Самоучитель системного администратора, 6 изд.

ГЛАВА 12

Плановые задачи обслуживания

К сожалению, в обязанности администратора помимо творческого решения возни-
кающих проблем входит и выполнение довольно-таки рутинной работы. О ней мы
и поговорим в этой главе. В чем она заключается? А в том, что периодически адми-
нистратору приходится выполнять ряд плановых операций. Какие именно? Все
зависит от специфики предприятия. И мы здесь попытаемся сформировать некий
набор мероприятий, который вы можете взять за основу при разработке собствен-
ного плана обслуживания.

Конечно, вам придется внести существенные коррективы в этот набор, но у вас
хотя бы будет, от чего отталкиваться.

Ежедневные задачи

Основная ежедневная задача — это мониторинг, контроль текущего состояния ин-
формационной системы. Задача мониторинга состоит из серии операций, которые
вам предстоит выполнять каждый день.

Оценка показаний датчиков аппаратного контроля — нет ничего хуже жест-
кого диска, который вышел из строя, а если еще учесть, что он предупреждал за
месяц до этого... Современное оборудование позволяет контролировать темпе-
ратурный режим, скорость вращения вентиляторов, параметры электропитания
и даже предсказывать скорый выход из строя жестких дисков на основе техно-
логии S.M.A.R.T. (Self-Monitoring, Analysis and Reporting technology).
Проверка результатов выполнения резервного копирования — практически
все утилиты резервного копирования предоставляют отчет о выполнении ре-
зервного копирования. Мало просто настроить резервное копирование по опре-
деленному сценарию и забыть о нем — нужно ежедневно проверять, создалась
ли резервная копия? Мог выйти из строя жесткий диск сетевого хранилища, ис-
пользуемого для резервного копирования. Во время резервного копирования
могло произойти отключение электричества, обрыв сетевого соединения... В ре-
зультате резервная копия не была создана, а вы об этом узнаете только тогда,
когда она понадобится.

590 Глава 12

Проверка журналов серверов — администратору нужно регулярно проверять
журналы работы серверов (особенно если у вас их несколько), обращая особое
внимание на журналы безопасности и ошибок. В них можно найти много инте-
ресного — например, сведения о неудачных попытках входа в систему. Если
таких попыток одна-две, пользователь просто ошибся с паролем, а вот если их
много, то, возможно, кто-то пытался подобрать пароль.

Проверка свободного пространства на носителях — правильнее всего на-
строить автоматический мониторинг дискового пространства. Типичный при-
мер: на сетевом хранилище осталось 5 Гбайт свободного пространства. Вы еще
не получили сообщения о том, что свободное пространство закончилось, но если
вы знаете, что резервная копия, которая будет создана вечером, занимает, ска-
жем, 7 Гбайт, то не стоит дожидаться того самого сообщения — нужно принять
меры по ликвидации дефицита дискового пространства. Меры могут быть са-
мыми разными: от удаления неактуальной информации до приобретения еще
одного жесткого диска.

Проверка функционирования основных служб — следует регулярно прове-
рять работоспособность основных служб системы: соединения с Интернетом,
службы каталогов, службы электронной почты и пр.

Проверка обновлений программного обеспечения — возможно, вышли об-
новления используемого ПО. Администратору нужно ознакомиться с сутью
каждого обновления, а не слепо устанавливать все полученные обновления.

Проверка антивирусных баз — обычно антивирусные базы обновляются ав-
томатически. Но администратор должен убедиться, что обновление произошло.

Оценка внешних факторов — администратор должен контролировать темпе-
ратуру вокруг серверов, проверять отсутствие внешних признаков вскрытия
корпусов серверов и АРМ1.

Еженедельные задачи

Некоторые задачи администратору нужно выполнять каждую неделю или каждые
две недели — все зависит от специфики предприятия.

Проверка системы охлаждения серверов — система охлаждения серверов
имеет свойство забиваться пылью, и ее надо периодически чистить, но раз в не-
делю нужно хотя бы внешне оценивать необходимость такой чистки. Следует
также контролировать состояние вентиляторов — иногда они выходят из строя.
Если вентиляторы гудят, замените их. Если замена по тем или иным причинам,

1 АРМ (автоматизированное рабочее место) — индивидуальный комплекс технических и программ-
ных средств, предназначенный для автоматизации профессионального труда специалиста и обеспечи-
вающий подготовку, редактирование, поиск и выдачу на экран и печать необходимых ему документов
и данных. Автоматизированное рабочее место обеспечивает оператора всеми средствами, необходи-
мыми для выполнения определенных функций.

Плановые задачи обслуживания 591

в том числе финансовым, невозможна, смажьте подшипники гудящих вентиля-
торов.

Проверка системы кондиционирования — серьезные серверные комнаты
оснащаются системами кондиционирования и фильтрации воздуха. Хотя бы раз
в две недели нужно оценивать состояние фильтров системы кондиционирования
и при необходимости производить их чистку или замену.

Проверка производительности серверов — необходимо производить провер-
ку производительности серверов и анализировать изменения в ней по сравнению
с прошлыми периодами. Если производительность понизилась, следует принять
меры по поддержанию привычного уровня обслуживания пользователей.

Формирование отчета — в конце каждой недели администратору желательно
составлять отчет о проделанной работе. Это дисциплинирует самого админист-
ратора и позволяет держать руководителя предприятия в курсе всего происхо-
дящего в информационной системе.

Прочие плановые операции

Некоторые операции администратору нужно производить относительно редко, но
о них не стоит забывать. Следующие операции можно выполнять раз в квартал.

Очистка оборудования от пыли — в предыдущем разделе речь шла о контроле
состояния системы охлаждения серверов и фильтрующих элементов системы
кондиционирования. Но не надо забывать, что кроме серверов у вас есть еще и
парк прочей компьютерной техники. Понятно, что парк этот весьма объемный
и раз в неделю проверить состояние системы охлаждения каждого рабочего места
не получится. Следовательно, такую проверку нужно производить раз в квартал
и при необходимости чистить систему охлаждения. Эту процедуру требуется
производить с выключением питания компьютера, поэтому следует заранее ее
планировать и предупреждать о ее проведении сотрудников предприятия. Поче-
му проверку системы охлаждения серверов нужно производить раз в неделю
(или раз в две недели), а обычных рабочих станций — раз в квартал? Обычная
рабочая станция, как правило, никогда не работает на полную мощность, и не-
большое загрязнение охлаждающей системы никак не повлияет на ее работу.
С сервером все гораздо сложнее — обычно к нему обращаются все компьютеры
предприятия, поэтому он весьма часто бывает загружен на все 100%. Отсюда
повышенное тепловыделение от процессора и жестких дисков, и в результате
перегрева компьютер может просто выключиться. И если выключение одного
компьютера и потерю несохраненных данных его пользователя (впрочем, смот-
ря какого пользователя) еще пережить можно, то о выключении сервера с поте-
рей данных всех пользователей и подумать страшно.

Удаление старых объектов службы каталогов — состав объектов в службе
каталогов часто не соответствует реальному положению дел. Поэтому периоди-
чески нужно удалять из AD старые записи — например, учетные записи уволен-
ных сотрудников, замененных компьютеров и т. п.

592 Глава 12

Учебное восстановление системы следует производить ежеквартально — ад-
министратор должен в случае сбоя оперативно восстановить работу системы.
Именно для этого и нужны периодические тренировки. Администратор должен
знать, как произвести замену вышедшего из строя накопителя в составе RAID,
как восстановить работу сети, как в случае необходимости восстановить всю
«упавшую» систему. Если у вас нет сервера для экспериментов, тренируйтесь
в виртуальных машинах.

Планирование развития — администратор должен оценивать текущее поло-
жение дел информационной системы. Возможно, пора модернизировать сервер
или рабочие станции, заменить некоторые компьютеры на новые, приобрести
дополнительные жесткие диски. Все это следует производить планово — вряд
ли руководителю понравится, если администратор вдруг заявит: «Нам нужен
новый сервер», хотя вчера еще и старый всех устраивал. Поэтому нужно состав-
лять план развития на следующий квартал, в котором предусматривать необхо-
димость покупки/модернизации оборудования. В план развития также надо
включать и прочие расходы, связанные с выполнением обязанностей ИТ-отдела:
оплату услуг хостинга и регистрации доменного имени, стоимость обновления
программного обеспечения или продления лицензий. Руководитель предприятия
или финансовый директор должен знать, что, например, в следующем месяце
нужно будет оплатить услуги хостинга, а через два месяца истечет срок лицен-
зии антивируса.

Актуализация организационно-распорядительной документации — раз в год
нужно актуализировать схемы сетей, помещений и пересматривать руководящие
документы, касающиеся работы ИТ-отдела (например, должностные инструкции
его сотрудников, политику безопасности и резервного копирования и т. п.).

Периодическая проверка серверов инструментами анализа безопасности —
существует ряд инструментов для анализа безопасности Windows Server (напри-
мер, Microsoft Baseline Security Alalyzer, Microsoft Windows Server Best Practice
Analyzer, SekCheck Security Auditing и др.). В процессе эксплуатации сервера,
ясное дело, в его конфигурацию вносятся изменения. Не всегда внесенные изме-
нения являются безопасными. С помощью подобного рода инструментов можно
заблаговременно определить слабые места вашего сервера, пока это не сделал
кто-то другой. Если нет прямых предпосылок (например, обнаружен несанкцио-
нированный доступ или его попытка), такую проверку необходимо проводить
раз в квартал.

Предметный указатель

7 Collabtive 51
Common Information Model (CIM) 270
7Zip 50 COMODO Internet Security 51

8 D

802.1х 438 DEB-пакеты 63
802.3ad 505 Default gateway 105
Demilitarized zone (DMZ) 201
A Destination NAT 209
DFS Linux 514
Access Control List (ACL) 109 DHCP 109
Account Lockout and Management Tools 169, 170 ◊ отказоустойчивая конфигурация 508
Active Directory (AD) 19, 22, 35, 150, 585 ◊ порядок получения IP-адреса 125
◊ восстановление данных 165 ◊ фиксированные IP-адреса 121
ADSL-модем 88, 140 DHCP Relay Agent 124
APIPA 110 DHCP-сервер 109, 112, 116, 118–126, 140,
ARP 112
Avast! 51 199, 507, 508
DirectAccess 234
B Distinguished Name (DN) 153
Distributed File System (DFS) 511
Babiloo 51 DLP 490
bash-сценарий 214 DLP-система 24
BitLocker 474 DNS (Domain Name System) 127,152
◊ включение без TPM 475 ◊ split 134
◊ режим восстановления 477 ◊ зона 128
Bitvise SSH Client 230 ◊ отказоустойчивая конфигурация 507
Boot threshold 125 DNS-имя 113
BPDU 503 DNS-сервер 116, 507
Bridge Protocol Data Units 503 dotProject 51
Browser Helper Object (BHO) 460 Dynamic Host Configuration Protocol (DHCP)

C 102

Callback 229 E
Clonezilla 282
Clonezilla Server Edition 288 Easy Recovery 549
ERD Commander 431
ERP-система 44

594 Предметный указатель

F L

Firewall 201 late collision 543
Flexible Single Master Operation role (FSMO) LDAP (Lightweight Directory Access Protocol)

518 160
FQDN (полное имя узла) 114 ◊ escape-последовательности 162
FreeCommander 50 ◊ синтаксис запросов 161
Fully qualified domain name (полное имя узла) LDAP Interchange Format (LDIF) 163
LDIF-файл 163
114 Link Aggregation Control Protocol (LASP) 506
Linux
G ◊ контроллер домена Windows 37
◊ подключение к домену Windows 35
Gateway 104 Linux Live 283
GetDataBack 549 LiveUSB 283
Global catalog (GC) 520 Local System 168
GoldenDict 51
M
H
MAC-адрес устройства 96, 112, 437, 438, 454
HAL (hardware abstraction layer) 278 ◊ программная смена 437
Hop-count threshold 125 Management Information Base (MIB) 304
hot fix 447 MIB-файл 304
Hyena 276 MSTP (Multi Spanning Tree Protocol) 504
Multi Router Traffic Grapher 544
I MySQL-клиент 331
MySQL-сервер 330
Ideal Administrator 276
IDS 436 N
ImageBurn 50
Integrated Script Environment (ISE) 273 NanoCAD 50
Internet Information Server (IIS) 185 NAP 444
Intrusion Detection Systems (IDS) 204, 436 NAT 195
Intrusion Prevention Systems (IPS) 204, 437 NetBIOS-имя 113
IoMeter 579 Network Access Protection См. NAP
IOPS 32 nobody 38, См. Гость
iostat 576 NRPE 319
iotop 579 NSClient++ 315
IP Multicast Addressing 101
iptables 210, 221 O
IPv4-forwarding 210
IPv6 192 Offline NT Password Editor 431
IPv6 (Internet Protocol version 6) 194 OID 303
IP-адрес 101, 191 OpenLDAP 35
IP-протокол OpenSSH-сервер 231
◊ диагностика 536 Oracle RAC 508
◊ проверка доступности портов 541 Organization Unit (OU) 152

K P

KDC 36 PackageForTheWeb-дистрибутивы (PFTW) 293
Performance Monitor 575

Предметный указатель 595

Power over Ethernet 77 syslog-ng 528
PowerShell 273 sysprep 279
◊ Integrated Script Environment 273
◊ Script Repository 268 T
◊ центр технологий 268
Provider 270 TCP: стек протоколов 99
Public Key Infrastructure (PKI) 96 telnet 542
telnet-клиент 230
R Traffic shaping 87

RADIUS U
◊ клиент 442
◊ ключ 442 UNIX-подобные операционные системы 51
◊ сервер 441 UNIX-системы 21
RAID-массивы 581 UPS 34
Rainbow-таблица 430
RAS 228 V
RAW-диски 352
Read-only DNS (RODNS) 158 VDI 359
Read-Only Domain Controller (RODC) 158, 233 VI 58
Relative Distinguished Names (RDN) 153 Virtual Machine Manager (VMM) 346
Relative ID (RID) 168 Virtual Private Network (VPN) 229
Repackages 294 Virtual Routing Reduntance Protocol 505
Resource records 131 Virtuozzo Linux 366
RJ-45: расшивка разъема 74 VLAN: автоматическая настройка клиентов
rootkit 454
Routing and Remote Access Server (RRAS) 124 442
Routing table 105 VPN-маршрутизатор 233
RPM-пакеты 63 VPN-подключения 205
rsyslogd 528 VPN-сервер 233
VRRP 505
S
W
S/MIME 477
Script Center 268 WAIK 277
Security Configuration Manager (SCM) 446 Web-based Enterprise Management (WBEM)
Service pack 447
SFP-модули для подключения оптического 270
Windows Server 2016 35
канала 72, 73 Windows Software Update Services (WSUS)
SID 168
SNMP 452
◊ Nagios 319 Wireless Access Point (AP) 91
SOHO-сети 140 WMI Query Language (WQL) 271
Source NAT 210 WMI-фильтр 259
Squid SSL bump 227
ssh-клиент 230, 231 X
ssh-сервер 230–232
Stub-зона 130 X-терминалы 229
Sysinternals 274, 534
syslog 308 Z
syslogd 528
ZoneAlarm 51

596 Предметный указатель

А Бесплатное программное обеспечение 21
Бесплатные
Автоматизированное управление ◊ офисные пакеты 46
кабельной инфраструктурой 250 ◊ почтовые системы 48
◊ программные продукты 202
Авторизация DHCP-сервера в Active
Directory 119 для Windows 50, 51
Бесплатный офисный пакет
Агент ◊ Apache OpenOffice 46
◊ мониторинга ◊ LibreOffice 46, 47, 50
Беспроводные сети 67, 88
NC_NET 315 Брандмауэр 111, 199–202, 204, 205, 207–210,
NSClient++ 315–319
OpMonAgent 315 212, 425, 435
◊ резервного копирования 355 ◊ iptables 104, 200, 202, 204, 207–215, 217,
◊ ретрансляции DHCP 124
Агрегированные каналы 505 218, 221
Адаптер Wi-Fi 67, 88, 199 ◊ Windows 96, 202, 205
◊ Intellinet Wireless 150N 88, 89 Браузер
Административная установка 295 ◊ Firefox 41, 50
Администратор терминального сервера 240 ◊ Google Chrome 41, 47, 50
Адрес ◊ Internet Explorer 41
◊ динамический 102 ◊ Microsoft Edge 41
◊ обратной петли 193 ◊ Opera 41
◊ самоcтоятельное назначение 110 Быстрая переустановка Windows 10 565, 566
◊ сервера DNS 116
Адреса В
◊ Anycast 194
◊ Multicast 195 Веб-доступ к терминальному серверу 243
◊ Unicast 194 Веб-сервер Apache 226, 309, 330
Алгоритм Версионность документов 568
◊ 3DES 230 Виртуализация 500
◊ BlowFish 230 Виртуальная
◊ IDEA 230 ◊ локальная сеть (VLAN) 341, 377–380, 383,
◊ RSA 230
Алгоритм 384
◊ Strict Priority Queuing (SPQ) 87 ◊ машина 347, 349, 358, 359, 362, 373, 391
◊ Weighted Round Robin (WRR) 87
Анализатор протоколов loganalyzer 321 KVM (Kernel Virtual Machine) 363
Антивирусная защита служб 458 Microsoft Hyper-V 343
Аппаратный OpenVZ 343, 363, 364
◊ брандмауэр 205 Oracle VirtualBox 66, 342–344, 350
◊ маршрутизатор Wi-Fi 140 Virtuozzo 343
◊ шлюз 104 VMware 105, 343, 348, 350, 521
Атрибут 161 VMware vSphere 343
Аудитор 148 VMware Workstation 66, 342–344, 349
Аутентификация 311 Xen 342
◊ на основе смарт-карты 429 ◊ частная сеть 393
Виртуальное ядро (vCPU). 391
Б Виртуальные
◊ жесткие диски 352
Безопасность ◊ машины 341
◊ беспроводной сети 69, 95 Виртуальный
◊ клиента 96 ◊ жесткий диск 350, 351, 353, 357
◊ паролей 427 ◊ сервер 341, 366, 367, 376, 385–387, 395,
396, 402, 403
◊ сетевой адаптер 347

Предметный указатель 597

Вирус Группа пользователей
◊ лечение 457 ◊ DHCP Administrators 187
◊ троянский конь 459 ◊ DHCP Users 187
◊ червь 204 ◊ HeplSevicesGroup 187
Включение ◊ Network Configuration Operators 187
◊ защиты имен 127 ◊ Print Operators 187
◊ компьютера в домен 142 ◊ Remote Desktop Users 187
Владелец объекта 175 ◊ WINS Users 187
Волоконно-оптические ◊ Администраторы (Administrators) 186
◊ кабели 73 ◊ Все (Everyone) 187
◊ линии связи 71 ◊ Гости (Guests) 187
Восстановление ◊ Операторы резервного копирования
◊ данных
(Backup Operators) 186
из корзины 566 ◊ Опытные пользователи (Power Users) 186
теневые копии 567 ◊ Пользователи (Users) 186
из резервной копии 572 ◊ специальная 187
◊ доступа к ресурсам 175 Групповая рассылка 101, 102
◊ загрузки Групповые политики 84, 147, 149, 154, 221,
Linux-систем 561
Windows 10 558 235, 251–253, 255, 258, 429, 441, 443, 447,
Windows 8 553 453, 459, 460, 464, 476
◊ загрузчика 553 Группы
◊ из резервной копии 552 ◊ безопасности 170
◊ параметров безопасности 181 ◊ встроенные локальные 171
◊ пароля root 432 ◊ глобальные 171
Встроенные учетные записи 183 ◊ локальные, домена 171
Вторичная зона DNS 128 ◊ пользователей 170, 171
Вторичный DNS-сервер 507
Выбор ролевое управление 172
◊ аппаратных и программных средств 25 ◊ рассылки 171
◊ материнской платы 30 ◊ универсальные 171
◊ оперативной памяти 33
Выделенный кэш 246 Д

Г Дата-центр (ДЦ) 385, 387, 402, 403, 500–502
◊ надежность сетевой инфраструктуры 502
Гарантийный срок 27 ◊ системы газового пожаротушения 502
Гипервизор 342–345, 347, 348, 352, 355, 366 Двойное выключение виртуальной машины
◊ ESX 353
◊ Hyper-V 343, 348, 376 359
◊ Hyper-V 2016 344 Дедупликация 45
◊ VMware ESXi vSphere 348 Делегирование прав 164
◊ VMware ESXi vSphere 6.5 344 Демилитаризованная зона 201
◊ Xen 342 Демон протоколирования
◊ XenServer 343 ◊ rsyslogd 322, 324, 326, 528
Гость 38, См. nobody ◊ syslogd 308, 322, 326, 528
Графическая среда Демоны протоколирования 528
◊ GNOME 57 Дерево 152
◊ KDE 57 ◊ идентификаторов 303
Графический режим Linux 57 Динамические IP-адреса 191
Динамический жесткий диск 352
Диспетчер серверов 155, 157, 158, 197, 243,

405

598 Предметный указатель

Дистрибутив ◊ ESET NOD32 Smart Security 7 202
◊ Fedora Server 65 ◊ Kaspersky Internet Security 202
◊ Virtuozzo Linux 366 ◊ Outpost Security Suite 202
Дистрибутивы Linux 54 ◊ Symantec Endpoint Protection 202
Домен 151 Интернет
◊ Windows 151 ◊ блокировка рекламы 224
◊ оптимизация доступа 218
право добавления рабочих станций 143 ◊ регурировка полосы пропускания 221
удаление устаревших записей 145 Интерпретатор wmic (WMI Command-line
◊ вложенный 152
◊ второго уровня 114 tool) 271
◊ имя 114 Интерфейс Windows Management Interface
◊ первого уровня 114
Доменные службы Active Directory 155, 156, (WMI) 270
158 Интерференция сигналов Wi-Fi 67
Исключение компьютера из домена 146
Ж Использование групповых политик 149
Источники бесперебойного питания 523
Журнал Итеративный запрос 130
◊ syslog 526
◊ событий К

назначение задания 533 Кабели
настройка аудита безопасности 533 ◊ оптические
◊ транзакций 510
многомодовые 72
З одномодовые 72
◊ витой пары 71
Загрузка системы Калькулятор эффективности Oracle Desktop
◊ специальные режимы 562 Virtualization TCO Calculator 360
Загрузочный диск Dr.Web LiveDisk 458 Каталог 150
Закрытый ключ ◊ Active Directory 518
◊ получателя 478 ◊ OpenLDAP 518
◊ пользователя 473 ◊ признак каталога 55
Занятие имен 127 ◊ схема 150
Запись ресурса 131 Качество
Заплатка 447 ◊ каналов связи 543
Запрос 271 ◊ обслуживания классов пакетов 83, 85
Защита имен 127 Кворумный диск 515
Зеркалирование базы данных 509 Класс обслуживания пакетов 83
Классификация трафика 86
И Кластер 515
◊ Oracle RAC 508
Идентификатор безопасности (SID) 168 Кластерные решения 515
Изменение MAC-адреса Клиент Kerberos 35
◊ в Linux 112 Клонирование
◊ в Windows 112 ◊ виртуальной машины 349
Инженерные пароли 465 ◊ рабочих станций 278
Интегрированная среда сценариев ISE 273 Ключевая пара 479
Интегрированный продукт Колокация 387
◊ Avast! Internet Security 202 Команда
◊ Comodo Internet Security 202 ◊ arp 112
◊ chmod 55

Предметный указатель 599

◊ dcdiag 586, 587 Л
◊ dnsdiag 138
◊ dsquery 519 Лес 153
◊ gpupdate 254 Лицензия
◊ ifconfig 537 ◊ ФСБ 403
◊ ipconfig 110, 537 ◊ ФСТЭК 403
◊ ldifde 163 Локальные групповые политики 252
◊ MSTSC 240 Локальные группы 170
◊ netdom 143
◊ netsh 187 М
◊ netstat 105, 111
◊ nslookup 134, 136, 587 Маркированные порты 379
◊ ntdsutil 520 Маркированный трафик 380
◊ pathping 545 Маркировка (tagging)
◊ ping 112, 539 ◊ кадров 378
◊ portqry 541 ◊ пакетов 86
◊ route 105 Маршрутизатор
◊ SHADOW 240 ◊ ASUS RT-N18U 26
◊ ssh 231 ◊ Cisco 25
◊ su 62 ◊ D-Link 25
◊ sudo 62 ◊ TP-Link 25
◊ tail 538
◊ tcpdump 541 TL-WR740N 69
◊ tracepath 540 ◊ Wi-Fi 25, 67, 88, 90, 91, 104, 140, 195, 199,
◊ traceroute 540
◊ tracert 108 202, 220
◊ winipcfg 110 Cisco 819 90
Командлет 273
Командный интерпретатор 251, 268 ◊ ZyXEL 25, 26
◊ WMIC 251 Keenetic Ultra II 26
Коммутатор управляемый 248
Коммутаторы D-Link 383 Маска
Комплект средств развертывания Windows ◊ адреса 103
◊ сети 192
ADK 277 Мастер
Компонент AppLocker 261, 262 ◊ делегирования управления 165
Коннекторы RJ-45 74 ◊ настройки доменных служб Active
Консоли управления AD 586
Консоль Directory 155
◊ редактирования групповой политики 255 Межсетевой экран (МСЭ, брандмауэр) 200,
◊ сервера 240
Контроллер домена 151 201, 435
Контроллеры домена «только для чтения» Метод авторитетного восстановления 166
Механизм распределенных информационных
158, 233
Конфигуратор pppoeconf 539 баз 509
Концентратор 78 Миграция виртуальных машин 357
Копирование учетной записи 180 Многовариантная загрузка 66
Корзина 566 Многомодовые оптические волокна 72
◊ Active Directory 157, 165 Модель
Криптографический токен 429, 430 ◊ OSI 98
Кросс-платформенный запуск программ 64 ◊ угроз 422
Кэширующий прокси-сервер 218 Модуль
◊ CheckWMI.dll 318
◊ TPM 475, 477
Мониторинг
◊ информационной системы 300
◊ сети 309
◊ трафика 328, 330
Монтирование файловой системы Linux 56

600 Предметный указатель

Н ◊ Управление компьютером 148
◊ управления AD 143, 170
Набор утилит Ideal Administrator 276 Основной
Назначение прав доступа 178 ◊ DNS-сервер 507
Наследуемые разрешения 174 ◊ сервер DNS 507
Настройка ◊ файл конфигурации демона syslogd 529
◊ NAT 195 Отказ в обслуживании 535
◊ SOHO-сетей 141 Отказоустойчивость DHCP-сервера 123
◊ VPN-сервера 229 Отказоустойчивый пул DHCP-серверов 508
◊ брандмауэра 191 Открытый ключ получателя 478, 479, 480
◊ групповой политики брандмауэра Офисный пакет MS Office 2013 47
Очередь приоритизации 86
Windows 205 Очистка кэша 129
Начальные объекты групповой политики
П
(GPO) 258
Немаркированные порты 379 Пакет 63
◊ memtest86+ 549, 550
О ◊ openssh 230
◊ openssh-clients 230
Обеспечение безопасности информации 422 ◊ Windows Automated Installation Kit (WAIK)
Обратное разрешение имени 128
«Облачный» ЦОД 500 277
Обход перекрестной проверки 176 ◊ администрирования Hyena 276
Оверселлинг 363 Панель управления
Ограничение полосы пропускания 87 ◊ VestaCP 392, 396, 397, 401
Ограничения доступа к станциям 434 ◊ Xelent Cloud 385, 402
Одномодовые оптические волокна 72 ◊ виртуальным сервером 396
Однопользовательский режим Linux 562 Параметры политик 254
Операции Пароль доступа к Wi-Fi 141
◊ копирования 176, 177 Патч openMosix 515, 517
◊ перемещения 177 Патч-корд 76
Операционные системы 20 Первичная зона DNS 128, 136
◊ ОС ALT Linux 21 Переименование домена AD 160
◊ ОС Denix 21 Перекрестная обжимка кабеля (crossover) 75
◊ ОС FreeBSD 20, 21, 230 Перемаркировка трафика 86
◊ ОС Linux 20, 21, 104, 232 Переупаковка 294
◊ ОС macOS 20 Перехват управления клавиатурой и мышью
◊ ОС SUSE Linux 21
◊ ОС Ubuntu Linux 21 266
◊ ОС UNIX 58 Песочница (Windows Sandbox) 420
◊ ОС Windows 20–23 Плагин NRPE 319
◊ ОС Windows 10 22, 23 План обеспечения непрерывности
◊ ОС Windows 7 22, 23
Оптимизация настроек 574 функционирования информационной
Организационное подразделение 152 системы 427
Организация виртуальных частных сетей Планировщик заданий 306
Подключение волоконно-оптических линий
(VPN) 191 72
Оснастка Подмена MAC-адреса 330
◊ Анализ и настройка безопасности 181 Подписка на события 307, 532
◊ Локальная политика безопасности 180 Подсеть 103
◊ Управление групповой политикой 255 Показатели производительности 575, 576
Поле ToS 84

Предметный указатель 601

Политика ◊ AVZ 458
◊ Kerberos 182 ◊ BitDisk 464
◊ административный шаблон 264 ◊ Cain & Abel 430
◊ безопасности 533 ◊ CipherShed 467
◊ восстановление значений по умолчанию ◊ Crypto Plugin 482, 484
◊ Crystal DiskInfo 334, 335, 548
257 ◊ CyberSafe Top Secret 468, 469, 480, 481
◊ групповая 149, 152, 251, 436 ◊ CybersSafe Top Secret 479
◊ локальная групповая 252 ◊ DeviceLock 434, 436
◊ обход параметров пользователя 258 ◊ Dr.Web CureIt 458
◊ по установке программного обеспечения ◊ ERD Commander 431
◊ Executive Undelete 567
262 ◊ Filemon 274
◊ предпочтения групповых политик 259 ◊ GetDataBack 549
◊ фильтрация 258 ◊ Hidden Administrator 267
Политики ◊ loganalyzer 321
◊ компьютера 254 ◊ MailDroid 482, 484, 486
◊ пользователя 254, 258 ◊ Multi Router Traffic Grapher 544
Пользователь root 54, 57 ◊ nmap 112
Порог ожидания 125 ◊ nmon 584
Порт 111 ◊ Norton Protected Recycle Bin 566
◊ well-known 111 ◊ NTFS Data Recovery Toolkit 549
◊ сканирование 112 ◊ Observer 544
Постоянные (статические) IP-адреса 191 ◊ Offline NT Password Editor 431
Построение отказоустойчивой сети 503 ◊ Ontrack Data Recovery 549
Почта Gmail 47 ◊ OpenVAS 448
Почтовые протоколы 50 ◊ Panda 457
Почтовый ◊ PGP Desktop 479
◊ клиент Microsoft Outlook 47 ◊ Process Monitor 275
◊ сервер ◊ Regmon 274
◊ Remote Administrator (RAdmin) 267
Lotus 47, 48 ◊ RkHunter 448
Microsoft Exchange Server 47, 48, 138 ◊ robocopy.exe 186
◊ сервер и клиенты Lotus 47 ◊ RootkitRevealer 462
Права доступа 143, 147, 160, 165, 168, 170, ◊ Security Configuration Manager (SCM) 446
173, 174, 177 ◊ Server Performance Advisor 575
◊ в Linux 54 ◊ Symantec Endpoint Protection 42, 436, 444,
Права учетной записи 180
Правила 454, 455, 464
◊ изменения атрибутов 176 ◊ Symantec Endpoint Protection Manager 455
◊ приоритизации 86 ◊ Symantec NetBackup 516
Практические WMI-сценарии 272 ◊ Symantec Security Check 457
Предопределенные учетные записи 183 ◊ TeamViewer 266, 267
Предотвращение утечек (DLP) 490 ◊ telnet 542
Приложение phpMyAdmin 321 ◊ Traffic Control 85
Приобретение доменного имени 114 ◊ Trend Micro 457
Провайдер 270 ◊ TrueCrypt 465–467, 475
Проверка памяти 549 ◊ VeraCrypt 465, 467
Программа ◊ Virtual Network Computing (VNC) 267
◊ 10-Страйк: Схема Сети 248 ◊ WBEMTest.exe 271
◊ Ad-aware 459
◊ Advanced EFS Data Recovery 427, 474
◊ AdwCleaner 458
◊ AIDA64 334, 336

602 Предметный указатель

Программа (прод.) ◊ отказа 522
◊ Wifi Analyzer 92 ◊ сетевой 97
◊ WinImage 350 Протоколы Wi-Fi 67
◊ производительность 575 Процессор
◊ редактирование ADSI 160 ◊ Core i9-10940X 28
◊ тихая установка 290 ◊ Intel Core i9 28
◊ файл трансформации 291 ◊ Intel Xeon W-2195 28, 29
Программный Процессоры
◊ брандмауэр 204 ◊ AMD 28
◊ шлюз 104, 140 ◊ Intel 28, 29
Программы Прямое разрешение имени 128
◊ опубликованные 264 Пул задержек 222
◊ управления удаленным компьютером 267
Продление аренды IP-адреса 125 Р
Продукты просмотра WMI 270
Проект Samba 38 Развертывание сети Wi-Fi 67
Прозрачное шифрование данных 488 Разделение
Прозрачный прокси-сервер 220, 221 ◊ DNS 134
Прокладка силового кабеля 76 ◊ клиентов по классам 122
Прокси-сервер 197, 203, 218–221 Разностный жесткий диск 352
◊ Squid 221, 224 Разрешение имен 117
◊ прозрачный 220 Разрешения
Пространство имен 152 ◊ безопасности 173, 174
Протокол ◊ общего доступа 173
◊ 802.1х 438–444 ◊ явно установленные 174
◊ Address Resolution Protocol (ARP) 112 Распределенная файловая система 38, См.
◊ DiffServ 84, 85
◊ Internet Control Message Protocol (ICMP) Файловая структура
◊ DFS 511, 514
100 Распределенный кэш 246
◊ IPv6 100 Расширения VMware Tools 349
◊ Kerberos 35, 39 Реализация NAT 195
◊ LACP 506 Редактор
◊ LDAP 160 ◊ ee 61
◊ MSTP 504 ◊ joe 61
◊ NetBEUI 97 ◊ mcedit 61
◊ NetBIOS Frame Protocol (NBFP) 97 ◊ nano 61
◊ NRPE 317, 319 ◊ pico 61
◊ NSClient 317 ◊ групповой политики 84
◊ NWLink IPX/SPX 97 ◊ презентаций LibreOffice Impress 46
◊ RSTP 503, 504 ◊ рисунков LibreOffice Draw 46
◊ Simple Network Management Protocol ◊ управления групповыми политиками 256
◊ формул LibreOffice Math 46
(SNMP) 34, 270, 300–303, 319, 544 ◊ электронных таблиц LibreOffice Calc 46
◊ SSH 229, 230 Режим
◊ SSL (Secure Socket Layer) 227 ◊ консоли Linux 57
◊ STP 503, 504 ◊ терминального сервера 238
◊ TCP/IP 98, 116 Резервирование клиентов 122
◊ Telnet 230 Резервное копирование
◊ Transmission Control Protocol (TCP) 100 ◊ виртуальной машины 355
◊ User Datagram Protocol (UDP) 100 ◊ информации 523, 524
◊ VRRP 504, 505

Предметный указатель 603

Результирующее право 172 Сетевой
◊ пользователя 177 ◊ анализатор
Рекурсивный запрос 130
Репликация OmniPeek Network Analysis 276
◊ SQL-серверов 509 Only WLAN Analysis and Recorder
◊ службы каталогов 518 Appliance 276
Репозиторий 63 ◊ информационный центр (NIC) 192
Ресурс административный 145 Сетевые анализаторы (снифферы) 275
Решение Virtuozzo 366–369, 373, 376 Сеть
Решения VDI 359–362 ◊ безопасность 95
Ролевое управление 172 ◊ виртуальная частная 229
Руткит 454 ◊ локальная 101
◊ одноранговая 142
С Система
◊ iPatch Real Time Infrastructure Management
Сервер RADIUS 439 250
Сервис-пак 447 ◊ PatchView 250
Сайт 153 ◊ squidGuard 224
Сервер ◊ инициализации systemd 326
◊ Active Directory 499 ◊ контроля доступа
◊ DHCP 110, 118, 125 LIDS 425, 437
◊ DNS 116, 156 SELinux 425
◊ NAT 347 ◊ корпоративной работы Zimbra
◊ RADIUS 442 Collaboration Suite (ZCS) 48
◊ rsyslog 321 ◊ мониторинга
◊ баз данных 499, 508 Nagios 309, 311, 315, 319, 334
◊ глобального каталога 520 Zabbix 302
◊ каталогов AD 199 трафика
◊ лицензий 237
◊ лицензирования 409, 411–413, 415 darkstat 328, 329
◊ мониторинга 302, 309 NeTAMS 328, 330, 334
◊ сценариев 269 ◊ неизменность состояния 464
Системный журнал Linux (syslog) 308
Windows Script Host (WSH) 269 Системы
◊ терминалов 394, 396, 402 ◊ контроля доступа 41
◊ терминальный 235 ◊ обнаружения вторжений (СОВ) 204
◊ удаленного доступа (RAS) 228 ◊ предотвращения вторжений (СПВ) 204
Серверная Сквозное подключение физического диска 352
◊ версия Clonezilla Server Edition 288 Скрипт Linux Live 283
◊ ферма 79 СКС
Серверные источники бесперебойного ◊ категорирование 70
◊ питание по сети Ethernet 77
питания (ИБП) 387 ◊ приоритизация трафика 83
Серверный корпус 30 ◊ проектирование беспроводных сетей 91
Сервис ◊ сети 10G 73
◊ Google Drive 38 ◊ сеть управления 80
◊ systemd-journald.service 326 ◊ стандарты 69
Сертификат ◊ требования к прокладке силовых кабелей 76
◊ восстановления 473 ◊ требования пожарной безопасности 77
◊ ФСТЭК 449, 456 ◊ уровень доступа 78
Сертификация UTI 388, 389 ◊ уровень распределения 78
◊ ядро сети 78

604 Предметный указатель

Служба Статический IP-адрес 118, 132
◊ IAS 441, 442 Стек протоколов TCP/IP 99
◊ RADIUS 440–442, 444 Структура DFS-домена 511
◊ WINS 116 Структурированные кабельные сети (СКС)
◊ автоматического обновления (WSUS) 452
◊ каталогов 150, 585 69, 248
Сценарии PowerShell 273
Active Directory (AD) 142, 499, 585 Сценарий входа в систему 148
LDAP 142
◊ терминальная 235 Т
Служебные пакеты BPDU 503
Смарт-карта 429, 430 Таблица маршрутизации 105
Снимок данных (snapshot) 510 Текстовый
Сниффер 275 ◊ процессор LibreOffice Writer 46
Снятие образа физического сервера 350 ◊ редактор vi 58, 59
Сообщение Тендер 22
◊ DHCPACK 125 Терминальные системы 236
◊ DHCPDISCOVER 125 Терминальный сервер 402
◊ DHCPOFFER 125 Тестирование СКС 81
◊ DHCPREQUEST 125 Техническая поддержка производителя 525
Сообщество OpenSource 51 Технологии
Социальная инженерия 432, 489 ◊ Enternet
Способы управления локальной системой 148
Среда восстановления 553 100G 74
◊ Windows 10 558 40G 74
◊ Windows 553 10G 73
Средства ◊ Quality of Service (Qos) 83
◊ обнаружения вторжений (IDS) 436 ◊ виртуализации
◊ предупреждения вторжений (IPS) 437 на уровне ядра 363, 364
◊ развертывания Windows 10 277 рабочих станций (VDI) 359
◊ резервного копирования 43 ◊ передачи данных 73
◊ удаленного администрирования сервера Технология
(RSAT) 255 ◊ Active Directory 154, 155
Средство ◊ BitLocker 474–477
◊ автоматического восстановления 553 ◊ BranchCache 245, 246
◊ клонирования Linux (Clonezilla) 282 ◊ DirectAccess 100, 235
◊ просмотра журнала событий 527 ◊ Discrete Device Assignment 345
Стандарт ◊ Itracks 250
◊ 802.3ad 505 ◊ NAP 444, 445
◊ Intelligent Platform Management Interface ◊ NAT 192
(IPMI) 270 ◊ S.M.A.R.T. 334–336, 339, 547, 548, 589
◊ S/MIME 477, 478 ◊ USB Redirection 345
◊ шифрования данных ◊ WMI 270
Wi-Fi Protected Access (WPA) 95 ◊ переупаковки 294
Wired Equivalent Privacy (WEP) 95 ◊ стеганографии 489
WPA2 95 ◊ теневого копирования 567, 568
Стандартные учетные записи 168 ◊ трансляции сетевого адреса (NAT) 192,
Стандарты 195
◊ беспроводных сетей 91 ◊ шифрования WPA2 69
◊ веб-управления предприятием (WBEM) Топология сети 78
270 Точка
◊ СКС 69 ◊ восстановления 556, 563
◊ доступа Wi-Fi 91, 92

Предметный указатель 605

Трансляция ◊ NewSID 349
◊ адресов 101 ◊ nmon 575
◊ сетевых адресов (NAT) 347 ◊ nslookup 136
Трап 303 ◊ ntdsutil 159, 520, 587
Туннель 233 ◊ OpenNMS 308
◊ pathping 545, 546
У ◊ portqry.exe 541
◊ sysprep 279, 282
Удаление контроллера домена AD 158 ◊ top 575
Удаленное ◊ Tracelog 526
◊ подключение к рабочему столу 265, 266 ◊ V2V Converter 350
◊ управление 240 ◊ WinAgents MIB Browser 305
Удаленный ◊ WinImage 351
◊ помощник 265 ◊ Zabbix 308
◊ рабочий стол (RDP) 42 ◊ Панель мониторинга 526
Уровни ◊ Просмотр событий 526
◊ RAID 31 ◊ просмотра WMI Object Browser 318
◊ надежности (Tier) 389, 403 Утилиты администрирования 274
Установка Учет компьютеров 250
◊ Active Directory 155 Учетная запись 141, 143, 145–147, 149, 157,
◊ Linux 65
◊ ПО 167–170, 172, 178–180, 183–185, 187, 188
◊ HelpAssisstant 184
административная 295 ◊ IWAM_имя_компьютера 185
переупаковка 294 ◊ Microsoft 169
тихая 292 ◊ SUPPORT_номер 184
Устойчивый пароль 427 ◊ Администратор (Administrator) 178
Утилита ◊ доменная 169
◊ ADSI Edit 587 ◊ локальная 169
◊ arp 112, 121 ◊ пользователя
◊ checkdsk 547
◊ dcdiag 586, 587 LocalService 183
◊ dnsdiag 138 LocalSystem 183
◊ EventCombMT 533 NetworkService 183
◊ fsck 547 Администратор 184
◊ HiliSoft MIB Browser 305 Гость 184
◊ ifconfig 537, 538, 541 ◊ создание и удаление 178
◊ ifmember 268 Учетные записи: результирующие права 177
◊ Insight for Active Directory (от Sysinternals) Уязвимость ARP-spoofing 437
526
◊ Iometer 579, 581 Ф
◊ iostat 575–577
◊ iotop 579 Файл
◊ ipconfig 537 ◊ /etc/resolv.conf 541
◊ iReasoning MIB Browser 305 ◊ /etc/sudoers 62
◊ journalctl 326, 327 ◊ Adsutil.vbs 185
◊ LDP.exe 160, 587 ◊ gpttmpl.inf 253
◊ memtest 549 ◊ hosts 116
◊ Microsoft Security Compliance Manager 447 ◊ lmhosts 117
◊ mklivecd 283 ◊ networks 117
◊ Nagios 308 ◊ Registry.pol 253
◊ Sysprep.inf 281

606 Предметный указатель

Файл (прод.) Ш
◊ образа системы 556
◊ права доступа 54 Шаблон
◊ трансформации 291 ◊ compatws.inf 182
Файловая система Linux 54, 57 ◊ административный 264
Файлы трансформаций 291, 292 Шаблоны виртуальных машин 364
Ферма серверов 506 Широковещательные запросы 115, 117, 125
Фиксированный жесткий диск 352 Широковещательный адрес 193
Фоновое изменение политики 254 Шифрование 465
ФСТЭК 21, 202, 203, 205 ◊ EFS 472
Функция ◊ данных 95, 427, 465, 467–469, 471–473,
◊ File History 244
◊ Squid SSL bump 227 475–477, 482, 488
◊ История файлов 245, 568, 571 ◊ диска 467, 469, 474, 475, 477
◊ теневого копирования файлов 244 ◊ сообщений 477–479, 481, 482
Шифрованная файловая система
Х ◊ eCryptfs 469, 470, 472
◊ EFS 427, 472–474
Хеш-функция 246 Шлюз 104
Хозяева операций 518 ◊ по умолчанию 105
Хост 113 ◊ сети 210
◊ терминалов 244
Ц
Э
Центр
◊ администрирования Active Directory 251 Эксплойт 448
◊ обработки данных (ЦОД) 388, 500 Электронная подпись письма 477
Цепочка правил брандмауэра 208 Электронный замок «Соболь» 435
Цифровая подпись изготовителя 281
Цифровые удостоверения 479 Я
ЦОД 500–502
◊ наддув очищенного воздуха 501 Язык
◊ поддержание температуры 501 ◊ WQL 271
◊ резервное электропитание 501 запросов для WMI 271

Ч

Черный список 224