Дипломная работа (ВКР) по Информационным технологиям

Оглавление

• Введение. 1
• 1.Теоретическая глава. 1
• 1.1 Способы работы с Active Directory. 2
• 1.2 ADSI 3
• 1.3 Провайдер AD.. 4
• 1.4 Командлеты AD.. 6
• 1.5 Управление Active Directory. 7
• 1.6 Работа с группами. 11

2. Аналитическая глава. 14
3. Проектная глава. 20
4. Технико-экономическое обоснование и расчет экономической эффективности предлагаемого проекта. 26

• 4.1 Расчет затрат на разработку и реализацию проекта. 26
• 4.2 Расчет текущих расходов в течение срока жизненного цикла проекта. 28
• 4.3 Расчет платежей в виде налогов и экономии налогов на прибыль за счет амортизации. 30
• Заключение. 32
• Список литературы.. 32

Введение

ActiveDirectory® — это технология, «внутри» которой многие администраторы проводят большую часть своего времени, выполняя повседневную административную работу – добавление новых пользователей, обновление объектов директории и.т.д.

С внедрением в WindowsServer® 2008 R2 командлетов, ориентированных на ActiveDirectory, у администраторов появилась возможность экономить массу времени и сил, используя WindowsPowerShell® для автоматизации выполнения многих повторяющихся задач, которые раньше отнимали львиную долю времени. Автоматизация также позволяет повысить безопасность и стабильность работы, так как влияние человеческого фактора, а значит, и количество ошибок сводится к минимуму.

В Windows Server 2008 R2 впервые появился модуль Active Directory для Windows PowerShell. Этот модуль установлен на всех контроллерах домена и является частью RemoteServerAdministrationToolkit (RSAT) для Windows® 7. Модуль содержит командлеты, которые позволяют осуществлять управление ActiveDirectory из командной строки.

Также эти командлеты обеспечивают поддержку технологии, которая отвечает за работу новой графической консоли ActiveDirectoryAdministrativeCenter. Эти новые командлеты взаимодействуют с веб-сервисом, который является частью ActiveDirectory в WindowsServer 2008 R2. Этот же веб-сервис можно добавить в контроллеры доменов WindowsServer 2008 и WindowsServer 2003, загрузив его с официального сайта Microsoft. Найти его можно здесь:

http://go.microsoft.com/fwlink/?LinkId=193581

Нет необходимости устанавливать этот веб-сервис на все контроллеры домена. Вполне достаточно того, чтобы он был на контроллере домена того сайта, на котором находится административный центр. Точно так же, нет нужды устанавливать сами командлеты на ваши контроллеры домена. Командлеты нужны только на том клиентском компьютере, на котором вы хотите их использовать.

1.Теоретическая глава

1.1 Способы работы с ActiveDirectory

Директория ActiveDirectory является основой корпоративных сетей на базе WindowsServer 2000, 2003 и 2008. Именно там хранятся все учетные записи пользователей, информация о группах, компьютерах сети, ящиках электронной почты и многом другом.

Всем этим богатством надо управлять, для чего предназначен соответствующий инструментарий, входящий в состав WindowsServer, но именно PowerShell позволяет легко автоматизировать массовые действия, направленные на большое количество объектов.

Существует три основных способа работы с ActiveDirectory в WindowsPowerShell:

• с помощью интерфейса ActiveDirectoryServiceInterfaces (ADSI) — этот способ является наиболее сложным, но работает в любой установке PowerShell и не требует дополнительных модулей. Он также наиболее близок к способу управления, который использовался в языке сценариев VBScript;
• с помощью провайдера ActiveDirectory, входящего в расширения PowerShell, — этот способ позволяет подключить директорию в виде диска на вашем компьютере и перемещаться по ней с помощью соответствующих команд: dir, cd и т.д. Данный способ требует установки дополнительного модуля с сайта codeplex;
• с помощью командлетов управления ActiveDirectory — это наиболее удобный способ манипулирования объектами директории, но он тоже требует дополнительной инсталляции соответствующих модулей.

1.2 ADSI

ActiveDirectoryServiceInterfaces (ADSI) хорошо знаком всем, кто пытался писать сценарии на языке VBScript. В PowerShell этот интерфейс реализован с помощью так называемого адаптера.

Указав в квадратных скобках название адаптера (ADSI) и путь к объекту в директории на языке LDAP-запроса (LightweightDirectoryAccessProtocol — протокол работы с директориями, который поддерживает и AD), мы получаем доступ к объекту из директории и можем дальше вызывать его методы.

Например, подсоединимся к одному из контейнеров директории и создадим в нем новую пользовательскую учетную запись.

$objOU=[ADSI]”LDAP://mydc:389/ou=CTO,dc=Employees,dc=testdomain,dc=local”

Итак, теперь у нас переменная $objOU содержит информацию о контейнере (имена переменных в PowerShell начинаются со значка доллара).

Вызовем метод Create и создадим в контейнере нового пользователя:

$objUser = $objOU.Create(“user”, “cn=Dmitry Sotnikov”)

Теперь мы можем устанавливать различные атрибуты:

$objUser.Put(«sAMAccountName”, «dsotnikov”)

И наконец, укажем директории, что эти изменения надо применить:

$objUser.SetInfo()

Преимуществами использования адаптера ADSI являются:

• его наличие в любой поставке PowerShell. Если у вас установлен PowerShell и есть директория, с которой вам надо работать, — вы имеете все, что вам надо;
• применение подхода, близкого к VBScript. Если у вас богатый опыт работы с директорией на языке сценариев VBScript или в приложениях .NET, вы сможете уверенно себя чувствовать, используя этот подход.

К сожалению, у метода есть и недостатки:

• сложность — это самый сложный способ работы с директорией. Писать путь к объекту в виде запроса LDAP нетривиально. Для любой работы с атрибутами требуется указание их внутренних имен, а значит, надо помнить, что атрибут, обозначающий город пользователя, называется не «City», а «l» и т.д.;
• громоздкость — как видно из примера, простейшая операция создания одной учетной записи занимает как минимум четыре строчки, включая служебные операции подсоединения к контейнеру и применения изменений. Таким образом, даже относительно простые операции становятся похожи на сложные сценарии.

1.3 Провайдер AD

PowerShell позволяет представлять различные системы в виде дополнительных дисков компьютера с помощью так называемых провайдеров. Например, в состав поставки PowerShell входит провайдер реестра и мы можем перемещаться по реестру с помощью знакомых и любимых всеми нами команд cd и dir (для любителей UNIX команда ls тоже поддерживается).

Провайдера ActiveDirectory в составеPowerShell нет, но его можно установить, зайдя на сайт проекта расширений PowerShell — PowerShellCommunityExtensions: http://www.codeplex.com/PowerShellCX.

Это проект с открытым кодом, который добавляет большое количество команд в систему PowerShell, а кроме того, устанавливает провайдера AD.

Заключение

WindowsPowerShell — новая командная строка и язык сценариев от компании Microsoft. PowerShell является компонентом WindowsServer 2008 (надо только выбрать его в ServerManager) и доступна для загрузки со странички www.microsoft.com/powershell для Windows XP, WindowsServer 2003 и WindowsVista.

Итак, команды PowerShell называются командлетами (cmdlet) и состоят из глагола (например, get, set, new, remove, move, connect) и существительного в единственном числе, описывающего объект действия. Между ними ставится дефис. Получается что-то вроде: get-process, stop-service и т.п.

Команды, как правило, связываются конвейером, обозначаемым вертикальной чертой (|). Этот знак означает, что вся коллекция объектов из предыдущей команды передается на вход следующей.

Такая объектная ориентированность очень удобна, поскольку позволяет легко оперировать объектами и связывать команды вместе. В этой статье мы расскажем, как подобный подход облегчает управление корпоративной директорией на базе ActiveDirectory.

Список литературы

1. Payette B. Windows PowerShell in Action. — Manning Publications Co, 2007.
2. Holmes L. Windows PowerShell Cookbook. — O’Reilly, 2007.
3. Wilson E. Windows PowerShell Step-by-Step. — Microsoft Press, 2007.
4. Watt A. Professional Windows PowerShell (Programmer to Programmer). —Wrox Press, 2007.
5. Kopczynski T. Windows PowerShell Unleashed. — SAMS Publishing, 2007.
6. Jones D., Hicks J. Windows PowerShell: TFM. — Sapien, 2006.
7. Cookey-Gam J., Keane B., Rosen J., Runyon J., Stidley J. Professional Windows
8. PowerShell for Exchange Server 2007 Service Pack 1 (Programmer to Programmer). — Wrox Press, 2008.
9. Koch F. Windows PowerShell. — (Электроннаяверсиякнигидоступнадля бесплатного скачивания по адресу http://blogs.technet.com/chitprode/archive/2007/05/10/english-version-of-windows-powershell-coursebook-available-for-download.aspx).
10. Koch F. Administrative tasks using PowerShell. — (Электроннаяверсиякниги доступна для бесплатного скачивания по адресу http://blogs.technet.com/chitpro-de/archive/2008/02/28/fre