WWW.NAUKA.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Книги, издания, публикации
 

Pages:   || 2 |

«Аннотация В дипломном проекте была спроектирована сетевая инфраструктура кафедры компьютерных технологий на базе Windows Server 2012, которая упростит работу системных администраторов и ...»

-- [ Страница 1 ] --

Аннотация

В дипломном проекте была спроектирована сетевая инфраструктура

кафедры компьютерных технологий на базе Windows Server 2012, которая

упростит работу системных администраторов и усовершенствует способ

формирования сети внутри кафедры. Актуальность данного проекта в том что

данная инфраструктура является модернизированным и цивилизованном

методом организации локальной сети, который будет упрощать процесс

администрирования и установит определенные пользовательские права для



разных категорий пользователей, таких как администраторы, преподаватели и студенты Цель дипломного проекта заключается в создании данной сетевой инфраструктуры с active directory и поддержкой групповых политик, системы развертывания.Windows и автоматической настройкой сети.

Адатпа Бл дипломды жобада Windows Server 2012 негізінде компьютерлік технология кафедрасыны желілік инфрарылымы зірленген Бл жоба администраторлардын жмысын.жеілдетеді жне кафедра ішіндегі желіні алыптастыру дісі жасартады. Бл дипломды жобаны зектілігі - осы инфрарылым тымды жне жергілікті желі йымдастырудын ркениетті жолы. Осымен бл діс администраторлы процесін жеілдітеді жне пайдаланушыларды р трлі санаттары шін белгілі бір пайдаланушы ытарын орнатады(трбиешілер, студентер жне администраторлар).

Дипломды жобаны масатты - active directory мен бірге желілік инфрарылымды жасау жне топптык саясатты, windows операциялы жуйені желі арылы орнату.

Annotation In this diploma project has made the network infrastructure of the department of computer technology based on the Windows Server 2012. This project simplify the work of system administrator and improves a method of forming a network inside department. The relevance of this project is that this infrastructure is the streamlined and civilized method of organization of the local network. This method will simplify the process of administration and will set customs rights for different category of customs like administrator, lecturer and students. The goal of the diploma project is creation this network infrastructure with active directory and support group politics, windows deployment services and DHCP.

Содержание Введение

1. Анализ серверных технологий

1.1 Windows Home Server.

1.2 Windows MultiPoint Server 2012

1.3 Windows NT

1.4 Novell NetWare

1.5 Microsoft Windows Server 2012 R2

2 Описание операционной системы Windows Server 2012

2.1 Active Directory

2.2 Domain Name Services (DNS)

2.3 Dynamic Host Configuration Protocol (DHCP)

2.4 Безопасность на серверном уровне

2.5 Инструменты администрирования настольных систем

2.6 Групповые политики Windows Server 2012

3 Проектирование и конфигурация сетевой инфраструктуры

3.1 Определение доменной структуры кафедры компьютерных технологий

3.2 Установка операционной системы Windows Server 2012

3.3 Создание Active directory

3.4 Настройка DHCP

3.5 Настройка виртуализации Hyper-V

3.6 Настройка Windows Deployment Services.

3.7 Настройка групповых политик (GPO)

4 Технико–экономическое обоснование

4.1 Описание работы и обоснование необходимости

4.2 Расчет затрат на разработку информационных технологий................. 70

4.3 Расчет цены программного продукта

4.4 Вывод по технико–экономической части

5 БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ

5.1 Анализ условий труда

5.2 Расчет искусственного освещения помещения\

5.3 Расчет системы кондиционирования офиса

5.4 Вывод по части безопасности жизнедеятельности

Заключение

Список использованной литературы

Приложение А

Приложение Б

Приложение В

Введение

Развитие современных информационных технологий является одной из основных факторов развития человечества. В данный момент информация самое главное, что есть у каждого человека. Огромные мировые корпорации уделяют безопасности и защите данных самое большое внимание, и, если задуматься до действительно, информация несёт в себе все знания компании ее секреты, стратегии и причины успеха. Также компании следят за работой своих сотрудников. Они ограничивают их в каких либо-действиях на работе, таких как доступ к интернету, установка программ, настройки системы.





Касаясь нашего университета, можно сказать, что актуально на данный момент было бы введение сетевой инфраструктуры, которая бы создала такую систему, под которой каждый пользователь мог знать с чем ему нужно работать. Допустим введение в доменную систему облегчила бы работу преподавателям и сэкономила бы деньги университету. Так как каждому преподавателю можно зайти под своим доменом, в котором он сможет работать со своими файлами и заниматься своей работой. Студенты тоже имели бы только те права, которые им необходимы.

На данный момент на кафедре компьютерных технологий обучается 20 групп бакалавров специальности вычислительная техника и программное обеспечение, 2 группы магистрантов, а также примерно 30 преподавателей и 5 инженеров. На компьютерах в лабораторных кабинетах присутствуют только две учетные записи «Администратор» и «студент».

Данный способ организации локальной сети небезопасен и нерационален.

Групповых политик нет, что усложняет работу администратора, так как ему приходится вручную настраивать каждый компьютер в лабораторном кабинете. К кафедре компьютерных технологий относится 5 компьютерных класса. В каждом классе более 12 компьютеров. Настройка каждого компьютера, занимает много времени, мешающих учебному процессу.

В данном дипломном проекте рассмотрена система развертывания Windows. Эта система позволяет установку операционных систем семейства Windows по сети. Данная система экономит время, силы и деньги, так как устанавливать или же исправлять операционную систему, можно не отходя от своего компьютера. На данный момент такая система настроена в таких организация как ДКП «Казахтелеком», «Алматы Телеком», «2Day Telecom» и т.д.

А групповые политики, прописанные для каждой доменной группы, просто минимизирует работу администратора, притом, что работать и настраивать права и политики он манжет удаленно. Доменная система, созданная для каждой специальности будет разделена на курс и язык обучения, так как каждый курс одного потока проходит одну и ту же учебную программу, и поэтому на компьютер будут устанавливаться только те программные компоненты, которые их необходимо. И еще желательно ограничить студентов при настройке компьютера На сегодняшний день, на кафедре настроена обычная локальная сеть, которая в силу современных информационных технологий, просто неприемлема на кафедре компьютерных технологий. Так как создание доменной структуры, это современный, усовершенствованный и цивилизованный способ организации локальной сети к которой должен стремиться, каждый системный администратор.

Сам дипломный проект состоит их пяти частей.

В первом разделе произведен анализ существующих на данный момент серверных операционных систем, для того чтобы выбрать наиболее подходящую.

Во втором разделе приведено описание выбранной серверной операционной системы.

В третьем разделе показана настройка и конфигурация сетевой инфраструктуры В четвертом разделе рассчитано технико-экономическое обоснование реализации проекта и вычислена его себестоимость.

В пятом разделе показан анализ опасных и вредных производственных факторов проектируемого объекта, воздействующих на персонал, расчет освещения офиса и системы кондиционирования проектируемого объекта.

–  –  –

На сегодняшний день существует множество различных серверных технологий, так как серверы являются основой любой крупной организации.

От сервера зависит работоспособность каждого компьютера, находящегося в компании.

–  –  –

Windows Home Server (рисунок 1.1) является серверной операционной cиcтeмoй разработанной корпорацией Microsoft. Она построена на основе еще одной серверной операционной системы Windows server 2003 и в основном предназначена для пользователей, находящихся дома. Особенностью этой операционной системы является мощное централизованное архивирование, новые виды хранителей системной информации. Работа на сервере полностью автономна.

Работа в WHS (рисунок 1.2) в основном предназначена для домашнего пользования, допустим для создания для всех компьютеров, находящихся в одной сети общего места хранения каких-либо данных. Та операционная система проста в использовании, так как основными пользователями являются обычные люди. Стоимость лицензии данного сервера колеблется от 120-130$.

Немаловажной особенностью является и цена, так как за такую маленькую сумму, Windows Home Server обслуживает 5-10 компьютеров.

Организация хранения данных - одна из основных особенностей Windows Home Server. Система самостоятельно обозначает свои накопители, по стандарту буквами, но пользователь все накопители видит в виде как один пул с общей емкостью. Объем пула можно увеличить, добавив еще один пул.

Сервер сам руководит этим пулом, деля его между необходимостью системы, папками для общего доступа и папкой пользователя.

Этот метод управления решает какие пулы можно удалить, а какие следует расширить.

Удаленный доступ еще одна главная особенность Windows Home Server.

То есть посредством сервера можно удаленно подключаться через интернет расположенных дома. Все это происходит через удобный пользовательский интерфейс расположенном на домене -homeserver.com учетной записи в Windows Live (например, user.homeserver.com).

В случаях, когда на пользовательских компьютерах установлены операционные системы семейства Windows до WinXp и WinVista, то через сервер можно подключаться и к ним, используя интернет браузеры.

Рисунок 1.1 - Главная Страница Windows Home Server Рисунок 1.

2 - Файловая система Windows Home server

1.2 Windows MultiPoint Server 2012 Cовершенно новый продукт компании Microsoft (рисунок 1.3), особенностью которой является возможность одновременно нескольких пользователей пользоваться персональными компьютерами.

В основном этот продукт используется в общественных учреждениях, так как позволяет одновременно несколько преподавателям и учащимся иметь доступ к компьютерам, а также:

- экономит и уменьшает первоначальные взносы в оборудование и предстоящие технические расходы на материал;

- экономит электричество в учреждениях;

- упрощенный интерфейс и несложный функционал.

Рисунок 1.3 - Windows MultiPoint Server 2012

Windows MultiPoint Server 2012 – это идеальное решения для средних общеобразовательных школ, городских библиотек или же те учреждения которые нуждаются в более экономичной компьютеризации. Это система даст возможность иметь доступ к одному компьютеру десяток пользователей через «терминал» со всей необходимой периферией.

Новизной сервера является то, что теперь в усовершенствованной версии поддерживаются «тонкие клиенты», который подключаются через local host, управления всеми станциями через единую консоль, split-screen – поделенный на 2 части экран, который разрешает одной станции быть использован одновременно двум пользователем, каждый со своим интерфейсом.

Также доступный интерфейс (рисунок 1.4), который смогут понять учителя или сотрудники учреждения со средней компьютеризацией. Они будут выступать в роли администраторов, но все решения который им нужно будет принимать достаточно просты. А также функция RemoteFX позволит более быстрее и самое главное качественно работать с мультимедией.

Ключевые особенности Чувство, будто бы работаешь на собственном ПК.

С Windows MultiPoint Server 2012 пользователь, словно работает на собственном компьютере. Каждый пользовательский «терминал» подключен к основному, то есть ему в полной мере предоставлен весь функционал со всеми решениями.

Возможность создавать отдельные учетные записи.

Каждый пользователь без проблем может создать себе учетную запись.

Они могут полностью управлять интерфейсом своего компьютера, фильтровать необходимые папки или программы, также изменять интерфейс рабочего стола. А также они могут подключаться к любой другой «станции».

Доступное и удобное управление учетными записями пользователей компьютеров «станций».

На сервере MultiPoint очень упрощенная система управления пользователями (см. рисунок 1.5). Можно с одного компьютера изменять данные всем пользователям (удалять, переименовывать, создавать). Также можно создать альтернативу всем пользователям – так называемые общие пользователи.

Открытый доступ к общим файлам.

Все необходимы данные требуемые другим пользователем из вашего компьютера могут быть вручную перенесены в папку для общего доступа пользователей. Он автоматически станет общедоступным для всех пользователей вашей «станции». Доступы можно открыть и для других папок, не только для папок общего доступа.

Создание индивидуальных папок с доступом только для определенного пользователя.

Возможность создавать папок с данными, которые будут доступны только пользователю, а также преподавателю, выступающему в роли преподавателя.

Простая и понятная установка программного обеспечения.

Это очень удобно если учебному учреждению необходимо установить какое-нибудь приложение, допустим Microsoft Office, то не нужно по отдельности устанавливать на каждом компьютере, нужно лишь запустить установку на компьютере администратора, и тогда приложение автоматически появиться на всех установленных «станциях». Это возможность намного упрощает учебный процесс и экономит время.

Функция «Разъединить».

Эта функция позволяет завершить сеанс для одного пользователя, но для продолжения работы для всех остальных. Пользователь просто может нажать «Разъединить», но сеанс полностью будет сохранен в том состоянии в котором пользователь оставил его.

Контролирование системы.

Контролирование системы является очень упрощенным. Администратор может посмотреть сколько «станций» одновременно подключено к системе (рисунок 1.6).

Рисунок 1.4.

Менеджер управления Windows MultiPoint Server

–  –  –

Обычно это операционную систему называть прародительницей операционных систем под крылом компании Windows (рисунок 1.7), но это не так. Это, наверное, уже совершенно отдельный вид ОС.

Изначально операционная система была предназначена для сетевого использования. Ресурсы операционной системы были максимально разделены для того чтобы ресурсами могли пользоваться несколько пользователей.

Существовало 2 версии сервера Windows NT: WindowsNT Workstation и WindowsNT Server. WindowsNT Workstation предназначалась для пользовательских компьютеров с сохранением надлежащего интерфейса и функционала. А вот вторая ОС была отличной системой для создания корпоративных сеток или установкой сервера. Но WindowsNT стала намного популярной среди программистов и системных администраторов за счет своей многопользовательской системы.

Производительность - это основной аспект, на который обращали свое внимание создатели Windows NT 4.0.

Оболочка графической библиотеки и драйвера была перенесена в ядро, чтобы повысить производительность ввода и вывода графики. По сравнению со всеми системными приложениями скорость производительности работы Win32 увеличилась.

Правда, в плане безопасности система стала менее защищенной.

Действительно, поскольку программное обеспечение графических адаптеров, как правило, разрабатывается фирмами-производителями этого оборудования и это программное обеспечение часто меняется (вместе с оборудованием), то от него трудно ожидать той надежности, которая требуется для модулей операционной системы.

–  –  –

Novell NetWare - серверная ОС (рисунок 1.8), предназначенная для типа компьютеров взаимодействующих с пользователями, подключенных к одной сетке. Производителем данной ОС является компания Novell. Системные файлы ОС - недоступны для пользователя. Отлично подходит процессорам Intelx86, для многозадачного выполнения функций системы. Используемый стек - Xerox NetworkSystem.

Основная особенность данной системы - является распределение дискового пространства. При подключении одного или более сервера к общей сети, память дисков объединяется и формируют новый том памяти.

Существуют еще специальные программы который позволяют обозначать тома различными буквами. Эта возможно на ос поддерживающих MSDOS.

Чтобы иметь возможность работать с этой памятью, пользователи должны зарегистрироваться.

Также пользователи имеют возможность соединения ко всем сетевым устройствам (принтерам, плоттерам, сканерам).

–  –  –

1.5 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 R2 является совершенно обновленной операционной системой семейства MW Server. Данная ОС подходит только для 64x – разрядных систем.

У данной ОС существует два вида интерфейса:

- интерфейс – метро как в Windows 8 (рисунок 1.11);

- консольный интерфейс.

Windows server на данный момент одна из наиболее часто используемых серверных операционных систем. На этом сервере работают крупнейшие организации по всему миру. Новая версия по сравнению с другими является более безопасной и надежной.

Вообще эта ОС изначально была предназначена для конфигурирования аппаратного обеспечения сервера, которые соответствует всем требуемым техническим характеристикам. Основные функции, которые должны присутствовать в функционале сервера это:

- организация сети предприятия;

- мониторинг системы;

- управление IT инфраструктурой организации.

Редакции Windows Server 2012 R2 В данной версии существует 4 линейки редакции (см. рисунок 1.10).

–  –  –

Еще одной особенностью Windows Server 2012 это наличии виртуальной системы Hyper-V.

Новые особенности 3-ей версии виртуальной машины:

- На физическом сервере до 320 логический функций, на виртуалке до 64 функций.

- На физическом сервере до 4 терабайта памяти, на виртуалке до 1 терабайта памяти.

- Максимальный размер жесткого диска 64 терабайта.

Сеть В новой версии Windows Servera переделана организация TCP/IP.

Сейчас в основном в большинстве используется протокол IPv6, в то время как IPv4 на обрабатывается как подмножество IPv6.

По умолчанию сервер всегда выбирает IPv6, так как этот протокол является наиболее высокого уровня и сервиса В данном дипломном проекте был выбран сервер – Microsoft Server 2012 R2. Сервер является более надежным, безопасным с огромным количеством различных системных функций и возможности. Под данную тему и для данного сервер подходит идеально.

–  –  –

Описание операционной системы Windows Server 2012 Как уже было сказано, Windows Server на данный момент одна из наиболее часто используемых серверных операционных систем. На этом сервере работают крупнейшие организации по всему миру. Новая версия по сравнению с другими является более безопасной и надежной.

Вообще новая версия Windows Server основывается на предыдущих технологиях. Отличие в том, что теперь данную ос смогут установить пользователи только 64-х разрядную системы, так как 32-х разрядную систему она уже не поддерживает.

Самое основное, и то что не заметишь с первого взгляда, в новой версии это:

Файловая система NTFS которая восстанавливается 1.

самостоятельно.

У ОС есть рабочий поток, который выполняется в фоновом состоянии.

Но при обнаружении ошибки в файле или каталоге, он исправляет файл и вносит его в NTFS. В ранних версиях операционной системе, система вызывало утилиту chkdsk. Эта функция не заметна, но крайне важна, так как она делают систему более защищенной и надежной.

Виртуализация Hyper-V.

2.

Данная технология изначально была добавлена в Windows Server 2008?

И была обновлена в 2012 версии.

Технология Hyper-V создает между двумя уровнями (уровень абстракции и уровень ОС) еще один уровень, более тонкий, который дает доступ гостеому сеансу в среде виртуализации связываться с физическим уровнем напрямую.

Гостевые сеансы могут работать намного быстрее и надежнее, только если отсутствует хост на ОС.

3. Server Message Block.

Server Message Block (SMB) – это протокол который отвечает за передачу файлов, а также сжимает их размер. Вся информация отправляется в буфер поэтому увеличивается скорость передачи. Эта технология почти в 10раз повысила скорость передачу крупноразмерных файлов, такие как изображения высокого качества или крупный набор данных. Так же сократились задержки доступа в сеть (WAN).

Данной функций могут воспользоваться только клиента Windows Server 2012 и 2008.

Память.

4.

В усовершенствованной версии появилось такое понятие как пространство памяти, то есть теперь можно объединить память различных серверов для создания одного единого хранилища. Эти хранилища являются подобием RAID –дисков. Данные RAID-диски реплицируют данные на диске и тем самым повышают надежность и доступность информации. Так же можно распределить данные диски на серверах. Допустит поместим два диска на два сервера и тогда зеркальное отображение или же чередование файлов и данными будут между двумя серверами.

Дедупликация 5.

Данная технология не позволяет хранение на сервера двух одинаковых файлов или же снижения требования к памяти. Дедупликация экономит память на 30-70 процентов. Данная технология является одной из необходимой, так как память играет важную роль в технологии компьютеров.

Многоабонентность в IIS 6.

Эта технология позволяет объединить Web-сервера в один Windows Server 2012. А Windows Server в свою очередь может объединять до 20 webслужб IIS.

Сама служба обслуживает такие сетевые приложения как SharePoint Web, Exchange Outlook Web Access.

2.1 Active Directory

Active Directory - это доменная служба с распределенной базой данных со данными ресурсов сети и прикладные файлы приложений, которая управляет информацией хранящейся на диске. Основными пользователями, которые работают с Active Directory - это администраторы. Они настраивают и группируют иерархию вложенной структуры сети с элементами (компьютеры, пользователи и др. устройства).

–  –  –

Контроллер домена – это сервер, выполняющий службы домена.

Преимущества упорядочивания элементов в структуру элементов, сложенных иерархически:

Права и объем функций администратора определяет лес, он организует безопасность и защиту организаций. По умолчанию устанавливается один домен, под названием коневой домен леса.

Также в лесу создаются дополнительные домены, которые позволяют предприятиям репликацию необходимых данных, а также для группировки данных. То есть позволяет в сети, имеющих определенную (ограниченную) полосу пропускания, масштабировать доменные службы Active Directory.

Также присутствие подразделений, делает права такими, чтобы управление в сети большими, функциональными объектами было более упрощенной. То есть возможна передача всех полномочий пользователя другим пользователям.

В данной версии ос был значительно обновлен центр управления Active Directory. Он установлен на базе Power Shell v3.0. Power Shell - это консоль, созданная организацией или предприятием для работы определенных администраторов. К примеру, в одной организаций может быть несколько админов. Кто-то отвечает за смену и удаления паролей и пользователей, а ктото отвечает за запросы системы и ее быстродействие. Поэтому для того чтобы не было накладок в системе, создается одна консоль Active Directory- консоль администрирования, с набор определенных задач определенных администраторов.

Также обновился ряд функций для управления сетевыми средами.

Улучшилось настройка и управление файлами, слежение за производительностью, безопасностью. Средства работы с изображениями, и также увеличенный объем групповых политик.

Основные характеристики Active Directory:

Протокол LDAP (Lightweight Directory Access Protocol). Этот протокол упрощает доступ к каталогам. Изначально разрабатывался как интернет-протокол, для доступа к файлам. Сейчас же, он работает как функция обновления и хранения каталогов данных.

TCP/IP. Межплатформенный проток, совместимость с которым позволила Active Directory. Сейчас данный протокол является обязательным условием при установлении Active Directory и служит способом для обмена данными.

DNS (Domaine Name Services - система доменных имен). В Active Directory рекомендуется и желательно требуется установка доменного контролера.

Безопасность. Безопасность - это самое основное условие бесперебойного функционирования десятков миллионов компьютеров по всему миру. В данной версии Windows Server добавлены такие технологии IPSec, Kerberos – которые являются основными центрами сертификации и шифрования.

Администрирование. Для улучшения работы администратора в Active Directory - Центр Администрирования, web-служба и модуль администрирования.

Структура Active Directory Domain Controller Структура ADDC устроена так что пользователь сам может выбрать размер, в зависимости от размера офиса или предприятия.

Домен Active Directory Domain Controller.

Домен является основной логической структурой доменного контроллера. Обычно изображается как треугольник (рисунок 2.1). Все информация о пользователях содержится, а также обрабатывается именно в домене. Также домены содержат собственные политики безопасности, которые они устанавливают, для определенных пользователях.

Так как домены могут охватывать несколько местоположений, потому совсем не обязательно создавать домены для всех удаленно существующих офисов.

–  –  –

Деревья доменов Active Directory.

Деревья доменов - это двунаправленное транзитивное соединение нескольких доменов. Каждый домен в дереве должен использовать схему общего пользования и глобальный каталог.

На рисунке 2.1 корневым доменом является kafedrakt.com, teach.kafedrakt.com и stud.kafedrakt.com являются под домены. Автоматически всегда устанавливается отношения транзитивного доверия.

То есть домен teach доверяет домену kafedrakt, домен stud тоже доверяет домену kafedrakt, из этого следует, что и они (stud, teach) доверяют друг другу.

Здесь доверительные отношения пронизывают всю структуру домена.

Рисунок 2.2-Дерево сервера с под доменами.

Леса Active Directory Domain Controller Леса – это группа связанных между собой доменов и деревьев. То есть лес объединяет в себя все деревья. Связи - это наличие обей схемы и общего каталога, объединяющие домены и деревья.

Лес является основной единицей организации безопасности в доменном контроллере, то есть роль администратора крайне важна, и в AD DC существует некая степень доверия администратора. Админы с наименьшей степенью доверия помещают в отдельный лес.

Схемы в Active Directory Domain Controller

Схема в доменном контроллере - это коллекция определений различных типов, находящихся в каталоге объектов и атрибутов, которые непосредственно связаны с ними. Данные о пользователях, способы хранения в компьютерах и др. устройствах содержит в себе схема. Схема-это основной способ управления средой домена, и она является базовым определением самого каталога.

Объекты схемы Объекты есть пользователи хранящиеся внутри структуры active directory, принтеры, компьютеры, сайты. У каждого объекта есть свой список свойств и атрибутов, которые можно применять во время поиска. Обычно атрибуты пользователя - это его фамилия и имя, должность, отдел.

Расширение схем Один из немаловажных свойств active directory это расширение и изменение схемы.

Изменение схемы с помощью AD DC Service Interfaces При помощи ADSI можно просмотреть все детали схемы, также она упрощает доступ к Active Directory Domain Center.

2.2 Domain Name Services (DNS)

Так как компьютеры могут работать только с числовыми значениями, а люди могут запоминать лучше названия поэтому была придумана система domain name services DNS – механизм распознавания или преобразования имен использующийся в Windows Server 2012. Он необходим для бесперебойной работы Active Directory. В новой версии операционной системы служба DNS была преобразована. Во-первых, улучшение безопасности и надежности DNS Security Extensions – DNSSEC, во-вторых, поддержка Power Shell.

Структура Domain Name Services (DNS) Структура DNS очень схожа со структурой глобальной сети- интернета.

Система DNS очень удобна и функциональна, в данный момент она пользуется большой популярностью среди системных администраторов или же создателей различных сайтов.

Иерархия Domain Name Services (DNS) Иерархический подход необходим в DNS для преобразования имен.

Информация об имени будет передаваться по иерархии имен вверх и вниз, пока не обнаружиться нужный компьютер.

Уровни в иерархии отделяется от другого точкой (. ), которая показывает их разделение (рисунок 2.3).

Рисунок 2.3 - Иерархия Domain Name Services

Самый верхний уровень, та самая точка - и сеть корень иерархии. На следующем уровне расположены имена домена называемые - top-level domain:

com, kz, ucoz, ru и тому подобное. Эти имена доменов описывают пространство имен доменов. Вообще по всему миру за управления доменами высшего уровня отвечает организация - lnternet Assigned Numbers Authority, сокращено IANA. IANA - это центр, отвечающий за назначения номеров Интернета. IANA же руководит lnternet Corporation for Assigned Names and Numbeгs (ICANN). ICANN же присваивает имена и номера в Интернете.

Список всех имен доменов высшего уровня, обсуживающихся IANA, изображено на рисунке 2.4.

Пространство имен Domain Name Service Пространства имен Domain Name Service и есть ограниченная область, в которой DNS определяет имя. Пространства бывают двух типов: внутренние пространства имен и общедоступные пространства имен.

Общедоступные пространства имен и есть имена типа - com, net, jrg.

Внутренние пространства имен - не публикуются в сети, но также не подчиняются никаким правилам.

Запросы Domain Name Service Самая главная функция Domain Name Service преобразование числового значения в текстовый. Запросы, которые поступают к системе бывают рекурсивные и итеративные.

Рекурсивные запросы Рекурсивные запросы - это запросы, которые требуют определенного преобразования сервером доменного имени. Данный запрос определяет возможность выполнения данного запроса на данном сервере. Работа рекурсивного запроса показана на рисунке 2.5.

–  –  –

Итеративные запросы Данному запросу предоставляется выбор то ли самому выполнить преобразование то ли пере отправить запрос на DNS сервер, на котором расположена более точная информация о месте обработки запроса.

Рисунок 2.5 - Пример работы итеративного или рекурсивного запроса.

DNS в ADDS Active directory и Domain Name Service неотделимо объединены друг с другом. Иногда их даже путают из-за сходства в структуре логического хранения. AD использует технологию иерархического структурирования x500.

Технология x500 показывает внутреннюю иерархию Domain Name Service.

Также он используется в DNS для поиска данных, которые нужны пользователям для входа, для поиска необходимой информации в сети.

Domain Name Service Security Так как DNS технология, в которой отсутствует защита, она постоянно подвергается атакам типам spoofing, man in the miidle и cache poisoning. Что означает, что система требует большей защиты, поэтому было создано DNSSEC.

На рисунке 2.6 показаны документы RFC, в которых описаны расширения для безопасности Domain Name Service.

Расширения Domain Name Service Security обеспечивают

–  –  –

2.3 Dynamic Host Configuration Protocol (DHCP) Для бесперебойной работы серверов в одной сети, для начала их нужно связать. Правильное подключение предоставляет возможность поиска необходимых данных для аутентификации учетных записей пользователей и персональных компьютеров. Это подключение выполняется если настроена служба DNS и выполнена адресация сети.

В крупных организациях и на предприятиях для каждого рабочего места требуется настроенная адресация IP и DNS. При добавлении нового пользователя или сетевого устройства просто нужно указать данные сети, которые помогут пользователю провести аутентификацию.

DHCP - одна из необходимых навыков работы администратора.

DHCP сервер Автоматизированная система сетевой адресации - и есть служба сервера dhcp. Выдача клиенту адреса происходит после данных действие.

Первый шаг - это загрузка пользователя dhcp и отправка запроса всем клиентам, находящимся в сети dhcp. Второй шаг получение запроса в локальной сети dhcp и готовит для клиента арендованный адрес dhcp. И последний шаг, после определения необходимой, нужной информации клиенту выдается арендованный dhcp ip адрес, а также маску подсети, шлюз.

Dynamic Host Configuration Protocol Client Service Служба dhcp находящаяся на стороне пользователя и выполняющая запросы и есть служба клиента протокола конфигурации динамического хоста. Система бывает или активной(включенной) или dhcp пассивной(выключенной) в зависимости от настройки платы сети. Но обслуживание клиентов DHCP в Windows, контролируется конфигурацией, которая хранится в операционной системе Microsoft, и кроме того, каждый адаптер. Если адаптер найден, то подключение к сети и конфигурация IPконфигурируется автоматически по IP-адресации, клиент услуги DHCP отправляет запрос IP-адреса, и при получении ответа от сервера, Информация об аренде является применимой к соответствующим адаптерам. Важная дополнительная информация DHCP сервера - это срок аренды. Этот термин означает то, как долго клиент может использовать выданный IP - адрес, прежде чем снова переходить к DNS серверу для продления или получения новой аренды. DHCP- клиент кэширует эту информацию, и, когда срок аренды почти закончен, или, когда система перезапускается или в соответствии с новой инициализации сети DHCP- клиент взаимодействует с сервером DNS и проверяется.

Частная адресация Автоматическая частная IP - адресация (Automatic Private IP Addressing APIPA) позволяет системе Windows, расположенной в той же сети, автоматически установить сетевое соединение и обмениваться информацией, даже если нет DNS - сервера. Это отличная возможность для небольших сетей, где всего установлены несколько компьютеров. Вы должны обмениваться данными с минимальной поддержкой ИТ - персонала или даже совсем без него.

APIPA автоматически установлена на всех клиентах системы Windows.

Если клиенты назначают себе частный адрес, то он не сразу обнаруживает dhcp сервер и, то есть он надолго остается вне сети.

Безопасность DHCP В большинстве сетей, DHCP является критически необходимой услугой.

При ее выходе из строя, некоторые клиенты просто не могут работать. В большинстве организаций, создание избыточной, надежной и безопасной услуги, DHCP может устранить нежелательные и неожиданные события неготовности DHCP.

ОС Windows Server 2012 основана на предыдущем DHCP и использует несколько особенностей, которые улучшают надежность DHCP.

Резервирование Dynamic Host Configuration Protocol Резервирование DHCP -предопределенная взаимосвязь между IPадресом и MAC адресом. Это позволяет системе выполнять различные настройки для DHCP, но необходимо иметь один и тот же IP- адрес, который зарезервирован и фиксирован отсюда и название " резервное копирование ".

Резерв очень полезен в производстве сети для мобильных устройств и принтеров: в таких устройствах всегда можно обращаться к фиксированному IP -адресу для доступа или дистанционного управления.

Между прочим, если такое устройство переместить в другой офис или сеть, он будет немедленно подключен и готов к DHCP - функции без настройки сетевых параметров вручную.

DHCP резервирования с фильтрацией канального уровня позволяет администратору DHCP быстро найти новые или определенные компьютеры и быстро заблокировать доступ к ним. Например, все распознанные компьютеры могут быть идентифицированы в аренду затем преобразованы в резервирование избыточности и добавлены в списки фильтров разрешить (Allow).

Защита DHCP Защита имен DHCP (DHCP name protection) -компонент службы DHCP, который, используя динамическую регистрацию DNS, запрещает клиенту DHCP, чье имя уже в доменной зоне DNS, или переписать существующее имя.

Это предотвращает подмену клиентов и серверов, статически настроенных систем, уже зарегистрированных в DNS. Это защита имен может быть активирована на уровне узлов IPv4 / IPv6 или на региональном уровне.

IPv6 Интернет-протокол версии 6 (Internet protocol version 6) - обновленная и пересмотренная реализация сетевого протокола IPv4, который используется в настоящее время. Протокол предназначен для устранения набор ограничений и сложностей, которые существуют в протоколе IPv4.

В некоторых случаях, сетевым администраторам иногда приходилось работать серьезно, чтобы расширить размер сети или решить эти проблемы, потому что протокол IPv4 требует ручной настройки на устройствах, а затем следовать методу динамической адресации. Но ни ручные ни автоматические методы адресации не могут отслеживать все адреса, поэтому администраторам приходилось тщательно контролировать использование адреса. Следовательно, стало необходимым в IPAM.

Разница между IPv6 и IPv4 представлена в таблице 2.1

–  –  –

Безопасность на уровне сервера - одна из основных и важных функций для сетевой среды. Серверы выполняют не только необходимые сетевые функции, такие как - DNS, DHCP, а также поиск в каталоге, аутентификации и централизированние места для хранения большинства, из критически важных файлов в сети. Поэтому важно, создать план по безопасности и полностью понять возможности защиты системы Windows Server 2012.

Многоуровневый подход В Windows Server 2012 отлично сочетается множество необходимых уровней безопасности, такие как аутентификация Kerberos, защита файлов встроенные в NTFS.

Для того чтобы использовать дополнительные компоненты, нужно понять функции безопасности, их функционирование, создавать и фигурировать их элементы. Windows Server 2012 позволяет добавлять дополнительные слои безопасности, и обеспечить организациям улучшенную защиту без ущерба для функциональности организации.

Физический доступ Серверы должны быть защищены физически, т.е. установлены в закрытом помещении с контролируемым доступом. Важнейшее условие для серверов производственного процесса - не следует размещать сервера под ногами администраторов или в других небезопасных местах. Идеально для сервера сочетается, с точки зрения окружающей среды, специальные комнаты или постоянно заблокированный кабинет.

Большинство компаний по производству оборудования поставляют свою продукцию для блокировки некоторых или всех компонентов сервера. В зависимости использования других уровней безопасности, может быть целесообразным использовать механизмы для защиты окружающей среды сервера.

Дополнительные меры безопасности Необходимо также думать о политике безопасности, а также о возможныех последствиях нарушений безопасности. Реализация эффективного и надежного резервного копирования и восстановления ключевое условие для восстановления и защиты данных.

Защита антивирусом:

Возможно вирус - один из самых серьезных угроз для сервера. Многие вирусы написаны специально для пользования в базовой инфраструктуре уязвимости сервера.

Другие вирусы заражают файлы, которые хранятся на сервере, и могут распространять инфекции среди клиентов, которые загружают эти файлы.

Таким образом, важно, рассматривать вопрос о применении защиты сети файловых серверов от вируса. Все основные производители антивирусного программного обеспечения включают в свои пакеты надежные сканеры, и данные файловые сканеры могут использовать на всех файловых серверах.

Организация Microsoft создала линию антивирусных продуктов, которые напрямую связаны с сервером. Это линейка безопасности Forefront.

Преимуществом продуктов линейки безопасности является то, что он одновременно имеет пять противовирусных механизма. Таким образом, если один из этих механизмов не может обнаружить вирус или использовать обновленную базу данных, есть высокая вероятность, что вирус будет обнаружен при помощи одного из других механизмов. Компоненты безопасности, которые включены при настройке Windows Server 2012 показаны в таблице 2.2.

–  –  –

Windows Server 2012 является единственной безопасной, в данный момент системой семейства Windows. К в Вопросу безопасности повышается самое большое внимание, инициативу которой выразила компания Trustworthy Computing, нацелена на повышении безопасности сервера - они отключают ненужные службы сервера и ограничения прав. Дополнительные возможности ОС, такие как интегрированный интеллектуальный брандмауэр, AppLocker и динамическое управление доступом, разрешают администратором добавить несколько ровней безопасности, тем самым делая систему более надежной и защищенной. А возможность автоматического обновления создают для организаций сильный фундамент для защиты серверов и рабочих станций от постоянных атак, и угроз безопасности.

Инструменты администрирования настольных систем 2.5

Windows Deployment services - это роль сервера, которая помогает организацияv в целях развертывания систем Windows. Данную серверную роль могут использовать системы которые уже настроили и установили систему active directory domain service. Вообще WDS предназначена для хранения и извлечения образов операционной системы. Допустим образы загрузки компьютера при помои сетевой карты Preboot eXecution Environment (PXE).

Новые возможности Windows Deployment Services:

Поддерживаются образы операционных систем Windows Server R2, 2012, Windows 7, 8.

- Поддержка образов Windows Server 2003 и Windows ХР Professional.

- Возможность развертывать образы с помощью широковещательных

- коммуникаций.

- Возможность использовать образы загрузки и установки, содержащиеся на установочных носителях Windows Server 2008 и более поздних версиях настольных и серверных операционных систем с расширением. wim. Эти файлы можно копировать с носителя прямо на сервер WDS, обеспечивая доступ к базовым образам этих операционных систем за считанные минуты, без какой-либо настройки.

- Поддержка развертывания 32- и 64-разрядных операционных систем.

- WD8-развертывание в виде обособленного сервера без Active Directory.

Также особенности среды РХЕ (Preboot Execution Environment предзагрузочная среда выполнения) требуют использования протокола DHCP и службы DNS. Естественно, чтобы служба WDS работала нормально, необходима совместимость оборудования настольного компьютера и сервера, которые к тому же должны поддерживать загрузку РХЕ и иметь минимум 512 Мбайт оперативной памяти и процессор с тактовой частотой 1,4 ГГц или выше для установки Windows Server 2012 либо 1 Гбайт памяти и процессор с тактовой частотой1 ГГц или выше для установки Windows 8. Хотя сервер WDS можно сконфигурировать для использования протокола IPv6, все соединения с клиентом и сервером WDS будут осуществляться по протоколу lpv4.

Загрузочные образы Загрузочный образ содержит клиент Windows Deployment Services и среду Windows РЕ (Windows Preinstallation Environment - предустановочная среда Windows), которая, по сути, является операционной системой в миниатюре, предназначенной для соединения системы с сервером WDS и предоставления средств для выбора и установки установочною образа WDS.

Загрузочный образ, имеющийся на установочном носителе Windows Server 20 12, имеет соответствующее ему имя boot.wim и может использоваться для загрузки систем, которые будут устанавливать образы Windows Vista SP1, Windows Server 2008 или более поздние серверные и настольные операционные системы х64.

Установочные образы Установочный образ на самом деле является установочным носителем Windows, который упакован в одном WIМ-файле. В зависимости от носителя, используемого для предоставления WIМ-файлов, он может содержать множество разных установочных образов. Например, организации, получающие лицензионный носитель от Microsoft, могут получить DVD-диск Microsoft Windows Server 2012, который содержит вариант полной установки и образы Server Core для редакций Standard и Datacenter. На сервере WDS обычно требуется только один загрузочный образ на платформу х86 или х64, однако он может содержать множество разных установочных образов.

Образы обнаружения Образ обнаружения создается из загрузочного образа и используется для запуска системы и заrрузки среды Windows Preinstallation Environment (Windows РЕ), а также для нахождения сервера WDS и соединения с ним.

Образ обнаружения обычно используется, если сеть или система не поддерживает заrрузку РХЕ. Образы обнаружения могут экспортироваться в файлы ISO, затем записываться или сохраняться на переносимых носителях, таких как СD-диски, DVD-диски или карты памяти USB.

Образы захвата Образ захвата тоже создается из загрузочного образа, но вместо запуска установки, как у установочного образа, обеспечивает запуск утилиты захвата WDS. Утилита захвата WDS используется для связи с системой, готовой для создания образа или клонирования, с использованием соответствующих инструментов подготовки системы, с системой WSD для создания нового установочного образа, который позднее можно развернуть на клиентах WDS.

Прежде чем применять образ захвата, производится настройка системы с ОС посредством добавления приложений, специальных конфигураций и других изменений в системе, необходимых для определенной организации. Когда система будет готова к созданию образа, она подготавливается с помощью утилиты sysprep (от Microsoft). Эта утилита используется для очистки идентификатора безопасности (SID) компьютера и конфигураций операционной системы, являющихся специфическими для системы, на основе которой будет создан образ.

Операционная система Windows Server 2012 предлагает администраторам и организациям множество функциональных средств, приложений и служб, которые можно применять для содействия в развертывании и управлении серверами и настольными компьютерами, работающими под Windows. Служба развертывания Windows и групповые политики доменов позволяют организациям определять конфигурации и настройки защиты как стандартные, и дают возможность автоматизировать процесс, чтобы снизить вероятность допущения пользователем ошибок или несогласованных изменений в инфраструктуре. Естественно, как и в случае с любой мощной технологией, прежде чем любые новые приложении или службы могут быть внедрены в существующую компьютерную и сетевую инфраструктуру, их нужно тщательно протестировать и изучить их поведение в изолированной лабораторной среде. Это даст уверенность в том, что в них действительно есть необходимость, и что они позволят повысить продуктивность, улучшить функциональность или усилить безопасность инфраструктуры.

Групповые политики Windows Server 2012 2.6

Инфраструктура групповых политик Microsoft - сложная система, которая задействует несколько средств и служб, включенных в состав серверной и клиентской операционных систем Windows и IР-сетей, к которым подключены эти системы. Если говорить совсем просто, групповые nолитики

- это набор указаний для централизованной настройки и развертывания конфигураций компьютеров и пользователей. Групповая политика уже изначально содержит обширный набор параметров и может быть расширена с помощью сторонних поставщиков и собственной разработки параметров политик опытными администраторами групповых политик. В качестве примера можно создать политику для автоматической установки сетевого принтера на всех компьютерах, которые находятся в конкретном офисе.

Еще один пример - групповая политика, определяющая профиль брандмауэра, который несколько менее ограничивает работу в корпоративной сети и обеспечивает мощную защиту при подключении рабочей станции к общедоступной беспроводной сети.

Еще одним заметным изменением в групповых политиках стало введение предпочтений групповых политик (Group Policy Pгeferences - GPP ).



Pages:   || 2 |
Похожие работы:

«СОДЕРЖАНИЕ 1. Паспорт организации 2. Задачи, направления деятельности, общая характеристика деятельности музея в 2014 году 2.1. Нормативное обеспечение организации предоставления музейных услуг 9 2.2. Основные показатели деятельности 3. Ресурсы 3.1. Менеджмент. Кадровый ресурсы 3.1.1. Управление музеем 3.1.2. Внедрение систем управления (менеджмента качества и т.п.).37 3.1.3. Кадровая политика, социальная политика 3.1.4. Система повышения квалификации 3.2. Музейный фонд 3.2.1. Характеристика...»

«Владимир Путин упразднил Минрегион России Президент России Владимир Путин подписал Указ «Об д) по выработке и реализации государственной политики и норупразднении Министерства регионального развития Росмативно-правовому регулированию в сфере территориального сийской Федерации». устройства Российской Федерации, разграничения полномочий В целях дальнейшего совершенствования системы государственпо предметам совместного ведения между федеральными органого управления постановляю: нами исполнительной...»

«ДАЙДЖЕСТ УТРЕННИХ НОВОСТЕЙ 28.05.2015 НОВОСТИ КАЗАХСТАНА Заседание Национальной комиссии по делам женщин и семейно-демографической политике при Президенте под председательством Государственного секретаря Республики Казахстан Гульшары Абдыкаликовой Внесены изменения и дополнения в государственные общеобязательные стандарты образования Соглашение о зоне свободной торговли ЕАЭС с Вьетнамом подпишут 29 мая в Казахстане В октябре на заседании Совета глав государств СНГ в Астане примут заявление по...»

«ВЕСТНИК ЕКАТЕРИНБУРГСКОЙ ДУХОВНОЙ СЕМИНАРИИ По благословению Высокопреосвященного КИРИЛЛА, митрополита Екатеринбургского и Верхотурского ЕКАтЕРИнбуРгсКАя ДухоВнАя сЕмИнАРИя ВЕСТНИК ЕКАТЕРИНБУРГСКОЙ ДУХОВНОЙ СЕМИНАРИИ Выпуск 1(7) / Екатеринбург УДК 27-1(051) ББК 86. В одобрено синодальным информационным отделом Русской Православной Церкви. свидетельство № 200 от 8 февраля 2012 г. РЕДАКЦИОННАЯ КОЛЛЕГИЯ Главный редактор: протоиерей николай малета, первый проректор Научный редактор: канд. богосл.,...»

«БЕЛГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ им. В.Г. Шухова Северо-Кавказский филиал НАУЧНАЯ РАБОТА на тему: «Разработка сбытовой политики предприятия» (ЗАО Кавминводы) Выполнила: Л.Ю.Ежова Научный руководитель: д.э.н. Д.С.Шихалиева г. Минеральные Воды. Соержание Введение. 1. Теоретические аспекты сбытовой политики. 1.1. Понятие сбытовой политики. 1.2. Каналы сбыта товаров. 1.3. Мероприятия по расширению рынка сбыта. 1.4. Управление политикой стимулирования сбыта 2. Анализ...»

«Оглавление ПРЕЗИДЕНТ Путин поручил кабмину проконтролировать обоснованность роста платы за услуги ЖКХ Путин распорядился простимулировать социальные НКО Путин дал поручение Минтруду по совершенствованию семейной политики Путин поручил создать независимое Национальное рейтинговое агентство Путин дал поручение о выплатах за усыновление третьего ребенка ГОСУДАРСТВЕННАЯ ДУМА ФС РФ Поликлиники в РФ обяжут сообщать о бесплатных детских лекарствах В Госдуме предлагают запустить пилотный проект по...»

«ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НАУКИ ИНСТИТУТ СОЕДИНЕННЫХ ШТАТОВ АМЕРИКИ И КАНАДЫ РОССИЙСКОЙ АКАДЕМИИ НАУК Е.В. И С Р А Е Л Я Н Н.С. Е В Т И Х Е В И Ч ГУМАНИТАРНЫЕ АСПЕКТЫ ВНЕШНЕЙ ПОЛИТИКИ К А Н А Д Ы Москва УДК 327 ББК 66.4 Утверждено к печати Ученым советом ИСКРАН 14 ноября 2012 года Ответственный редактор — В.И. Соколов, кандидат экономических наук, заведующий Отделом Канады ИСКРАН. Рецензенты: В.А. Кременюк, член-корреспондент РАН, профессор, заместитель директора ИСКРАН;...»

«ПРОСТРАНСТВО И ВРЕМЯ 2(16)/20 ОСТРОВ РОССИЯ, КОНТИНЕНТ КРЫМ, ГОСУДАРСТВО НОВОРОССИЯ: ОТ ГЕОПОЛИТИЧЕСКОГО МОРФОГЕНЕЗА К ПОЛИТИЧЕСКОЙ АНТРОПОЛОГИИ, или АПОЛОГИЯ ЗДРАВОГО СМЫСЛА буду единомыслен относительно благосостояния города и граждан и «Я не предам Херсонеса, ни Керкинитиды, ни Прекрасной Гавани, ни прочих укреплений, ни из остальной области, которою херсонеситы владеют или владели, ничего никому, – ни эллину, ни варвару, но буду охранять для народа херсонеситов»1. То, что новый номер...»

«Департармент молодежной политики и спорта Кемеровской области Кузбасский технопарк Совет молодых ученых Кузбасса Кемеровский научный центр СО РАН Департармент молодежной политики и спорта Кемеровской области Кузбасский технопарк Совет молодых ученых Кузбасса Кемеровский научный центр СО РАН ИННОВАЦИОННЫЙ КОНВЕНТ «КУЗБАСС: ОБРАЗОВАНИЕ, НАУКА, ИННОВАЦИИ» Материалы Инновационного конвента Том Кемерово 2 Инновационный конвент «КУЗБАСС: ОБРАЗОВАНИЕ, НАУКА, ИННОВАЦИИ» ББК Ч 214(2Рос-4Ке)73я431 УДК...»

«Кадровая политика Уфимского филиала ФБОУ ВПО «МГАВТ» ОБЩИЕ ПОЛОЖЕНИЯ Кадровая политика разработана в соответствии с Концепцией развития Уфимского филиала ФБОУ ВПО «МГАВТ» (далее – Филиал) на период 2013-2015 годы и представляет основные направления и подходы кадрового менеджмента для реализации стратегических целей. Успех реализации кадровой политики во многом зависит от признания на всех уровнях управления Филиала высокой экономической значимости человеческих ресурсов, как важной составляющей...»

«ОХРАНА ОКРУЖАЮЩЕЙ СРЕДЫ ЭКОЛОГИЧЕСКИЙ ОТЧЕТ ЭНЕРГИЯ ПРИРОДЫ ПРИРОДА ЭНЕРГИИ ОАО «ГАЗПРОМ»ОХРАНА ОКРУЖАЮЩЕЙ СРЕДЫ ЭКОЛОГИЧЕСКИЙ ОТЧЕТ 2008 ОАО «ГАЗПРОМ» ЭКОЛОГИЧЕСКИЙ ОТЧЕТ 2008 CОДЕРЖАНИЕ Обращение к читателям заместителя Председателя Правления ОАО «Газпром» Введение Управление природоохранной деятельностью Структура системы управления природоохранной деятельностью Экологическая политика Общие положения Экологической политики ОАО «Газпром» Обязательства компании Механизмы реализации...»

«СОВЕТ ФЕДЕРАЦИИ КОМИТЕТ ПО ДЕЛАМ СЕВЕРА И МАЛОЧИСЛЕННЫХ НАРОДОВ ПРОБЛЕМЫ СЕВЕРА И АРКТИКИ РОССИЙСКОЙ ФЕДЕРАЦИИ НАУЧНО ИНФОРМАЦИОННЫЙ БЮЛЛЕТЕНЬ ВЫПУСК СЕДЬМОЙ апрель, 200 ИЗДАНИЕ СОВЕТА ФЕДЕРАЦИИ ГОСУДАРСТВЕННАЯ ПОЛИТИКА НА СЕВЕРЕ СЕВЕРНОЕ ИЗМЕРЕНИЕ ГЛОБАЛЬНЫХ ПРОБЛЕМ: ПЕРВЫЕ ИТОГИ МЕЖДУНАРОДНОГО ПОЛЯРНОГО ГОДА IV Cеверный социально экологический конгресс, Неделя арктической науки 27—28 марта 2008 года в Сыктывкаре состоялся IV Северный социаль но экологический конгресс. Открыл пленарное...»

«Андрей Пионтковский ТреТий пуТь.к рабсТву Андрей Пионтковский Третий путь.к рабству Этот текст может копироваться и распространяться как целиком, так и отдельными частями на любом носителе и в любом формате для некоммерческих целей при условии обязательной ссылки на автора данного произведения. Андрей Пионтковский  — пожалуй, самый яркий пуб лицист и  наиболее востребованный аналитик совре менной России. Его публикаций ждут с  нетерпением политики и бизнесмены, он интересен интеллектуалам...»

««ИСЛАМСКОЕ ГОСУДАРСТВО»:СУЩНОСТЬ И ПРОТИВОСТОЯНИЕ Аналитический доклад ВладикавказУДК 327 ББК 66. «Исламское государство»: сущность и противостояние. Аналитический доклад / Под общей редакцией Я.А. Амелиной и А.Г. Арешева. Владикавказ: Кавказский геополитический клуб, 2015. – 226 стр. Кавказский геополитический клуб (КГК) представляет обзорный аналитический доклад «Исламское государство»: сущность и противостояние». Работа включает подробное описание генезиса «ИГ», ближневосточного контекста...»

«Кафед ра Социологии Меж ду народ ны х От ношений Социологи ческого фак ул ьте та МГ У имени М.В. Ломоносова Геополитика Ин ф о р м а ц и о н н о а н а л и т и ч е с ко е и з д а н и е Тема выпуска: Евразийский Союз В ы п у с к XIII Мо с к в а 2 0 1 1 г. Геополитика. Информационно-аналитическое издание. Выпуск XIII, 2011. 112 стр. Печатается по решению кафедры Социологии Международных Отношений Социологического факультета МГУ им М.В. Ломоносова. Главный редактор: Савин Л.В. Научно-редакционный...»

«Доклад Новосибирской области «О результатах реализации Национальной образовательной инициативы «Наша новая школа» за 2013 год Часть I. Переход на новые образовательные стандарты 1. Информация о выполнении плана первоочередных действий по реализации национальной образовательной инициативы «Наша новая школа» в 2013 году (в соответствии с приложением 2). В качестве одной из приоритетных задач министерства образования, науки и инновационной политики Новосибирской области с 2011 года является...»

«1'2013 БУХГА Л ТЕРСКИЙ УЧЕТ И НАЛОГИ В ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УЧРЕЖ ДЕНИЯХ: автономных, бюджетных, казенных 16+ № январь-февраль 2013 СОДЕРЖАНИЕ БУХГАЛТЕРСКИЙ УЧЕТ.................................... 5 Изменения правил бухгалтерского (бюджетного) учета ОТЧЕТНОСТЬ............................................ 22 Особенности формирования показателей годовой бухгалтерской (бюджетной) отчетности НАЛОГИ........»

«Утверждаю министр конкурентной политики и тарифов Калужской области Н.В. Владимиров ПРОТОКОЛ заседания Правления министерства конкурентной политики и тарифов Калужской области от 05 июня 2012 года Председательствовал: Н.В. Владимиров Члены Правления: В.П. Богданов, С.И. Велем, Г.А. Кузина, Н. И. Кухаренко, Д. Ю. Лаврентьев, А.В. Мигаль, Т.М. Пирогова Эксперты: Л.И. Кучма Приглашенные: ЭСО согласно явочного листа 1. О признании утратившим силу постановления министерства конкурентной политики и...»

«Министерство региональной политики Новосибирской области Государственное бюджетное учреждение Новосибирской области «Дом молодежи» Региональная общественная организация «Ассоциация патриотических организаций Новосибирской области «ПАТРИОТ» ПОЛОЖЕНИЯ основных мероприятий патриотической направленности, реализуемых в 2015 году в рамках ОБЛАСТНОГО МЕЖВЕДОМСТВЕННОГО ПРОЕКТА «ПАТРИОТ» Новосибирская область, 2015 год СОДЕРЖАНИЕ Положение областного историко-просветительского проекта «Знамя Победы», 3...»

«(2005-2014) N°2 2007, “ПОЛОЖИТЕЛЬНЫЙ ОПЫТ” В ОБРАЗОВАНИИ В ЦЕЛЯХ УСТОЙЧИВОГО РАЗВИТИЯ В РЕГИОНЕ ЕЭК ООН Ю Н Е С К О / Е Э КО О Н Образование в интересах устойчивого развития в действии Положительный опыт N°2 августа 2007 Авторы несут ответственность за подбор и форму представления фактов, содержащихся в настоящем документе, и за изложение мнений, которые не обязательно совпадают с позицией ЮНЕСКО и не означают обязательств с ее стороны.. Section for DESD Coordination (ED/UNP/DESD) UNESCO, 7...»







 
2016 www.nauka.x-pdf.ru - «Бесплатная электронная библиотека - Книги, издания, публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.