ИНСТИТУТ УПРАВЛЕНИЯ, БИЗНЕСА И ПРАВА УТВЕРЖДАЮ: Руководитель Центра академических образовательных программ к.э.н., доцент________Миронова О.А. ___________________ 2013 г РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ «Администрирование компьютерных сетей» Б2.В.7 (индекс) (наименование) НАПРАВЛЕНИЕ ПРИКЛАДНАЯ ИНФОРМАТИКА 230700.62 (шифр) (наименование) ПРОФИЛЬ (шифр) (наименование) Управления «Информационные технологии» АКАДЕМИЯ КАФЕДРА (код) ПЛАНОВЫЕ ПОКАЗАТЕЛИ форма обучени Всего часов на освоение учебного материала по учебному плану Число аудиторных занятий всего Число лекций с разбивкой по семестрам Число практических занятий с разбивкой по семестрам Число интерактивных занятий с разбивкой по семестрам Часов самостоятельной работы Число контрольных работ с разбивкой по семестрам Число курсовых работ с разбивкой по семестрам Число зачетов с разбивкой по семестрам Число экзаменов с разбивкой по семестрам Число зачетных единиц Число модулей (наименование) Очная форма Заочная форма - 108 - 10 - - 10-7с 6-7с - - - 2-7с - - 98 - - - - - - - - - - 1-7с - - - 3 - Автор рабочей программы Бабина Л.В. (подпись) (Ф.И.О.) РАБОЧАЯ ПРОГРАММА СОСТАВЛЕНА НА ОСНОВАНИИ: 1. Федерального государственного образовательного стандарта высшего профессионального образования по направлению подготовки «Прикладная информатика» от 22.12.2009г. 2. Учебного плана направления подготовки «Прикладная информатика» от 01.07.2013 РАБОЧАЯ ПРОГРАММА ОБСУЖДАЛАСЬ И СОГЛАСОВАНА КАФЕДРОЙ: «Информационные технологии» Ткачук Е.О. (наименование) (подпись зав. каф) Протокол заседания кафедры _1___от _31.08.2013_______ УМС Академии управления (наименование) Протокол УМС __1___от _31.08.2013_____ (Ф.И.О.) Пивоваров И.В. (подпись председателя УМС) (Ф.И.О.) 1. ЦЕЛИ И ЗАДАЧИ ДИСЦИПЛИНЫ Цель: изучение основ теории и получение практических навыков сетевого администрирования информационной системы организации. Задачи: освоение студентами приемов управления сетевыми устройствами, сетевыми протоколами, сетевыми операционными системами, службами каталогов, сетевыми службами, управления файловыми ресурсами системы, правами доступа к ресурсам, устройствами печати, системами резервного копирования и восстановления информации, осуществления мониторинга сетевых устройств и служб. 2 ТРЕБОВАНИЯ К УРОВНЮ УСВОЕНИЯ ДИСЦИПЛИНЫ В процессе изучения дисциплины студенты должны: Овладеть компетенциями: Перечень названий и шифров компетенций в соответствии с ФГОС ВПО Принимать участие в создании и управлении ИС на всех этапах жизненного цикла (ПК-11); эксплуатировать и сопровождать информационные системы и сервисы (ПК-12); принимать участие во внедрении, адаптации и настройке прикладных ИС (ПК-13); принимать участие в реализации профессиональных коммуникаций в рамках проектных групп, презентовать результаты проектов и обучать пользователей ИС (ПК-14). Знать: Основные задачи сетевого администрирования. Обязанности и роль сетевого (и системного) администратора. Состав и назначение основных сетевых служб, функционирующих в корпоративной сети. Принципы межсетевого взаимодействия на основе моделей OSI, DARPA. Редакции операционных систем семейства Windows Server; функциональные возможности систем различных редакций. Набор сетевых служб, реализованных в операционных системах семейства Windows Server. Процедуру установки операционной системы Windows Server. Набор протоколов, входящих в стек TCP/IP. Правило формирования IPадреса сетевого узла, взаимосвязь IP-адреса и маски подсети. Алгоритм взаимодействия узлов, размещенных в одной подсети и в разных подсетях. Базовые правила IP-маршрутизации. Принципы построения иерархической системы доменных имен DNS. Взаимосвязь между понятиями «домен» и «зона». Принципы репликации изменений в зонах DNS. Алгоритмы работы итеративных и рекурсивных DNS-запросов. Основные понятия Active Directory — лес, дерево, домен, организационное подразделение. Принципы планирования пространства имён AD. Процедуру установки контроллеров доменов. Понятия логической и физической структуры AD, механизмы управления репликацией AD. Специфические роли контроллеров доменов — серверы Глобального каталога и Хозяева операций. Управление пользователями и группами. Управление организационными подразделениями, делегирование административных полномочий. Назначение и принципы использования групповых политик. Принципы построения системы безопасности Windows Server (протокол Kerberos, настройка параметров системы безопасности). Основные понятия управления файловыми ресурсами — управление дисками, разделы и тома, файловые системы. Управление доступом к файловым ресурсам — сетевые и локальные права доступа, наследование прав доступа, взятие во владение, аудит доступа. Механизмы управления хранением информации — сжатие и шифрование, управление квотами, выполнение дефрагментации. Процессы функционирования сетевой печати в системе Windows Server — управление принтерами, устройствами печати, очередями печати, спулером. Управление печатью по протоколу IPP. Назначение и свойства протоколов NetBEUI, IPX/SPX, DLC. Управление базовыми сетевыми службами — DHCP, WINS (установка служб, авторизация сервера DHCP, настройка области DHCP, настройка репликации серверов WINS). Управление службой RRAS (установка, настройка сетевых параметров, настройка политик удаленного доступа). Назначение службы резервного копирования. Технологии, используемые службой резервного копирования. Виды резервного копирования. Технологии резервного копирования состояния системы и создания архива для аварийного восстановления системы. Назначение служб терминалов (удаленного рабочего стола). Использование технологии удаленного рабочего стола для управления сервером. Использование технологии удаленного рабочего стола в качестве сервера приложений. Правила лицензирования служб терминалов. Базовый набор средств мониторинга системы. Правила работы с инструментами мониторинга. Уметь: Планировать установку операционной системы Windows Server. Выполнять установку операционной системы Windows Server. Производить начальную настройку параметров и компонент системы. Настроить параметры протокола TCP/IP на сервере. Проверить коммуникации между сетевыми узлами локальной сети. Планировать пространство имен DNS в корпоративной сети. Установить службу DNS. Создать на сервере зоны прямого и обратного простора, основные и дополнительные зоны, настроить репликацию между основной и дополнительной зонами. Настроить параметры сетевых узлов и зон DNS для динамической регистрации узлов службой DNS. Произвести тестирование процесса разрешения имен узлов службой DNS. Пользоваться базовыми диагностическими утилитами системы Windows Server. Планировать службу каталогов Active Directory для корпоративной сети (пространство имен AD, логическую и физическую структуры AD). Установить и настроить контроллер домена на сервере. Принудительно реплицировать изменения в AD. Управлять топологией и расписанием репликации с помощью сайтов AD. Определять специфические роли контроллеров доменов, передавать роли с одного контроллера на другой. Создавать и менять свойства учетных записей пользователей и групп. Создавать организационные подразделения. Делегировать административные полномочия на управление ОП. Создавать групповые политики, управлять процессом применения групповых политик. Управлять дисками и разделами в системе Windows Server — преобразование дисков из основных в динамические и обратно, создание разделов и томов, преобразование файловых систем. Создавать отказоустойчивые конфигурации томов (зеркальный том, том RAID-5). Управлять правами доступа к файловым ресурсам — сетевые права доступа и разрешения NTFS, наследование прав доступа, взятие во владение, настройка аудита. Управлять процессами сжатия и шифрования информации. Управлять квотами на дисковое пространство. Производить дефрагментацию разделов и томов. Устанавливать и настраивать принтеры — установка драйверов, управления свойствами принтера и сервера печати, перенаправление порта, создание пула принтеров, управление доступом к принтерам. Управлять печатью по протоколу IPP. Планировать инфраструктуру сетевых служб корпоративной сети. Устанавливать и настраивать службы DHCP, WINS. Устанавливать и настраивать службу маршрутизации и удаленного доступа (RRAS) — роли сервера RRAS, сетевые параметры сервера RRAS, политики удаленного доступа. Планировать стратегию резервного копирования файловых ресурсов и состояния системы. Создавать резервные копии файловых ресурсов. Восстанавливать утерянные файловые ресурсы из резервной копии. Создавать резервные копии состояния системы и архивы для аварийного восстановления системы. Восстанавливать систему после аварии. Настраивать сервер для использования технологии удаленного рабочего стола для управления сервером. Настраивать сервер для использования технологии удаленного рабочего стола в качестве сервера приложений. Устанавливать и настраивать службу лицензирования служб терминалов. Уметь: Использовать консоль «Просмотр событий» в различных режимах (настройка программы, фильтрация событий, сохранение накопленных событий, загрузка и просмотр ранее сохраненных событий). Назначать политики аудита для различных категорий событий. Использовать консоль «Производительность» для анализа производительности сервера. Использовать «Сетевой монитор» для захвата сетевых пакетов и анализа их содержимого. Овладеть компетенциями IT-менеджера: начального уровня по сетевому администрированию информационной системы организации. 3 АУДИТОРНАЯ РАБОТА 3.1 Лекции Кол.часов З 1 № Тема занятия Краткое содержание 1. Сетевые операционные системы (на примере операционных систем семейства Windows Server); установка и настройка системы Обоснование выбора операционных систем семейства Windows Server в качестве базового инструмента для изучения курса «Проектирование и администрирование компьютерных сетей». Ознакомление с редакциями операционных систем семейства Windows Server. Ознакомление с набором сетевых служб, реализованных в операционных системах семейства Windows Server. Установка и начальная настройка операционной системы Windows Server. 2. Протокол TCP/IP, Стек протокола TCP/IP (протоколы, входящие в стек TCP/IP; IP-адресация, классы адресов, пубслужба DNS личные и приватные IP-адреса; маска подсети). Введение в IP-маршрутизацию. Разрешение имен узлов в IP-адреса (локальный файл hosts; система доменных имен DNS). Служба DNS (пространство имен, домены, зоны, зоны прямого и обратного просмотра, основные и дополнительные зоны, репликация зон). Разрешение имен службой DNS (итеративные и рекурсивные запросы DNS). 1 3. Служба каталогов Основные понятия служб каталогов системы Windows Server — лес, дерево, домен, организаActive Directory ционное подразделение. Планирование пространства имён Active Directory (AD). Установка контроллеров доменов. Логическая и физическая структуры AD, управление репликацией AD. Серверы Глобального каталога и Хозяева операций. Управление пользователями и группами. Управление организационными подразделениями (ОП), делегирование полномочий. Групповые политики. Система безопасности Windows Server (протокол Kerberos, настройка параметров системы безопасности). 1 4. Служба файлов и Управление дисками в системе Windows Server печати (на примере (основные и динамические диски). Управление разделами и томами. Windows Server) Виды томов — простой, составной, зеркальный, 0.5 том с чередованием, том RAID-5. Файловые системы FAT, NTFS. Права доступа к файловым ресурсам, сетевые и локальные права доступа, наследование прав доступа, взятие во владение, аудит доступа к ресурсам Сжатие и шифрование информации, квоты, дефрагментация. Термины и понятия сетевой печати. Установка драйверов, настройка принтеров. Протокол IPP (Internet Printing Protocol). 5. Сетевые протоколы Обзор сетевых протоколов NetBEUI, IPX/SPX, и службы DLC. Изучение сетевых служб, формирующих инфраструктуру сети на базе системы windows Server, — DHCP, WINS. Изучение базовых понятий службы маршрутизации и удаленного доступа (RRAS). 0.5 Итого: 4 3.2 Интерактивные занятия № 1 Тема занятия Проектирование структурированной кабельной системы (СКС) в программе NetEmul. Краткое содержание З Моделирование СКС. Организация ее работы. Настройка протоколов. 2 ИТОГО: 2 4 САМОСТОЯТЕЛЬНАЯ РАБОТА СТУДЕНТА № 1 2 3 4 5 6 Содержание самостоятельной работы Базовый набор сетевых протоколов и служб типовой корпоративной сети. Типовые задачи сетевого администрирования. Принципы межсетевого взаимодействия. Сетевые операционные системы (на примере операционных систем семейства Windows Server); Функциональные возможности различных редакций системы Windows Server. Сетевые службы, функционирующие в операционных системах семейства Windows Server Итого: Кол.часов З 12 Форма контроля Отчет 16 10 16 Отчет Отчет Отчет 22 Отчет 22 Отчет 98 5 ТЕМЫ КУРСОВЫХ РАБОТ и УЧЕБНЫХ ПРОЕКТОВ Не предусмотрены учебным планом. 6 ТРЕБОВАНИЯ К ИТОГОВОЙ АТТЕСТАЦИИ Форма итоговой аттестации: зачет Перечень вопросов к зачету. 1. Обоснование выбора операционных систем семейства Windows Server в качестве базового инструмента для изучения курса «Проектирование и администрирование компьютерных сетей» 2. Стек протокола TCP/IP (протоколы, входящие в стек TCP/IP; IPадресация, классы адресов, публичные и приватные IP-адреса; маска подсети). IP-маршрутизацию. Разрешение имен узлов в IP-адреса (локальный файл hosts; система доменных имен DNS). 3. Служба DNS (пространство имен, домены, зоны, зоны прямого и обратного просмотра, основные и дополнительные зоны, репликация зон). Разрешение имен службой DNS (итеративные и рекурсивные запросы DNS). 4. Понятия служб каталогов системы Windows Server — лес, дерево, домен, организационное подразделение. Планирование пространства имён Active Directory (AD). Логическая и физическая структуры AD, управление репликацией AD. 5. Серверы Глобального каталога и Хозяева операций. Управление организационными подразделениями (ОП), делегирование полномочий. 6. Управление дисками в системе Windows Server. Управление разделами и томами. Виды томов. 7. Файловые системы FAT, NTFS. Права доступа к файловым ресурсам. 8. Сжатие и шифрование информации, квоты, дефрагментация. Протокол IPP (Internet Printing Protocol). 9. Сетевые протоколы NetBEUI, IPX/SPX, DLC. Базовые понятия службы маршрутизации и удаленного доступа (RRAS) 10. Сетевые операционные системы (на примере операционных систем семейства Windows Server). 11. Сетевые службы, функционирующие в операционных системах семейства Windows Server. 12. Базовый набор сетевых протоколов и служб типовой корпоративной сети. Перечень практических заданий для оценки степени владения компетенциями: 1. IP-адресация. 2. Маршрутизация в IP-сетях. 3. DHCP-сервер: установка и управление. 4. DNS-сервер: установка и управление. 5. Создание домена Windows Server 2003. 6. Создание и администрирование учетных записей пользователей и групп. 7. Присоединение компьютеров к домену. Публикация ресурсов в Active Directory. 8. Групповые политики. 9. Сетевой анализатор Network Monitor и сети VPN. 10. Виртуальные частные сети, VPN Тестовые задания. 1. Какие компоненты из нижеперечисленных формируют сетевую инфраструктуру организации? +Кабельная система +Активное сетевое оборудование +Сетевые протоколы Служба файлов и печати Служба каталогов +Служба DNS +Служба DHCP 2. На каком протоколе базируется работа сети Интернет? +TCP/IP IPX/SPX AppleTalk DLC 3. Что такое "Локальная Вычислительная Сеть" (ЛВС)? +Кабельная система + Сетевое оборудование + Сетевые узлы (компьютеры Снасть для ловли рыбы в локальных водоёмах вашего региона 4. Какие элементы из нижеперечисленных являются уровнями сетевой модели OSI? +Физический (Physical) +Канальный (Data link) +Сетевой (Network) +Транспортный (Transport) +Сеансовый (Session) +Уровень представлений (Presentation) +Уровень приложений (Application) Кабельная система (Cabling system) Сетевое оборудование (Network devices) Сетевые протоколы (Network protocols 5. Какие элементы из нижеперечисленных являются уровнями сетевой модели Министерства обороны США? +Физический (Physical) +Межсетевого обмена (Internetwork) +Транспортный (Transport) +Прикладной (Application) Кабельная система (Cabling system) Уровень презентаций (Presentation) 6. Сеть как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов. Все сети делятся на 3 категории: +· локальные сети (LAN, Local Area Network); +· глобальные сети (WAN, Wide Area Network); +· городские сети (MAN, Metropolitan Area Network); междугородние сети (WAN, Wide Area Network);. 7. Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням: +· кабельная система и средства коммуникаций; +· активное сетевое оборудование; +· сетевые протоколы; +· сетевые службы; +· сетевые приложения; сетевое оборудование; активные приложения; активные сетевые службы. 8. Основу работы сети составляют так называемые сетевые службы (или сервисы). Из каких служб состоит базовый набор сетевых служб любой корпоративной сети? + службы сетевой инфраструктуры DNS, DHCP, WINS; +службы файлов и печати; + службы каталогов (например, Novell NDS, MS Active Directory); + службы обмена сообщениями; + службы доступа к базам данных; службы навигации; службы коммуникаций. 9. Основные задачи администрирования сетевых служб: +· установка и настройка служб сетевой инфраструктуры; +· установка и настройка служб файлов и печати; +· администрирование служб каталогов; +· администрирование служб обмена сообщениями; +· администрирование служб доступа к базам данных; администрирование служб коммуникаций установка и настройка служб сетевой навигации. 10. Что такое IP-адрес +уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP. компьютерная распределённая система для получения информации о доменах 11. Для операционной системы Windows Server основными из этих инструментов для решения задач управления являются: + консоль управления; + мастера; + утилиты командной строки. макросы. 12. Из каких частей состоит IP-адрес? + номер сети + номера узла домен. 13. Что такое DNS? + компьютерная распределённая система для получения информации о доменах. узел в дереве имён, вместе со всеми подчинёнными ему узлами 14. Какими характеристиками обладаетDNS: +Распределённость администрирования. +Распределённость хранения информации. +Кеширование информации. +Иерархическая структура. +Резервирование. Копирование. 15. Узел в дереве имён, вместе со всеми подчинёнными ему узлами (если таковые имеются), то есть именованная ветвь или поддерево в дереве имен. +Домен Поддомен 16. Какие виды запросов могут быть направлены системным компонентом DNS-клиента на DNS-серверы + итеративные; + рекурсивные ; оперативные сервисные. 17. Active Directory имеет иерархическую структуру, состоящую из: объектов; сети; маски. 18.. Объекты Active Directory разделяются на три основные категории: +Ресурсы +Службы +учётные записи Мастера 19. Вершина дерева, представляющая не именованный уровень корень доменов домен верхнего уровня домен второго уровня поддомен 20. Обратное пространство имен формируется в домене in-addr.arpa addr-in.arpa arpa-in.addr in-arpa.addr 21. Установите соответствие элементов DNS-адреса "hostb.mspu.edu.ru" их обозначению в терминологии DNS host-b – Поддомен mspu - Домен второго уровня edu - Домен верхнего уровня ru - Имя узла 22. Один из этапов проектирования сети, связанный с прокладкой линий связи, установкой и настройкой оборудования Развертывание Анализ Проектирование Внедрение 23. Действия выполняемые на этапе непосредственного проектирования сети определение целей использования сети выбор способа сегментирования разработка схемы сети выбор программного обеспечения 24. Назначение серверной операционной системы управление приложениями обслуживание всех пользователей сети все выше перечисленное 25. При выборе варианта лицензирования сервера «На сервер» указывается количество одновременных подключений количество пользователей количество компьютеров в домене 7 УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ 7.1 Основная литература № п/п Перечень литературы 1. Беленькая М.Н. Администрирование в информационных системах: учебное пособие / М.Н. Беленькая, С.Т. Малиновский, Н.В. Яковенко - Издательство: Горячая линия - Телеком: Москва – 2011. 400 с. (ЭБС iprbookshop.ru) Филиппов М.В. Сетевое администрирование: учебное пособие / М.В. Филиппов - Издательство: Волгоградский институт бизнеса, Вузовское образование: Волгоград – 2013. 86 с. (ЭБС iprbookshop.ru) Крук Б.И. Телекоммуникационные системы и сети. Современные технологии: учебное пособие / Б.И. Крук, В.Н. Попантонопуло, В.П. Шувалов - Издательство:Горячая линия - Телеком, гриф УМО - 2012. 620 с. (ЭБС iprbookshop.ru) 2. 3. 7.2 Дополнительная литература № п/п 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Перечень литературы Битнер В.И. Сети нового поколения – NGN: учебное пособие / В.И. Битнер, Ц.Ц. Михайлова - Издательство: Горячая линия - Телеком: Москва, гриф УМО – 2010. 226 с. (ЭБС iprbookshop.ru) Костеж В.А. Серверные технологии в вычислительных сетях Microsoft Windows Server® 2008. Учебное пособие / В.А. Костеж, С.М. Платунова - СанктПетербург: НИУ ИТМО, 2012. - 88 с. Макин Дж. С. Учебный курс Microsoft. Проектирование сетевой инфраструктуры Windows Server 2008. / Дж. С. Макин, Т. Нортроп - Русская Редакция, 2011 г. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации: учебник для вузов / В.Л. Бройдо – Питер, 2011. 560 с. Адельштайн Т. Системное администрирование в Linux / Т. Адельштайн - С.-Пб.: «Питер», 2010 — 288 с. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е издание / В.Г. Олифер, Н.А. Олифер— С.-Пб.: «Питер», 2008 — 960 с. Кульгин М. Технологии корпоративных сетей. Энциклопедия. / М. Кульгин — С.-Пб.: Питер, 2008 - 704 с. Управление сетевой средой Microsoft Windows 2008. Учебный курс MCSA/MCSE/ Пер. с англ.. — М.: Издательско-торговый дом «Русская редакция», 2008 — 896 с. Вишневский А. Microsoft Windows Server 2008. Русская версия / А. Вишневский, О. Кокорева, А. Чекмарев. — С.-Пб.: БХВ-Петербург, 2008 — 1120 с. Уильям Р. Станек, Microsoft Windows Server 2008. Справочник администратора. Пер. с англ. / Уильям Р. Станек — М.: Издательско-торговый дом «Русская редакция», 2008 - 648 с. ИНФОРМАЦИОННО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ (УМК, 8 КОМПЬЮТЕРНЫЕ ПРОГРАММЫ, ЭЛЕКТРОННЫЕ УЧЕБНИКИ, ИНТЕРНЕТ-РЕСУРСЫ) № п/п Перечень 1. Операционная система MS WINDOWS 2. 3. 4. 5. Программное обеспечение MS Office System 2007 MS IE Материалы сервера ИУБиП ЭБС IPRBOOK Локальные вычислительные сети. Учебное пособие Чекмарев Ю.В.- ДМК Пресс 2009 ЭБС IPRBOOK Вычислительные системы, сети и телекоммуникации. Учебное пособие. Филиппов М.В. - Волгоградский институт бизнеса, Вузовское образование 2012 6.