Вводный курс: основы сетей Раздел курса Администрирование сетей на основе Windows 2000.

Представляемся!

Что изучается в этой части курса Понятие сети, объединение сетей.Понятие сети, объединение сетей. Адресация в сетях. Маршрутизация.Адресация в сетях. Маршрутизация. Методы определения неисправностей в сетях.Методы определения неисправностей в сетях. Протоколы разных уровней.Протоколы разных уровней. Службы имен.Службы имен. Безопасность, фильтрация, адресная трансляция.Безопасность, фильтрация, адресная трансляция. Приложение сетевых моделей к Windows NT.Приложение сетевых моделей к Windows NT.

Различно для различных моделей.Различно для различных моделей. Цель: обеспечивает совместное использование ресурсов.Цель: обеспечивает совместное использование ресурсов. Современные сети сложны и часто являются объединением множества различных типов сетей.Современные сети сложны и часто являются объединением множества различных типов сетей. Понятие сети

Модели

Назначение уровней модели OSI Физическая среда. Топология. Электрические сигналы. Эл. сигнал Преобразование сигналов в логические ед. информации. Физические адреса. Эл. Сигнал Кадр Механизм доставки данных. Маршрутизация. Логические адреса. Кадр Датаграмма Надежная доставка, сегментирование пакетов. Адресация сервисов Датаграмма Сегмент Сессии, проверка, сегментирование данных. Тип передачи Сегмент Сообщение Порядок бит/байт, конверсия данных и адресов, шифрование, сжатие. Сообщение Сообщение Приложения доступа к ресурсам, распределенных вычислений, программные интерфейсы. Сообщение Интерфейс

Порядок передачи байт По утвержденному стандарту порядок передачи байт - старший байт передается первым.

Адресация на разных уровнях Каждый уровень модели OSI имеет свою систему адресации (адресное пространство) Примеры адресных пространств: – MAC-адреса (канальный уровень) – IP-адреса (сетевой уровень) – номера портов (транспортный уровень)

Инкапсуляция + Туннелирование

Сетевое взаимодействие по модели OSI

?

Взаимодействие в одной сети Канальный уровень. Применение на последнем этапе любого взаимодействия. Точка-точка и широковещание. Применение аппаратно-зависимых адресов.

MAC-адрес 02:60:8C:55:4A:FC

Пакет Ethernet

Взаимодействие по Ethernet

Windows 2000: технологии локальных сетей. Ethernet, Token Ring, FDDI, ARCnet

Windows 2000: технологии глобальный сетей. SLIP, PPP, X.25, Frame Relay, ATM

Устройства физического уровня. Концентраторы, репитеры, конверторы, модемы… Провода, разъемы, трансформаторы, терминаторы, фильтры…

Устройства канального уровня. Сетевые карты Мосты. Коммутаторы.

Технологии канального уровня.

Windows 2000: Информация канального уровня. ipconfig. arp.

?

Практическая работа. Выяснение производителя сетевой карты.

Шлюзы

Разрабатывалась для больших сетей с ненадежной доставкой.Разрабатывалась для больших сетей с ненадежной доставкой. Адрес - уникальный 32-разрядный номер.Адрес - уникальный 32-разрядный номер. В адресе закодирована сетевая и узловая части.В адресе закодирована сетевая и узловая части. Адрес описывает соединение, а не оборудование сети.Адрес описывает соединение, а не оборудование сети. Некоторые адреса зарезервированы.Некоторые адреса зарезервированы. Требуется механизм сопоставления с адресами канального уровня.Требуется механизм сопоставления с адресами канального уровня. Адресация в IP сетях

Десятично-точечная нотация IP адреса

Понятие IP-сети

Сетевая маска

Классовая модель IP адресации

Маска сети может быть отличной от стандартных, «классовых» масок.Маска сети может быть отличной от стандартных, «классовых» масок. Subnetting - разделение «классовых» сетей на более мелкие подсети.Subnetting - разделение «классовых» сетей на более мелкие подсети. Supernetting - объединение «классовых» сетей в одну большую сеть.Supernetting - объединение «классовых» сетей в одну большую сеть. Бесклассовая модель

Subnetting

Supernetting

Сетевой адрес. (Маршруты, определение сетей)Сетевой адрес. (Маршруты, определение сетей) «Моя сеть». Destination – NO!«Моя сеть». Destination – NO! «Я». Destination – NO!«Я». Destination – NO! «Я в моей сети». Destination – NO!«Я в моей сети». Destination – NO! Широковещательный адрес. Source – NO!Широковещательный адрес. Source – NO! Ограниченный широковещательный адрес. Source – NO!Ограниченный широковещательный адрес. Source – NO! Групповые адреса. (Class D)Групповые адреса. (Class D) Адрес loopback.Адрес loopback. Зарезервированные адреса. (Class E)Зарезервированные адреса. (Class E) Специальные типы адресов

/8 сеть класса А. Занимает пространство адресов /8 сеть класса А. Занимает пространство адресов / /16 16 сетей класса B. Занимают пространство адресов / /16 16 сетей класса B. Занимают пространство адресов / / сетей класса С. Занимают / / сетей класса С. Занимают APIPA по APIPA по Общие/частные адреса

?

Практическая работа. IP адресация. Что мы поняли?

Проектирование сетей 1. Разбиение сети предприятия на подсети. 2. Выбор размеров подсетей. 3. Выбор идентификаторов подсетей и идентификаторов узлов. 4. Определение полного размера сети.

?

Практическая работа. Проектирование сети.

Address Resolution Protocol ARP - поиск аппаратного адреса по IP адресу.ARP - поиск аппаратного адреса по IP адресу. ARP - реализация кэширования в Ethernet-сетях.ARP - реализация кэширования в Ethernet-сетях. Reverse ARP - поиск IP адреса по аппаратному.Reverse ARP - поиск IP адреса по аппаратному. ARP-представитель.ARP-представитель. Утилита arp.Утилита arp.

Windows 2000: конфигурация IP адреса Установка сетевого адаптера.Установка сетевого адаптера. Установка драйверов сетевого адаптера.Установка драйверов сетевого адаптера. Установка сетевого протокола TCP/IP.Установка сетевого протокола TCP/IP. Настройка параметров IP (ручная, DHCP, APIPA)Настройка параметров IP (ручная, DHCP, APIPA)

?

Практическая работа. Первичная настройка сети в лаборатории.

Формат IP дейтаграммы

Маршрутизация (Routing) Смысл - выбор пути доставки пакетов (дейтаграмм).Смысл - выбор пути доставки пакетов (дейтаграмм). Осуществляется с помощью доставки на сетевом уровне (IP).Осуществляется с помощью доставки на сетевом уровне (IP). Производится шлюзами.Производится шлюзами. Контроль осуществляется специальным протоколом.Контроль осуществляется специальным протоколом.

Маршрутизация для узла с одним адресом

Маршрутизация шлюзами

Маршрутизация: принцип

Стратегия маршрутизации.Стратегия маршрутизации. Маленький блок имеет приоритет.Маленький блок имеет приоритет. Таблицы маршрутизации.Таблицы маршрутизации. Протоколы маршрутизации.Протоколы маршрутизации. Маршруты по умолчанию.Маршруты по умолчанию. Различные способы оптимизации выбора шлюза в локальной сети.Различные способы оптимизации выбора шлюза в локальной сети. Маршрутизация - статическая и динамическая

Маршрутизация: стандартные шлюзы

EGP (EGP, BGP).EGP (EGP, BGP). IGP (RIP, OSPF).IGP (RIP, OSPF). Протоколы маршрутизации

Именование сетевых соединений.Именование сетевых соединений. Первичная настройка со статическими IP адресами.Первичная настройка со статическими IP адресами. Включение маршрутизации.Включение маршрутизации. Настройка статической или динамической маршрутизации.Настройка статической или динамической маршрутизации. Windows 2000: настройка в качестве маршрутизатора.

Маршрутизация: Статические маршруты

Маршрутизация: RIP

Маршрутизация: OSPF

?

Тип 8 - запрос эхо.Тип 8 - запрос эхо. Тип 0 - ответ эхо.Тип 0 - ответ эхо. Утилита ping.Утилита ping. Межсетевой протокол управляющих сообщений (ICMP) - эхо.

Тип 3.Тип 3. Коды: 0-сеть недостижима; 1-хост недостижим; 2- протокол недостижим; 3-порт недостижим; 4-требуется фрагментация; 5-источник неизвестен; 6-сеть назначения неизвестна; 7-хост неизвестен; 8-хост источника изолирован;9-административный запрет входа в сеть; 10- административный запрет доступа к хосту; 11-класс обслуживания сети не позволяет прохождения пакетов; 12-класс обслуживания хоста запрещает прохождение пакетов.Коды: 0-сеть недостижима; 1-хост недостижим; 2- протокол недостижим; 3-порт недостижим; 4-требуется фрагментация; 5-источник неизвестен; 6-сеть назначения неизвестна; 7-хост неизвестен; 8-хост источника изолирован;9-административный запрет входа в сеть; 10- административный запрет доступа к хосту; 11-класс обслуживания сети не позволяет прохождения пакетов; 12-класс обслуживания хоста запрещает прохождение пакетов. Межсетевой протокол управляющих сообщений (ICMP) - отказ доставки.

Тип 4.Тип 4. Не существует сообщений восстановления скорости источника.Не существует сообщений восстановления скорости источника. Межсетевой протокол управляющих сообщений (ICMP) - подавление источника.

Тип 5.Тип 5. Код: 0 - переназначение для сети (не используется); 1 - переназначение для хоста; 2 - переназначение для некоторого типа сервиса в сети; 3 - переназначение для некоторого типа сервиса для хоста.Код: 0 - переназначение для сети (не используется); 1 - переназначение для хоста; 2 - переназначение для некоторого типа сервиса в сети; 3 - переназначение для некоторого типа сервиса для хоста. Межсетевой протокол управляющих сообщений (ICMP) - переназначение.

Тип 11.Тип 11. Код: 0 - счетчик time-to-live; 1 - сборка фрагмента.Код: 0 - счетчик time-to-live; 1 - сборка фрагмента. Утилита tracert.Утилита tracert. Межсетевой протокол управляющих сообщений (ICMP) - время жизни истекло.

Тип 12.Тип 12. Межсетевой протокол управляющих сообщений (ICMP) - ошибка параметров.

Тип 13 - запрос, 14 - ответ временной метки.Тип 13 - запрос, 14 - ответ временной метки. Межсетевой протокол управляющих сообщений (ICMP) - временная метка.

?

DHCP

DHCP – установка Установка DHCP-сервера (статический IP, пул адресов). Настройка областей (scopes). Авторизация.

DHCP – области Установки на локальном компьютере. Резервирование для определенных клиентов. (Client reservation) Резервирование для классов. (Class Scope) Настройки области. (Scope Level) Настройки сервера. (Server Level) Требуют активации!!!

DHCP – оптимизация и работа в маршрутизируемых сетях. Lease Duration. Маршрутизаторы RFC Relay Agents.

DHCP – неисправности и поиск. Включение детальной записи сообщений. Проверка базы данных (Jetpack).

?

Windows 2000: Проверка сетей TCP/IP ipconfig.ipconfig. Ping Ping Ping Ping Ping.Ping. tracert.tracert. PathpingPathping ArpArp Network Monitor (см. далее)Network Monitor (см. далее)

Windows 2000: Интерфейс Network Monitor (Захват)

Windows 2000: Интерфейс Network Monitor (Отображение)

?

Практическая работа. Windows 2000 – маршрутизатор.

Практическая работа. DHCP

Практическая работа. Network Monitor.

Практическая работа. Устранение неисправностей в сети. Почему не работает?

UDP.UDP. TCP.TCP. Протоколы транспортного уровня

Только IP-протокол в качестве транспортного.Только IP-протокол в качестве транспортного. Нет контроля.Нет контроля. Необязательный контроль целостности.Необязательный контроль целостности. Поддержка многопотоковых и многозадачных сред.Поддержка многопотоковых и многозадачных сред. Простота.Простота. UDP

Любой сетевой уровень..Любой сетевой уровень.. Контроль доставки («сессии») и управление потоком («окно»).Контроль доставки («сессии») и управление потоком («окно»). Контроль целостности.Контроль целостности. Поддержка многопотоковых и многозадачных сред.Поддержка многопотоковых и многозадачных сред. Сложность.Сложность. TCP

TCP (пример сессии передачи данных) CLOSED/LISTEN SYN-SENTSYN-RECEIVEDESTABLISHEDSYN-RECEIVEDESTABLISHED FIN-WAIT-1CLOSE-WAITFIN-WAIT-2CLOSE-WAITTIME-WAITCLOSING CLOSED/LISTEN SYN-SENTCLOSED/LISTEN SEQ=500;CTL=SYN SYN-SENTSYN-RECEIVED SEQ=200;ACK=501;CTL=SYN,ACK ESTABLISHEDSYN-RECEIVED SEQ=501;ACK=201;CTL=ACK ESTABLISHED SEQ=502;ACK=201;CTL=ACK;DATA ESTABLISHED SEQ=201;ACK=503;CTL=ACK ESTABLISHED SEQ=503;ACK=202;CTL=ACK;DATA ESTABLISHED SEQ=202;ACK=504;CTL=ACK ESTABLISHED SEQ=203;CTL=ACK;DATA ESTABLISHED SEQ=504;ACK=204;CTL=ACK FIN-WAIT-1ESTABLISHED SEQ=505;CTL=FIN FIN-WAIT-1CLOSE-WAIT SEQ=204;ACK=506;CTL=ACK;DATA FIN-WAIT-2CLOSE-WAIT SEQ=506;ACK=205;CTL=ACK FIN-WAIT-2CLOSING SEQ=205;ACK=507;CTL=FIN TIME-WAITCLOSING SEQ=507;ACK=206;CTL=ACK

?

Базируется на номере протокола, номере порта tcp или udp.Базируется на номере протокола, номере порта tcp или udp. Сложно в настройке.Сложно в настройке. Отсутствие гибкости.Отсутствие гибкости. Существуют более надежные средства контроля.Существуют более надежные средства контроля. Фильтрование

Практическая работа. Настройка фильтров.

«Человеческие» названия.«Человеческие» названия. Различные адресные пространства.Различные адресные пространства. Windows 2000: NetBIOS, DNS.Windows 2000: NetBIOS, DNS. Разрешение имен

Широковещание (NetBIOS)Широковещание (NetBIOS) Файлы локального разрешения имен (All).Файлы локального разрешения имен (All). DNS.DNS. WINS (NetBIOS).WINS (NetBIOS). Windows 2000: Службы имен

HOSTS - разрешение имен хостов в IP адреса.HOSTS - разрешение имен хостов в IP адреса. LMHOSTS - разрешение имен NetBIOS в IP адреса.LMHOSTS - разрешение имен NetBIOS в IP адреса. NETWORKS - разрешение имен сетей в сетевые адреса.NETWORKS - разрешение имен сетей в сетевые адреса. PROTOCOL - разрешение имен протоколов в номер протокола RFC.PROTOCOL - разрешение имен протоколов в номер протокола RFC. SERVICES - разрешение имени сервиса в номер порта и имя протокола.SERVICES - разрешение имени сервиса в номер порта и имя протокола. Службы имен - файлы локального разрешения имен

?

Практическая работа. Использование файлов имен.

Internet-стандарт (RFC1034, RFC1035, RFC974).Internet-стандарт (RFC1034, RFC1035, RFC974). Имеет иерархическую структуру.Имеет иерархическую структуру. Клиент-серверная архитектура - централизованное управление и децентрализованное использование.Клиент-серверная архитектура - централизованное управление и децентрализованное использование. Рекурсивное разрешение имен.Рекурсивное разрешение имен. Возможность репликации зон.Возможность репликации зон. Кэширование.Кэширование. Статические данные, изменяемые вручную. Имеются расширения для динамического изменения.Статические данные, изменяемые вручную. Имеются расширения для динамического изменения. Прямое и обратное разрешение имен.Прямое и обратное разрешение имен. Службы имен - DNS

Итеративный запрос.Итеративный запрос. Рекурсивный запрос.Рекурсивный запрос. Службы имен - DNS

Службы имен – Принцип действия DNS-сервер Список корневых серверов: … DNS-сервер (корневой) Ссылки на TLD:.ru – … DNS-сервер (.ru) Ссылки на: iiat.ru – … DNS-сервер (.iiat.ru) Записи: Mail A … Рекурсивный Mail.iiat.ru? Итеративный Mail.iiat.ru?.ru = Итеративный Mail.iiat.ru?.iiat.ru = Итеративный Mail.iiat.ru? mail.iiat.ru =

Основной сервер имен (Primary Server).Основной сервер имен (Primary Server). Дополнительный сервер имен (Secondary Server).Дополнительный сервер имен (Secondary Server). Главный сервер имен (Master Server).Главный сервер имен (Master Server). Кэширующий сервер имен.Кэширующий сервер имен. Службы имен – DNS. Роли серверов.

Домен – единица адресного пространства DNS.Домен – единица адресного пространства DNS. Зона – единица хранения/предоставления DNS.Зона – единица хранения/предоставления DNS. Службы имен – DNS. Зоны и домены.

SOA – Serial Number, Primary server, Responsible person, Refresh interval, Retry interval, Expires after, Minimum TTL, TTL for this record.SOA – Serial Number, Primary server, Responsible person, Refresh interval, Retry interval, Expires after, Minimum TTL, TTL for this record. Репликация – To any server, Only to servers listed on the Name Servers tab, Only to the following servers, Notify.Репликация – To any server, Only to servers listed on the Name Servers tab, Only to the following servers, Notify. Службы имен – DNS. Свойства зоны.

DHCP - DNS.DHCP - DNS. Client - DNS.Client - DNS. WINS - DNSWINS - DNS Службы имен – DNS. Расширения стандартов.

A (адрес) - Содержит отношение имя-адрес. Применяется для прямых зон. Добавляется в случае отсутствия возможности динамического добавления записей. NS (сервер имен) - Определяет список серверов имен, ответственных за данную зону. CNAME (подстановочное имя) - Позволяет добавлять синонимы имен, определенных записями типа A. MX (обработчик почты) - Определяет адрес сервера, на котором установлено приложение доставки почты для данной зоны. SOA (начало зоны) - Определяет начало зоны и важные параметры ее функционирования. PTR (указатель) - Используется в обратных зонах для указания соответствия адреса и имени. SRV (сервис) - Добавляются сервисами для упрощения поиска клиентскими компьютерами. Поддерживаются только динамическим обновлением. Службы имен – DNS. Типы записей.

Размещение.Размещение. Применение кэширующих серверов.Применение кэширующих серверов. Настройка временных параметров.Настройка временных параметров. Службы имен – DNS. Оптимизация.

Properties->MonitoringProperties->Monitoring Event Viewer.Event Viewer. Properties->LoggingProperties->Logging Серийные номера зон.Серийные номера зон. Локальный кэш.Локальный кэш. ping.ping. nslookup.nslookup. Службы имен – DNS. Устранение неисправностей.

?

Практическая работа. Настройка зоны DNS.

Динамическое автоматическое ведение базы имен.Динамическое автоматическое ведение базы имен. Репликация - возможность создания сетевых форм WINS.Репликация - возможность создания сетевых форм WINS. Клиент-серверная архитектура, интеграция с DNS, DHCP.Клиент-серверная архитектура, интеграция с DNS, DHCP. Прямое разрешение имен.Прямое разрешение имен. Зеркалирование для повышения отказоустойчивости.Зеркалирование для повышения отказоустойчивости. Поддержка расширенного спектра имен.Поддержка расширенного спектра имен. Службы имен - WINS

Установка через Networking Services.Установка через Networking Services. Настройка интервалов (Renewal interval, Extinction interval, Extinction timeout, Verification interval).Настройка интервалов (Renewal interval, Extinction interval, Extinction timeout, Verification interval). Учет ( nbtstat –s ) кэша на клиентах.Учет ( nbtstat –s ) кэша на клиентах. Настройка на клиентах: ручная и через DHCP (044 WINS/NBNS Servers, 046 WINS/NBT Node Type).Настройка на клиентах: ручная и через DHCP (044 WINS/NBNS Servers, 046 WINS/NBT Node Type). Связь с DNS.Связь с DNS. Статические записи.Статические записи. WINS Proxy.WINS Proxy. Репликация (Push partner, Pull partner, Push/Pull Partner).Репликация (Push partner, Pull partner, Push/Pull Partner). Службы имен – WINS. Настройка.

Проверка базы.Проверка базы. Проверка репликации.Проверка репликации. Включение записи событий.Включение записи событий. Network Monitor.Network Monitor. Оптимизация – уменьшение количества сервисов в сети.Оптимизация – уменьшение количества сервисов в сети. Увеличение кэша на клиентах (ключ в реестре).Увеличение кэша на клиентах (ключ в реестре). Использование файлов имен.Использование файлов имен. Настройка временных параметров.Настройка временных параметров. Службы имен – WINS – ошибки и оптимизация

Nbtstat.Nbtstat. Net view /domain:domain_name.Net view /domain:domain_name. Net view \\computer_name.Net view \\computer_name. Службы имен – NetBIOS – ошибки

?

Методы доступа. МаршрутизацияМаршрутизация Брандмауеры (фильтрация)Брандмауеры (фильтрация) Адресная трансляцияАдресная трансляция Сервер представитель.Сервер представитель.

Windows Адресная трансляция. Network Address TranslationNetwork Address Translation Internet Connection Sharing.Internet Connection Sharing.

Windows Адресная трансляция. Внешние интерфейсыВнешние интерфейсы Внутренние интерфейсыВнутренние интерфейсы

Windows Адресная трансляция. Принцип действия. Устройство Адресной трансляции Web-сервер Сеть Internet Запрос Src: Dst: Создание адресной таблицы: – Запрос Src: Dst: Ответ Src: Dst: Поиск в адресной таблице: Ответ Src: Dst:

Windows Адресная трансляция. Настройка. Translation: Remove TCP mappings after, Remove UDP mappings after, Applications.Translation: Remove TCP mappings after, Remove UDP mappings after, Applications. Address Assignment: Automatically assign IP addresses by using DHCP, IP address и Mask, Exclude.Address Assignment: Automatically assign IP addresses by using DHCP, IP address и Mask, Exclude. Name Resolution: Name Resolution, Connect to the public network when a name needs to be resolved, Demand-dial interface.Name Resolution: Name Resolution, Connect to the public network when a name needs to be resolved, Demand-dial interface. Внешний/внутренний интерфейсы.Внешний/внутренний интерфейсы. Специальные виды NAT.Специальные виды NAT.

?

Практическая работа. Настройка NAT.

Пара ключей (публичный и частный)Пара ключей (публичный и частный) Применение - ШифрованиеПрименение - Шифрование Применение – цифровая подписьПрименение – цифровая подпись Использование защиты по технологии публичных ключей.

Иерархическая структураИерархическая структура Корневые - подчиненныеКорневые - подчиненные Интеграция с Active Directory в Windows 2000Интеграция с Active Directory в Windows 2000 PKI – службы сертификации.

?

Безопасная передача данных по открытым сетям.Безопасная передача данных по открытым сетям. ШифрованиеШифрование Аутентификация передатчика/приемникаАутентификация передатчика/приемника IPSec.

Прослушивание сети. Прослушивание сети. Изменение данных. Изменение данных. Расшифровка паролей. Расшифровка паролей. Подмена адреса. Подмена адреса. Атаки на приложения. Атаки на приложения. Контроль в промежуточной точке. Контроль в промежуточной точке. Инициирование отказа в обслуживании. Инициирование отказа в обслуживании. IPSec – виды атак.

Политики IPSec.Политики IPSec. Драйверы IPSec.Драйверы IPSec. Внедрение IPSec.Внедрение IPSec. IPSec - реализация

Определить тип трафика (туннельный – локальной сети) подлежащий обработке.Определить тип трафика (туннельный – локальной сети) подлежащий обработке. Определить политику (имеются встроенные).Определить политику (имеются встроенные). Определить схему шифрования (SHA, MD5; DES, 3DES).Определить схему шифрования (SHA, MD5; DES, 3DES). Проверить (ipsecmon)Проверить (ipsecmon) IPSec – настройка.

?

Основан на туннелях.Основан на туннелях. Шифрование трафика на канальном уровне (PPTP, L2TP).Шифрование трафика на канальном уровне (PPTP, L2TP). Основан на механизме удаленного доступа Windows 2000.Основан на механизме удаленного доступа Windows VPN

?

Практическая работа. Настройка VPN.

Telnet г., FTP г., TCP г., IP г., TCP/IP Suite г., DNS г.Telnet г., FTP г., TCP г., IP г., TCP/IP Suite г., DNS г. Другие протоколы: SMTP, SNMP, X-Windows, HTTP.Другие протоколы: SMTP, SNMP, X-Windows, HTTP. Протоколы верхних уровней

Заключение Вопросы?????Вопросы?????

Next Day

Неисправности.

1. Встроенная помощь Windows Курсы (с инструктором, online, самоучители). 3. TechNet – набор компакт дисков по проблемам поддержки продуктов Microsoft. Включает все Microsoft Resource Kits, полную Microsoft Knowledge Base и специальный диск поддержки с драйверами и заплатками Microsoft Download Library (MSDL) 6. Специалисты Microsoft (Solution Providers, Consulting Services, курсы, выставки и конференции, Microsoft Technical Support Specialists). 7. Средства Microsoft по выявлению ошибок. Информация об исправлениях неисправностей.

1.Обнаружение проблемы. 2.Ограничение круга проверяемых компонентов. 3.Определение возможных причин. 4.Тестирование, являются ли эти причины источником проблемы. Если нет – см. п Проверка, решилась ли проблема. Если нет – см. п Выработка рекомендаций по действиям при возникновении данной проблемы. Методология исправления неисправностей.

Performance Logs and Alerts.Performance Logs and Alerts. Event Viewer.Event Viewer. Shared folders.Shared folders. System information.System information. Task Manager.Task Manager. Network and Dial-Up ConnectionsNetwork and Dial-Up Connections Recovery ConsoleRecovery Console Средства обнаружения проблем?

?

Registry.Registry. COM+ Class Registration Database.COM+ Class Registration Database. Boot files.Boot files. Certificate Services Database.Certificate Services Database. Active Directory Database.Active Directory Database. SYSVOL.SYSVOL. Где хранятся параметры Windows 2000?

Administrative Tools.Administrative Tools. Setup, Wizards, MMC.Setup, Wizards, MMC. Hardware Recognizer (ntdetect.com).Hardware Recognizer (ntdetect.com). Microkernel.Microkernel. Drivers.Drivers. Registry Editor.Registry Editor. Реестр. Изменения.

Реестр. Структура.

HKEY_LOCAL_MACHINE.HKEY_LOCAL_MACHINE. HKEY_CLASSES_ROOT.HKEY_CLASSES_ROOT. HKEY_CURRENT_USER.HKEY_CURRENT_USER. HKEY_USERS.HKEY_USERS. HKEY_CURRENT_CONFIG.HKEY_CURRENT_CONFIG. Registry Editor.Registry Editor. Реестр. Ветви.

HKEY_LOCAL_MACHINE\SAM - Sam и Sam.log.HKEY_LOCAL_MACHINE\SAM - Sam и Sam.log. HKEY_LOCAL_MACHINE\SECURITY - Security и Security.log.HKEY_LOCAL_MACHINE\SECURITY - Security и Security.log. HKEY_LOCAL_MACHINE\SOFTWARE - Software и Software.log.HKEY_LOCAL_MACHINE\SOFTWARE - Software и Software.log. HKEY_LOCAL_MACHINE\SYSTEM - System и System.log.HKEY_LOCAL_MACHINE\SYSTEM - System и System.log. HKEY_CURRENT_CONFIG - System и System.log.HKEY_CURRENT_CONFIG - System и System.log. HKEY_CURRENT_USER - Ntuser.dat и Ntuser.dat.log.HKEY_CURRENT_USER - Ntuser.dat и Ntuser.dat.log. HKEY_USERS\DEFAULT - Default и Default.log.HKEY_USERS\DEFAULT - Default и Default.log. Реестр. Hives. systemroot\System32\Config

Ограничение на размер - Control Panel System Advanced Performance Options.Ограничение на размер - Control Panel System Advanced Performance Options. Управление regedt32, regedit.Управление regedt32, regedit. Реестр. Настройки.

Имя_значения: Тип_значения: Поле_значения.Имя_значения: Тип_значения: Поле_значения. REG_BINARY, REG_DWORD, REG_EXPAND_SZ, REG_MULTI_SZ, REG_SZ, REG_FULL_RESOURCE _DESCRIPTOR.REG_BINARY, REG_DWORD, REG_EXPAND_SZ, REG_MULTI_SZ, REG_SZ, REG_FULL_RESOURCE _DESCRIPTOR. Реестр. Типы данных.

Hardware – Description, Devicemap, OWNERMAP, RESOURCEMAP.Hardware – Description, Devicemap, OWNERMAP, RESOURCEMAP. SAM (только local).SAM (только local). SECURITY.SECURITY. SOFTWARE.SOFTWARE. SYSTEM – Mounted Devices, Select, Setup, Clone, ControlSet001, ControlSet002, CurrentControlSetSYSTEM – Mounted Devices, Select, Setup, Clone, ControlSet001, ControlSet002, CurrentControlSet Реестр. HKEY_LOCAL_MACHINE.

Control – загрузка, настройки.Control – загрузка, настройки. Enum – Plug-n-Play.Enum – Plug-n-Play. Hardware Profile – аппаратные конфигурации загрузки.Hardware Profile – аппаратные конфигурации загрузки. Services – все запущенные и настроенные процессы.Services – все запущенные и настроенные процессы. Реестр. HKEY_LOCAL_MACHINE\ CurrentControlSet.

Display Name.Display Name. DependOnGroup.DependOnGroup. DependOnService.DependOnService. Error Control (0-не сообщать, 1-сообщить и продолжить, 2- сообщить и действовать в соответствии с обработчиком ошибок, 3-сообщить и прекратить загрузку).Error Control (0-не сообщать, 1-сообщить и продолжить, 2- сообщить и действовать в соответствии с обработчиком ошибок, 3-сообщить и прекратить загрузку). ImagePath.ImagePath. Start (0-Boot, 1-System, 2-AutoLoad, 3-Load on Demand, 4- Disabled).Start (0-Boot, 1-System, 2-AutoLoad, 3-Load on Demand, 4- Disabled). Type (1-Kernel, 2-File System, 4-card settings, 10-Win32 Application, 20-Shared Win32 Application).Type (1-Kernel, 2-File System, 4-card settings, 10-Win32 Application, 20-Shared Win32 Application). Реестр. HKEY_LOCAL_MACHINE\ CurrentControlSet\Services.

Ключ System State data в программе Backup.Ключ System State data в программе Backup. Registry Editor Registry Save Key.Registry Editor Registry Save Key. Emergency Repair диск в программе Backup.Emergency Repair диск в программе Backup. Реестр. Сохранение-восстановление.

?

Предварительная фаза.Предварительная фаза. Фаза загрузчика.Фаза загрузчика. Фаза загрузки ядра.Фаза загрузки ядра. Фаза входа в систему.Фаза входа в систему. Загрузка. Фазы.

POST.POST. Master Boot Record Partition Table или Partition Boot Sector.Master Boot Record Partition Table или Partition Boot Sector. Выполнение Partition Boot Sector.Выполнение Partition Boot Sector. Загрузка Ntldr и передача ему управления.Загрузка Ntldr и передача ему управления. Загрузка. Предварительная фаза.

Поиск Boot.ini, Ntbootdd.sys (scsi()), Bootsect.dos (DOS), Ntdetect.com.Поиск Boot.ini, Ntbootdd.sys (scsi()), Bootsect.dos (DOS), Ntdetect.com. Переход в 32-bit режим.Переход в 32-bit режим. Minifile system.Minifile system. Вывод меню boot.ini. Выбор bootsect.dos или Ntdetect.com.Вывод меню boot.ini. Выбор bootsect.dos или Ntdetect.com. Starting Windows. Ntdetect обнаруживает оборудование.Starting Windows. Ntdetect обнаруживает оборудование. Загрузка. Фаза загрузчика.

Last Known Good (выбор через F8).Last Known Good (выбор через F8). Загрузка Ntoskrnl.exe, HAL.dll.Загрузка Ntoskrnl.exe, HAL.dll. HKEY_LOCAL_MACHINE\SYSTEM\Select.HKEY_LOCAL_MACHINE\SYSTEM\Select. Загрузка кода HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Start = 0x0.Загрузка кода HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Start = 0x0. Передача управления Ntoskrnl.exe.Передача управления Ntoskrnl.exe. Загрузка. Фаза загрузчика (продолжение).

Графический режим.Графический режим. Создание HKEY_LOCAL_MACHINE\ HARDWARE.Создание HKEY_LOCAL_MACHINE\ HARDWARE. Создается копия набора, на который указывает HKEY_LOCAL_MACHINE\SYSTEM\Select в HKEY_LOCAL_MACHINE\SYSTEM\Clone.Создается копия набора, на который указывает HKEY_LOCAL_MACHINE\SYSTEM\Select в HKEY_LOCAL_MACHINE\SYSTEM\Clone. Выполняется инициализация загруженных на предыдущей фазе сервисов. Порядок - HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\ServiceGroupOrder. Ошибки – в соответствии с HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\имя_драйвера\ ErrorControl.Выполняется инициализация загруженных на предыдущей фазе сервисов. Порядок - HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\ServiceGroupOrder. Ошибки – в соответствии с HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\имя_драйвера\ ErrorControl. Загрузка. Фаза загрузки ядра.

Выполняется загрузка и инициализация HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Start = 0x1. Порядок - HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\ServiceGroupOrder. Ошибки – в соответствии с HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\имя_драйвера\ ErrorControl.Выполняется загрузка и инициализация HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Start = 0x1. Порядок - HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\ServiceGroupOrder. Ошибки – в соответствии с HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\имя_драйвера\ ErrorControl. Загрузка. Фаза загрузки ядра. (продолжение)

Запуск Session Manager (Smss.exe).Запуск Session Manager (Smss.exe). Session Manager запускает HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Session Manager. Пример – Autochk.exe, виртуальная память, устройства DOS, подсистема Win32, WinLogon.Session Manager запускает HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Session Manager. Пример – Autochk.exe, виртуальная память, устройства DOS, подсистема Win32, WinLogon. Начинается загрузка и инициализация HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Start = 0x2 с учетом их зависимостей и обработкой ошибок.Начинается загрузка и инициализация HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Start = 0x2 с учетом их зависимостей и обработкой ошибок. Загрузка. Фаза загрузки ядра. (продолжение)

WinLogon вызывает Local Security Administration (Lsass.exe) – появляется окно Ctrl-Alt-Del.WinLogon вызывает Local Security Administration (Lsass.exe) – появляется окно Ctrl-Alt-Del. ПОСЛЕ успешного входа пользователя выполняется копирование HKEY_LOCAL_MACHINE\SYSTEM\Clone в Last Known Good Configuration (ControlSet001).ПОСЛЕ успешного входа пользователя выполняется копирование HKEY_LOCAL_MACHINE\SYSTEM\Clone в Last Known Good Configuration (ControlSet001). Загрузка. Фаза входа в систему.

Секция загрузчика – timeout, Default.Секция загрузчика – timeout, Default. Секция операционной системы – Название, ARC- путь к файлу загрузчика, опции.Секция операционной системы – Название, ARC- путь к файлу загрузчика, опции. Опции - /basevideo, /baudrate=nnnn, /crashdebug, /debug, /debugport=comx, /nodebug, /maxmem:n, /noserialmice= [COMx | COMx, y, z], /sosОпции - /basevideo, /baudrate=nnnn, /crashdebug, /debug, /debugport=comx, /nodebug, /maxmem:n, /noserialmice= [COMx | COMx, y, z], /sos Загрузка. Boot.ini.

?

Практическая работа. Устранение неисправности.

изменять параметры запуска сервисов и драйверов, изменять параметры запуска сервисов и драйверов, просматривать, копировать и изменять данные на жестких дисках (FAT и NTFS), просматривать, копировать и изменять данные на жестких дисках (FAT и NTFS), форматировать диски, форматировать диски, перезаписывать загрузочные секторы и Master Boot Record, перезаписывать загрузочные секторы и Master Boot Record, проводить другие административные действия. проводить другие административные действия. Recovery Console.

STOP, STOP, загруженные драйверы и сервисы, загруженные драйверы и сервисы, стек. стек. Файлы копии памяти. Файлы копии памяти. Отладчик. Отладчик. Dr.Watson – отладчик приложений (drwtsn32). Dr.Watson – отладчик приложений (drwtsn32). Blue Screens.

Практическая работа. Анализ причин Blue Screen.

Заключение Вопросы?????Вопросы?????