотрудники компании. Вы должны предоставить пользователям домена de. доступ к документам и приложениям на Contoso9. Какие три действия Вы должны предпринять? (Каждый ответ – часть решения. Выберите три).

а) создать доменную локальную группу DeutschUsers в ch. .

б) создать доменную локальную группу DeutschUsers iв de. .

в) добавить группу Пользователи домена из ch. в группу DeutschUsers.

г) добавить группу Пользователи домена из de. в группу DeutschUsers.

д) на Contoso9, gдать группе Пользователи домена из ch. необходимые разрешения.

е) на Contoso9, дать необходимые разрешения группе DeutschUsers.

Вопрос 7.

Вы – администратор домена . Все серверы работают под управлением WS2003, а все клиенты – под Windows XP Professional. Все важные документы хранятся на файловых серверах компании. Для каждого отдела существует своя общая папка. Все пользователи объединены в глобальные группы по отделам. Каждая такая глобальная группа имеет разрешение Разрешить – Полный доступ на общую папку своего отдела. Правила компании гласят, что доступ к ресурсам должен осуществляться только с помощью глобальных групп. Анна работает в отделе продаж. Она должна иметь право изменять файлы и папки отдела маркетинга. Вы должны дать Анне необходимые разрешения и убедиться, что ни у кого нет излишних разрешений. Что вы должны предпринять?

а) Добавить учетную запись Анны в глобальную группу Marketing.

б) Дать группе Sales разрешение Разрешить – Изменение на общую папку отдела маркетинга.

в) создать новую глобальную группу. Сделать Анну ее членом. Дать этой группе разрешение Разрешить – Изменение на общую папку отдела маркетинга.

г) дать Анне разрешение Разрешить – Изменение на общую папку отдела маркетинга.

Вопрос 8.

Вы – администратор домена . Все серверы работают под управлением WS2003, а все клиенты – под Windows XP Professional. В Домене есть группа SalesAdmin. Члены этой группы иметь возможность создавать объекты групповой политик и привязывать их только к организационному подразделению (OU) Sales. Вы должны дать группе SalesAdmin минимально–необходимые разрешения для выполнения этой задачи. Что Вам сделать?

а) добавить группу SalesAdmins в группу Создатель–Владелец групповой политики.

б) настроить DACL всех групповых политик, привязанных к Sales OU, и дать разрешение Разрешить – Применение политики группе SalesAdmins.

в) запустить мастер делегирования управления на уровне домена и дать разрешение Изменять привязку политик группе SalesAdmin.

г) запустить мастер делегирования управления на уровне Sales OU и дать разрешение Изменять привязку политик группе SalesAdmin.

Вопрос 9.

Вы – администратор домена . Все серверы работают под управлением WS2003, а все клиенты – под Windows XP Professional. Рядовой сервер С1 находится в организационном подразделении (OU) Servers. На этом сервер расположена папка Contracts с включенным аудитом всех событий. Вы просматриваете журналы аудита с целью увидеть какие файлы были изменены пользователем с именем Andrew за последнюю неделю. В журналах – тысячи записей всяких событий, Вам сложно их все просмотреть. Вы должны выделить только нужные события. Как Вам поступить?

а) в оснастке Active Directory – Пользователи и компьютеры открыть свойства учетной записи Andrew. Просмотреть вкладку Аудит.

б) в Проводнике Windows открыть папку Contacts. Добавить в таблицу столбец Владелец. Найти файлы владельцем которых является Andrew.

в) на С1 использовать WordPad и открыть файл C:\windows\system32\config\SecEvent. evt. Найти вхождения слова Andrew.

г) изменить групповую политику, привязанную к Servers OU. Добавить учетной записи Andrew право Создавать журналы аудита.

д) в Просмотре событий настроить фильтр по полю Пользователь и слову Andrew.

Вопрос 10.

Вы администрируете сервер С1 под управлением WS2003. Он функционирует как сервер приложений. Сервер сильно загружен с 8–00 до 17–00 и с 18–30 до 02–30. Необходимо ежедневно полностью архивировать сервер. Полная архивация (complete backup) занимает около четырех часов. Архивация изменений за день (daily backup) занимает примерно 30 минут. Задачи архивации не должны нагружать сервер в указанные часы большой нагрузки. Вы должны по возможности обеспечить архивацию изменений, произведенных с 8–00 до 17–00. Вы должны настроить резервное копирование на С1 в соответствии с вышеизложенным. Что Вы должны сделать?

а) создать две задачи архивации: одна – полная архивация и одна добавочная. Назначить расписание для полной архивации: начало в 17–30, окончание – через пять часов. Назначить расписание для добавочной архивации: начало в 03–00, окончание – через час.

б) создать две задачи архивации: одна – полная архивация и одна разностная. Назначить расписание для полной архивации: начало в 03–00, окончание – через пять часов. Назначить расписание для разностной архивации: начало в 17–30, окончание – через час.

в) создать задачу для ежедневной архивации. Назначить для нее следующее расписание: начало в 17–40, окончание – через час, и, затем, начало в 03–00, окончание – через пять часов.

г) создать задачу для копирующей архивации. Назначить для нее следующее расписание: начало в 17–30, окончание – через час, и, затем, начало в 03–00, окончание – через пять часов.

-  Примерные тестовые задания для промежуточной аттестации:

Вопрос 1.

Вы администратор домена . Все сервера в сети управляются WS 2003. Сервер c именем Server1 поддерживает несколько приложений. В этом сервере два диска: Disk0 и Disk1. Каждый диск подключен к собственному EIDE каналу. Оба диска отформатированы как простые диски с файловой системой NTFS. Системные файлы установлены на Disk1.

Вы устанавливаете третий жесткий диск на Server1. Вы сконфигурировали его, как простой диск и отформатировали его под NTFS. Когда Вы перезапустили Server1, Вы получили следующее сообщение:

“Windows could not start because of a computer disk hardware configuration problem. Could not read the selected boot disk. Check boot path and disk hardware. Please check Windows documentation about hardware disk configuration and your hardware reference manuals for additional information.”

Вы нажимаете клавишу. Server1 перезапустился, но это сообщение появилось снова. Вы должны убедиться, что Server1 работает нормально. Ваше решение не должно предусматривать повторную установку приложений на Server1. Что Вы должны сделать?

а) Запустить Server1 с установочного CD–ROMа WS2003, используя Консоль восстановления для загрузки системы.

б) Запустить Server1 в Безопасном режиме с поддержкой командной строки.

в) Запустить Server1 с установочного CD–ROMа WS2003. Нажать F6, чтобы заменить основной драйвер хранения.

г) Реконфигурировать новый диск, так, чтобы он нумеровался после существующих дисков. Перезагрузить Server1.

Вопрос 2.

Вы администратор домена . Все серверы работают под управлением WS2003, а все клиенты – под Windows XP. Сервер с именем Contoso6 функционирует как файловый сервер. Компания периодически нанимает временных сотрудников. Вы должны приготовить специальный профиль для всех временных сотрудников. Вы вошли в клиентский компьютер как администратор и настроили рабочий стол. Вы скопировали профиль в папку \\Contoso6\Profiles\Temp_profile. Вы переименовали файл Ntuser. dat в этой папке в Ntuser. man. Вы создали три новых учетных записи для временных сотрудников. Учетные записи названы temp_user1, temp_user2 и temp_user3. Вы должны сконфигурировать учетные записи временных сотрудников на использование настроек рабочего стола, которые Вы создали. Временные сотрудники не должны изменять эти настройки. Что Вы должны сделать?

а) Настроить папку профиля на \\Contoso6\Profiles\username для каждого из трех аккаунтов.

б) Настроить папку профиля на \\Contoso6\Profiles\username.man для каждого из трех аккаунтов.

в) Настроить домашнюю папку профиля на \\Contoso6\Profiles\username для каждого из трех аккаунтов

г) Настроить папку профиля на \\Contoso6\Profiles\Temp_profile для каждого из трех аккаунтов.

д) Настроить папку профиля на \\Contoso6\Profiles\Temp_profile. man для каждого из трех аккаунтов.

Вопрос 3.

Вы администратор домена . Функциональный уровень работы домена – основной Windows 2000. Учетные записи пользователей финансового отдела – члены глобальной группы распространения Finance_Users. Вы создали общую папку Finance_Docs. Вы должны разрешить членам группы Finance_Users доступ к ней. Что Вы должны сделать?

а) Сделать группу Finance_Users группой безопасности

б) Сделать группу Finance_Users универсальной группой

в) Сделать группу Finance_Users доменно–локальной

г) Поднять уровень работы домена до WS 2003

Вопрос 4.

Вы администратор домена . Все сервера работают под управлением WS2003. Администратор Анна должна устранять ошибки на файловом сервере. Однако, когда она пыталась открыть журнал безопасности, она получила сообщение об ошибке: «невозможно выполнить данную операцию, доступ запрещен». Необходимо дать Анне возможность просматривать журналы безопасности. Что Вы должны сделать?

а) Добавить учетную запись Анны в доменную группу Операторы сервера.

б) Добавить учетную запись Анны в локальную группу Администраторы на файловом сервере

в) Настроить компьютер Анны и разрешить политику IPSec Server (Request Security).

г) Дать Анне право Разрешить вход через службы терминалов на файловый сервер.

Вопрос 5.

Вы администратор домена . Все серверы работают под управлением WS2003. Сервер Contoso4 имеет один физический диск, сконфигурированный как простой том. Вы планируете разместить на Contoso4 большую базу данных. Вы решили инсталлировать дополнительные диски в Contoso4. Вы должны переконфигурировать диски на сервере. Ваше решение должно обеспечить отказоустойчивость и сохранность операционной системы и базы данных. Какие два действия Вы предпримите? (каждый правильный ответ – часть решения, выберите два).

а) Инсталлируйте три дополнительных диска. Создайте RAID–5 том. Разместите базу данных на этом томе.

б) Инсталлируйте три дополнительных диска. Создайте полосатый том. Разместите базу данных на этом томе.

в) Инсталлируйте один дополнительный диск. Сконфигурируйте зеркальный том.

г) Установите один дополнительный диск. Сконфигурируйте простой том.

Вопрос 6.

Вы администратор домена . Все сервера управляются WS2003, а все клиенты – Windows XP. Вы разработали стратегию резервного копирования для всех пяти серверов сети. Вы воспользовались утилитой резервного копирования и установили расписания ночных задач архивации. Для выполнения этих задач Вы создали учетную запись Backup_user и поместили ее в группы Операторы архива на всех пяти серверах. Архивирование корректно выполнялось в течение 6 недель, потом дало сбой на всех пяти серверах. Вы определили, что у учетной записи Backup_user истек срок действия пароля. Вы сбросили пароль, и в свойствах аккаунта выбрали опцию Пароль никогда не истекает. На следующее утро Вы обнаружили, что архивация на серверах опять не выполнилась. Резервное копирование должно выполняться на всех пяти серверах каждую ночь. Какие два действия Вам следует предпринять? (каждый ответ – часть решения, выберите два)

а) Перезагрузить все пять серверов.

б) Перезапустить задачи архивации на всех пяти серверах.

в) Сменить пароль для каждого задания архивации на всех серверах.

г) В оснастке Active Directory – пользователи и компьютеры увеличить значение параметра Порог блокировки учетной записи.

д) Разблокировать учетную запись Backup_user.

Вопрос 7.

Вы администратор домена . Все сервера управляются WS2003, а все клиенты – Windows XP. SUS с настройкам по умолчанию установлен на сервер Contoso5. Вы обнаружили, что важное обновление для IE не было установлено ни на один клиентский компьютер, прежде обновления устанавливались нормально. Также вы обнаружили, что необходимое обновление было скачано из Интернета на Contoso5. Вы должны определить причину проблемы, работая с Консолью администрирования SUS на Contoso5. Какие данные Вы должны изучить? (Каждый ответ – часть решения, выберите два)

а) Обновления безопасности в журнале синхронизации.

б) Обновления безопасности в журнале одобренных обновлений.

в) Статус IE 5.5x в Мониторе Сервера.

г) Статус IE 5.5x в Мониторе Сервера.

Вопрос 8.

Вы администратор домена . Все сервера управляются WS2003, а все клиенты – Windows XP. Вы управляете сервером Contoso 3. Этот сервер выполняет роли сервера печати и файлового сервера в сети. Все тома этого сервера используют файловую систему NTFS. Пользователь Анна является членом только доменных групп по умолчанию. Ей нужна возможность изменять разрешения на файлы в папке \\Contoso3\Data. Вы сделали папку общей и назначили разрешения на нее как показано в таблице:

Анна попыталась изменить разрешение у одного из файлов в папке \\Contoso3\Data, но у нее ничего не получилось. Как решить проблему?

а) Отменить NTFS–разрешение Разрешить – Чтение у учетной записи Анны. Добавить учетную запись Анны в группу Group1.

б) Добавить учетную запись Анны в группу Group2.

в) Назначить разрешение общего доступа Разрешить – Полный доступ группе Group2. Добавить учетную запись Анны в группу Group2.

г) Назначить NTFS–разрешение Разрешить – Изменение учетной записи Анны.

Вопрос 9.

Вы администратор домена . Все сетевые серверы управляются WS 2003, а все клиенты – Windows XP. Contoso управляет 10–ю филиалами и одним головным офисом. В каждом филиале один файловый сервер с двумя логическими дисками P:\ и U:\. Каждый диск вмещает 20 Гбайт. Для каждого отдела в филиале на диске P:\ размещена одна папка, в которой сотрудники хранят общие документы. Для всех пользователей филиала диск U:\ хранит домашние папки. Основной офис включает центр управления сетью, который контролирует серверы и сетевое состояние. Однако сотрудники филиалов периодически сообщают, что на их серверах недостаточно свободного места. В большинстве таких случаев, локальные администраторы заходят на сервера и удаляют ненужные файлы. Вы должны разработать действенную стратегию контроля для центра управления сетью. Мониторинг должен включать оповещение центра управления сетью о том, что на серверах филиалов недостаточно свободного места. Мониторинг должен также сообщить о том, какой диск скоро переполнится. Стратегия мониторинга должна предусматривать минимальное административное влияние. Что Вы должны сделать?

а) Сконфигурировать сервер в основном офисе для контроля за серверами филиалов с помощью Предупреждений. Использовать счетчик logicaldisk(_total)\&Free Space для определения того, что свободного пространства осталось менее 5%. Использовать счетчик logicaldisk(_total)\Free megabytes чтобы определить на каком диске осталось менее 100 MB свободного пространства.

б) На каждом сервере филиала создать Предупреждение. Использовать счетчик logicaldisk(_total)\%Free Space для определения того, что свободного пространства осталось менее 5%. Использовать счетчик logicaldisk(_total)\Free megabytes чтобы определить на каком диске осталось менее 100 MB свободного пространства.

в) Сконфигурировать сервер в основном офисе для контроля за серверами филиалов с помощью Предупреждений. Использовать счетчики logicaldisk(P)\ %Free Space и logicaldisk(U)\%Free Space, чтобы определить, что осталось менее 5% свободного пространства.

г) На каждом сервере филиала создать Предупреждение. Использовать счетчики logicaldisk(P)\%Free Space и logicaldisk(U)\%Free Space, чтобы определить, что осталось менее 5% свободного пространства.

Вопрос 10.

Вы администратор домена . В данный момент Вы администрируете компьютер Contoso3 под управлением WS2003. Этот компьютер функционирует как сервер приложений, также на нем запущены службы IIS. Вы обнаружили, что один из размещенных на сервере сайтов поврежден. Вы должны восстановить IIS–настройки сайта с минимальным уровнем административного вмешательства. Что Вы должны сделать?

а) Восстановить настройки IIS выполнив команду iisweb.vbs /create.

б) Открыть Диспетчер служб IIS и восстановить перыдущую версию сайта.

в) Восстановить настройки IIS выполнив команду iisweb.vbs /restore.

г) Восстановить настройки IIS выполнив команду iisweb.vbs /backup.

Для определения уровня сформированности компетенций предлагаются следующие критерии оценки

ответ на зачете – для получения оценки «зачтено» необходимо дать более 50% ответов на вопросы билета;

Основными технологиями оценки уровня сформированности компетенций является:

-  стандартизированный тест состоящий из вопросов – практических ситуаций, возникающих при управлении крупными распределенными вычислительными системами.

-  балльно–рейтинговая система оценки успеваемости студентов:

Общее количество баллов – 100.

Количество рубежных контролей – 2.

Текущая работа студента оценивается в 60 баллов, в т. ч 20 баллов за самостоятельную работу студентов, выполненную в форме доклада на выбранную тему.

Промежуточная аттестация по итогам освоения дисциплины предполагает 40 баллов.

Данные контрольно–оценочные технологии обеспечивают объективную оценку полученных студентами знаний и навыков, а также позволяют студентам распределить усилия на изучение дисциплины.

8. Учебно–методическое и информационное обеспечение дисциплины

Основная литература:

1.  Внедрение, сопровождение и поддержка сетевой инфраструктуры Microsoft Windows Server 2003. –М: Русская редакция, 586, 2005.

2.  Управление и поддержка Microsoft Windows Server 2003. –М: Русская редакция, 420, 2004

3.  В. Системное администирование. –Ижевск: УдГУ, 176, 2008.

Дополнительная литература:

1.  Карлинг М. Системное администрирование Linux. – М.: Вильмяс, 2010, 320 с

2.  Локальные вычислительные сети. – М.: Диалог МИФИ, 2005, 224 с.

3.  Чейлап С. Системное и сетевое администрирование. Практическое руководство, 2–е издание. – Символ Плюс, 2009, 944 с.

4.  , Аппаратное обеспечение IBM PC. – М.: Диалог МИФИ, 1995, 476 с.

5.  Системное администрирование + Топология сети. Электронный образовательный ресурс. Режим доступа:

https://www. /curriculum/8229-Architecture-for-Networks-and-Distributed-Systems. aspx? c1=en-us&c2=0.

6.  Сетевая безопасность на основе серверных продуктов Microsoft. Электронный образовательный ресурс. Режим доступа:

https://www. /curriculum/8226-Architecture-for-Networks-and-Distributed-Systems-Network-Security. aspx? c1=en-us&c2=0.

7.  Системное администрирование Windows 7 и Windows Server 2008 R2 на 100%. –СПб.: Питер, 20с.

URL: http://*****/reading. php? productid=22637.

8.  Администрирование структурированных кабельных систем.
–М.: ДМК Пресс, 20с. URL:http://*****/reading. php? productid=22461.

9.  Поляк- Администрирование сети на примерах. –СПб.: БХВ-Петербург, 20с. URL: http://*****/reading. php? productid=18451.

10.  Создание, обслуживание и администрирование сетей на 100%. –СПб.: Питер, 20с.
URL: http://*****/reading. php? productid=21764.

9. Материально–техническое обеспечение дисциплины

Требования к аудитории для проведения занятий:

-  наличие персональных компьютеров по числу студентов группы, с возможностью использования виртуализации;

-  проектор;

-  пульт для управления презентациями;

-  маркерная доска.

Требования к специализированному программному обеспечению:

-  наличие средств виртуализации от Oracle или VMware;

-  наличие серверных операционных систем Microsoft Windows семейства 2003 Enterprise.

Требования к перечню и объему расходных материалов:

-  маркеры по необходимости.

10. Порядок утверждения рабочей программы

Разработчик(и) рабочей программы дисциплины

Экспертиза рабочей программы

Утверждение рабочей программы дисциплины

Иные документы об оценке качества рабочей программы дисциплины

(при их наличии – ФЭПО, отзывы работодателей, студентов и пр.)