Иллюстрированный самоучитель по Windows Server 2003

       

Иллюстрированный самоучитель по Windows Server 2003

Планирование и установка системы
ГЛАВА 1. Планирование и установка системы
Выбор файловой системы
Конфигурирование разделов на жестком диске
Интерактивная установка Windows Server 2003
Запуск программы установки
Установка с загрузочного компакт-диска
Установка с использованием загрузочной дискеты
Установка с помощью имеющейся системы

Начало процесса установки системы
Динамическое обновление дистрибутивных файлов (Dynamic Update)
Подготовка процесса инсталляции
Подготовка инсталляции


Сбор информации, необходимой для установки
Текстовая фаза процедуры установки
Графическая фаза процедуры установки
Восстановление файлов и настроек
Первая регистрация в системе

Организация систем с двойной загрузкой
Устранение проблем, возникающих при установке Windows Server 2003
Автоматическая установка Windows Server 2003
Автоматизация установки систем на множество компьютеров
Требования к аппаратным ресурсам
Перенос файлов и настроек из существующей системы
Использование Мастера переноса файлов и параметров
Новая копия или обновление системы?

Использование средства миграции пользовательских настроек
Выбор способа установки Windows Server 2003
Информация, необходимая для установки, и предварительные операции

Иллюстрированный самоучитель по Windows Server 2003

ГЛАВА 2. Поддержка оборудования
Интерфейс WDM для Plug and Play
Поддержка оборудования
Компоненты Plug and Play в режиме пользователя
Типы драйверов
Установка нового устройства
Обнаружение и распознавание устройств Plug and Play
Конфигурирование аппаратных средств и работа с ними

Аппаратные профили
Работа с утилитой Device Manager
Просмотр скрытых устройств
Реализация Plug and Play в Windows Server 2003
Управление электропитанием и энергосбережение
Эволюция технологии Plug and Play
Уровни поддержки устройств и драйверов
Архитектура Plug and Play в Windows Server 2003
Plug and Play и Windows Server 2003
Power Manager и Policy Manager

Plug and Play Manager в режиме ядра

Иллюстрированный самоучитель по Windows Server 2003

Типовые задачи администрирования
ГЛАВА 10. Типовые задачи администрирования
Папка Groups
Создание локальной группы
Создание пользовательской учетной записи
Изменение членства в локальной группе
Изменение и удаление учетных записей

Удаленный доступ к рабочему столу (Remote Desktop)
Разрешение удаленного доступа
Выход из сеанса
Запуск и конфигурирование сеанса удаленного доступа
Удаленный доступ через Интернет
Вход в систему
Удаленный помощник (Remote Assistance)
Запрос с использованием программы Windows Messenger
Отправка запроса по электронной почте
Сессия удаленного доступа

Управление рабочей средой пользователя
Профили пользователей
Настройки, хранящиеся в профиле пользователя
Структура нового профиля пользователя
Папка All Users
Структура профиля пользователя
Создание локального профиля пользователя
Сохранение и восстановление паролей пользователей
Настройка рабочей среды пользователя при помощи сценариев

Перемещаемые профили пользователей
Создание сценариев входа
Изменение системных и пользовательских переменных среды
Сервер сценариев Windows (WSH)
Назначение сервера сценариев
Запуск сервера сценариев из командной строки
Запуск сценариев в среде Windows
Настройка индивидуальных свойств сценария. Файл с расширением wsh
Использование команды RunAs

Аудит локальной системы
Активизация аудита
Настройка и просмотр параметров аудита для папок и файлов
Отключение аудита файлов и папок
Область действия настроек аудита
Административные утилиты
Выполнение заданий по расписанию (Task Scheduler)
Пакет Windows Server 2003 Support Tools
Служба Windows Time

Синхронизация с внешним источником времени
Параметры службы Windows Time
Получение информации о службе Windows Time
Запуск утилит из контекстного меню
Запуск утилит из командной строки
Управление учетными записями
Папка Users
Оснастка Local Users and Groups

Иллюстрированный самоучитель по Windows Server 2003

ГЛАВА 11. Управление системами Windows в корпоративной среде
Управление системами Windows в корпоративной среде
Структура службы удаленной установки

Развертывание службы удаленной установки
Конфигурирование RIS-сервера
Конфигурирование служб RIS
Определение схемы обработки запросов клиентов
Определение параметров групповой политики
Управление образами инсталляции
Создание CD-образа инсталляции
Применение мастера Remote Installation Preparation Wizard для создания образов инсталляции
Microsoft Systems Management Server 2.0
Технологии IntelliMirror

Инструментальные средства управления Windows (WMI)
Использование WMI в LDAP-запросах
Управление пользовательскими данными
Active Directory Service Interfaces (ADSI)
Инсталляция и сопровождение программ
Управление установками пользователей и компьютеров
Службы удаленной установки (RIS)
Архитектура службы удаленной установки
Принцип функционирования

Технологии, лежащие в основе службы удаленной установки

Иллюстрированный самоучитель по Windows Server 2003

Базовые сетевые понятия и концепции в Windows Server 2003
ГЛАВА 12. Базовые сетевые понятия и концепции в Windows Server 2003
Стек протоколов AppleTalk
Обзор протоколов удаленного доступа
Протокол SLIP
Протокол РРР
Создание сетевых подключений
Порядок привязки протоколов

Подключения удаленного доступа
Подключение к локальной вычислительной сети
Методы удаленного доступа
Первое знакомство с сетевыми подключениями
Подключение по телефонной линии
Подключение к ISDN-линии
Подключение к сети Х.25
Прямое подключение
Подключение к Интернету
Подключение к виртуальной частной сети

Входящие подключения
Настройка стека протоколов TCP/IP для входящих подключений
Общий доступ к подключению Интернета (Internet Connection Sharing)
Настройка клиентов для работы с компьютером, имеющим общее интернет-подключение
Типы сетевых подключений
Настройка механизма ICS
Сетевой мост (Network Bridge)
Использование диспетчера подключений
Брандмауэр подключения к Интернету (Internet Connection Firewall)

Служебные профили
Создание служебных профилей
Установка мастера Connection Manager Administration Kit Wizard
Работа с мастером Connection Manager Administration Kit Wizard
Использование служебных профилей
Требования, предъявляемые к клиентам удаленного доступа
Развертывание профиля

Интеграция с сетями Novell NetWare
Сетевой монитор
Управление сетевыми подключениями
Краткий обзор возможностей сетевого монитора
Сетевой монитор и безопасность
Поддерживаемые парсеры протоколов
Настройка параметров буфера сбора данных
Формирование базы данных адресов
Перехват кадров из сети
Сохранение записанных данных

Фильтры сбора данных
Просмотр собранных данных
Установка дополнительных сетевых компонентов
Установка дополнительных сетевых компонентов - 2
Сетевые протоколы
Обзор доступных транспортных стеков протоколов
Стек протоколов NWLink
Стек протоколов TCP/IP

Иллюстрированный самоучитель по Windows Server 2003

ГЛАВА 13. Серверы DHCP, DNS и WINS
Серверы DHCP, DNS и WINS
Передача зоны

Методы хранения зоны
Упрощенные зоны
Выборочное перенаправление запросов
Динамическая регистрация имен
Безопасная регистрация доменных имен
Развертывание DNS
Планирование
Установка DNS-сервера

Настройка сервера
Служба DNS
Установка дополнительных DNS-серверов
Установка первого DNS-сервера
Конфигурирование зон
Изменение типа зоны
Изменение области репликации
Установка режима динамического обновления
Проверка работоспособности DNS-сервера
Использование утилиты DnsCmd

Использование утилиты Nslookup
Управление клиентами
Мониторинг и оптимизация
Возможности DNS-сервера в Windows Server 2003
Служба DHCP
Обзор DHCP
Как работает DHCP
Понятие области действия
Суперобласти
Понятие опций

Агент-ретранслятор DHCP/BOOTP
Установка и настройка DHCP-сервера
Авторизация DHCP-сервера
Возможности DNS-клиентов
Настройка механизма динамической регистрации доменных имен
Создание области действия
Мониторинг DHCP-сервера
Служба WINS
Посредник WINS
Механизм постоянных соединений

Репликация WINS
Установка и настройка сервера WINS
Настройка репликации между WINS-серверами
Настройка статического отображения
Структура DNS
Управление базой данных WINS
Переход от WINS к DNS
Пространство имен DNS
Зоны

Схемы запросов
Ресурсные записи

Иллюстрированный самоучитель по Windows Server 2003

Коммуникационные службы
ГЛАВА 14. Коммуникационные службы
Протоколы аутентификации пользователей
Протокол ЕАР
Протокол CHAP
Протокол RADIUS
Протоколы MS-CHAP и MS-CHAP v2
Протокол SPAP

Протокол РАР
Процедура аутентификации удаленного доступа
Дополнительные механизмы проверки подлинности удаленного пользователя
Проверка идентификатора звонящего абонента
Удаленный доступ
Механизм ответного вызова
Удаленный доступ без выполнения процедуры аутентификации пользователя
Блокировка учетной записи
Шифрование данных
Механизмы управления конфигурацией удаленного подключения

Специальные параметры учетной записи пользователя
Протоколирование событий
Использование широковещательных рассылок для разрешения имен
Применение разделяемых ключей
Политики удаленного доступа

Служба маршрутизации и удаленного доступа
Использование сервера удаленного доступа для обслуживания VPN-подключений
Трансляция сетевых адресов (NAT)
Компоненты механизма трансляции сетевых адресов
Развертывание сервера удаленного доступа
Понятие частного адреса
Редакторы NAT
Принципы действия NAT
Развертывание механизма NAT в корпоративной сети

Использование базового брандмауэра
Выбор схемы адресации
Разрешение входящего соединения
Новые возможности службы удаленного доступа в Windows Server 2003
Конфигурирование механизма NAT с помощью программы-мастера
Настройка NAT на уже сконфигурированном сервере удаленного доступа
Выбор схемы выделения IP-адресов локальным хостам
Выбор схемы разрешения доменных имен
Определение диапазона действительных IP-адресов для преобразования
Конфигурирование базового брандмауэра

Конфигурирование преобразования специальных портов и служб
Конфигурирование хостов в локальной сети для работы с NAT
Устройства и порты службы удаленного доступа
Служба факсимильных сообщений
Установка службы факсов
Конфигурирование службы факсов
Использование службы факсов
Диспетчер службы факсов
Редактор титульных страниц факсов
Настройка принтера факсов

IР-телефония
Телефония
Поставщики услуг IP-телефонии
Групповая конференц-связь по IP
Транспортные протоколы и удаленный доступ
Стек протоколов TCP/IP
Стек протоколов NWLink
Стек протоколов AppleTalk

Иллюстрированный самоучитель по Windows Server 2003

Маршрутизация
ГЛАВА 15. Маршрутизация
Протоколы маршрутизации

Протокол RIP
Протокол OSPF
Маршрутизация AppleTalk-трафика
Сценарии развертывания одноадресной маршрутизации
Простой сценарий маршрутизации
Сценарий с несколькими маршрутизаторами
Многоадресная маршрутизация
Групповое вещание
Пересылка группового трафика
Обзор механизмов маршрутизации Windows Server 2003

Компонент маршрутизации протокола IGMP
Сценарии развертывания многоадресной маршрутизации
Групповая маршрутизация
Интрасеть с одним маршрутизатором
Одиночная интрасеть и Интернет
Маршрутизация с вызовом по требованию
Пример настройки маршрутизации с вызовом по требованию
Конфигурирование Маршрутизатора 1
Окончательная конфигурация

Принципы маршрутизации сообщений
Процесс установки соединения с вызовом по требованию
Обновления маршрутов с вызовом по требованию
Применение маршрутизатора Windows Server 2003 для организации виртуальных частных сетей
Использование Windows Server 2003 в качестве маршрутизатора
Аппаратные требования
Конфигурирование службы маршрутизации и удаленного доступа
Работа с мастером Routing and Remote Access Server Setup Wizard
Конфигурирование портов и устройств
Создание статических маршрутов

Развертывание протокола маршрутизации RIP
Одноадресная маршрутизация
Развертывание протокола маршрутизации OSPF
Активизация механизма пересылки трафика группового вещания
Разрешение AppleTalk-маршрутизации
Текущий контроль маршрутизатора
Управление удаленным маршрутизатором
Понятие таблицы маршрутизации
Просмотр таблиц маршрутизации

Типы записей в таблице маршрутизации
Структура таблицы маршрутизации
Методы построения таблиц маршрутизации
Статическая маршрутизация

Иллюстрированный самоучитель по Windows Server 2003

Службы Интернета
ГЛАВА 16. Службы Интернета
Технология ASP.NET
Архитектура IIS 6.0
Распределенная архитектура интернет-приложений
Концепция многоуровневых приложений
Ключевые компоненты IIS

Режимы изоляции процессов
Установка служб IIS
Подготовка к установке
Администрирование служб IIS
Выполнение установки
Административный инструментарий
Обзор служб Internet Information Services (IIS)
Оснастка Internet Information Services (IIS) Manager
Утилита Remote Administration (HTML)

Администрирование служб WWW и FTP
Разрешение механизмов динамической публикации содержимого веб-узлов
Разрешение прямого редактирования метабазы
Сопоставление MIME
Свойства и наследование свойств
Управление информационным наполнением веб-узла
Создание веб-узла
Новые возможности
Виртуальные каталоги
Задание домашнего каталога

Переадресация запросов
Дополнительные механизмы
Инструментарий для создания веб-страниц
Служба NNTP
Средства администрирования
Основные возможности
Функционирование службы NNTP
Публикация статей
Улучшение стабильности служб

Просмотр статей
Структуры данных службы NNTP
Примеры использования сервера NNTP
Общедоступный виртуальный сервер новостей
Виртуальный сервер новостей для внутренних корпоративных целей
Служба SMTP
Средства администрирования
Служба электронной почты (РОРЗ)
Структура почтового хранилища
Развертывание службы электронной почты

Улучшение защищенности служб
Средства администрирования служб электронной почты
Службы компонентов
Назначение и основные возможности
Требования к конфигурации компьютера
Основы работы
Поиск информации с помощью службы индексирования
Управление службой индексирования
Формы запросов

Примеры запросов
Правила составления запросов
Улучшение производительности
Службы очереди сообщений
Управление службой MSMQ
Установка MSMQ
Службы Windows Media
Новые функциональные возможности служб Windows Media

Состав служб Windows Media
Расширение возможностей служб IIS, предоставляемых разработчику
Новые возможности ASP

Иллюстрированный самоучитель по Windows Server 2003

Дополнительные сетевые службы
ГЛАВА 17. Дополнительные сетевые службы
Счетчики System Monitor
Дополнительные поля диспетчера задач
Клиентские административные утилиты

Многопользовательская поддержка в утилите Add or Remove Programs
Клиент Remote Desktop Connection
Клиент Remote Desktop Web Connection
Планирование системы для установки служб терминалов
Периферийные устройства
Ресурсы
Прикладные системы
Службы терминалов
Производительность
Балансировка нагрузки

Установка служб терминалов
Выбор модели обеспечения безопасности
Выполнение установки служб терминалов
Развертывание приложений
Предоставление доступа пользователям к службам терминалов
Сценарии поддержки совместимости
Назначаемые и публикуемые программы
Достоинства служб терминалов
Установка приложений
Проверка установки

Конфигурирование служб терминалов
Управление службами терминалов
Подключение к другому сеансу
Отключение от сеанса
Отправка сообщения пользователю
Завершение сеанса
Сброс сеанса
Удаленное управление сеансом
Просмотр состояния сеанса

Завершение процесса
Подключение к серверам
Использование утилит командной строки
Функциональные возможности
Управление качеством обслуживания (QoS)
Состав Windows QoS
Службы ATM
Состав служб ATM в Windows Server 2003
Достоинства ATM
Административные средства для работы со службами терминалов

Утилита Terminal Services Manager
Оснастка Terminal Services Configuration
Расширения оснасток Active Directory Users and Computers и Local Users and Groups
Утилита Terminal Services Licensing

Иллюстрированный самоучитель по Windows Server 2003

Основные концепции Active Directory
ГЛАВА 18. Основные концепции Active Directory
Полные доменные имена
Глобально уникальные идентификаторы
Имена NetBIOS
Унифицированный указатель ресурсов LDAP
Канонические имена

Служба DNS
SRV-записи
Протокол аутентификации Kerberos
Компоненты службы Active Directory
Доменная структура Active Directory
Понятие службы каталога и Active Directory
Домены
Контроллеры домена
Иерархия доменов
Специализированные роли контроллеров домена

Доверительные отношения
Доверительные отношения между лесами доменов
Подразделения (Организационные единицы)
Физическая структура каталога
Группы
Сайты
Протокол LDAP
Транспорт репликации

Соединения сайтов
Расписание репликации
Серверы глобального каталога
Механизмы репликации каталога
Разделы каталога
Разделы приложений
Топология репликации
Создание системного тома SYSVOL
Служба репликации файлов
Служба каталога и служба FRS

Объекты и дерево каталога
Групповые политики
Объекты групповой политики
Атрибуты
Схема каталога
Модель именования LDAP
Схемы именования объектов в Active Directory
Основные имена субъектов безопасности

Иллюстрированный самоучитель по Windows Server 2003

ГЛАВА 19. Проектирование доменов и развертывание Active Directory
Проектирование доменов и развертывание Active Directory
Установка контроллеров домена

Подготовка к установке контроллера домена
Требования и ограничения
Проверка службы DNS
Установка контроллера домена Windows Server 2003
Обновление существующего леса доменов Windows 2000
Установка контроллера домена из резервной копии
Выполнение установки
Установка контроллера домена Windows NT/2000 в среде Windows Server 2003
Сценарии формирования пространства имен
Проверка состояния контроллера домена

Изменение имени контроллера домена
Удаление контроллера домена
Управление доверительными отношениями
Удаление доверительных отношений
Создание доверительных отношений
Управление доверительными отношениями между лесами доменов
Изменение функционального уровня домена и леса доменов
Конфигурирование клиентов
Изолированное корпоративное пространство имен
Корпоративное пространство имен, интегрированное с внешним пространством имен

Корпоративное пространство имен, являющееся частью внешнего пространства имен
Функциональные уровни
Функциональный уровень доменов
Изменение имен доменов
Функциональный уровень леса доменов

Иллюстрированный самоучитель по Windows Server 2003

Администрирование доменов
ГЛАВА 20. Администрирование доменов
Публикация папок и принтеров
Оснастка Active Directory Sites and Services
Кэширование информации о составе групп с универсальной областью действия

Оснастка Active Directory Domains and Trusts
Управление ролями FSMO
Определение владельцев ролей FSMO
Передача и захват ролей FSMO
Передача роли владельца операций RID, PDC и Infrastructure
Передача роли владельца доменных имен
Управление объектами каталога
Делегирование административных полномочий

Передача роли владельца схемы
Захват ролей
Управление процессом репликации
Оснастка Active Directory Sites and Services
Replication Diagnostics Tool (RepAdmin.exe)
Active Directory Replication Monitor (ReplMon.exe)
Резервирование и восстановление Active Directory
Аудит событий доступа к объектам Active Directory
Создание резервной копии Active Directory
Восстановление Active Directory

Поиск объектов в каталоге
Основное и неавторитетное восстановление
Авторитетное восстановление
Восстановление содержимого системного тома SYSVOL
Настройка команды поиска на клиентском компьютере
Средства поиска и редактирования Windows Server 2003
Основные оснастки для администрирования Active Directory
Оснастка Active Directory Users and Computers
Работа с множеством объектов

Режим Saved Queries (Сохраненные запросы)

Иллюстрированный самоучитель по Windows Server 2003

Использование групповых политик
ГЛАВА 21. Использование групповых политик
Применение административных шаблонов
Сценарии
Перенаправление пользовательских папок
Настройка основного режима перенаправления папок
Настройка расширенного режима перенаправления папок
Управление приложениями
Публикация приложений

Назначение приложений
Блокировка процесса наследования параметров объектов групповой политики
Построение иерархии объектов групповой политики
Оснастка Group Policy Object Editor
Запрещение применения параметров объекта групповой политики
Запрещение переопределения параметров объектов групповой политики
Предоставление полномочий на доступ к объектам групповой политики
Ограничение действия параметров групповой политики
Определение действующих политик
Оснастка Resultant set of Policies

Привязка оснастки к объекту групповой политики
Создание и удаление объектов групповой политики
Выбор контроллера домена
Привязка объекта групповой политики к контейнеру Active Directory
Структура объекта групповой политики
Административные шаблоны
Создание административных шаблонов

Иллюстрированный самоучитель по Windows Server 2003

Средства безопасности Windows Server 2003
ГЛАВА 22. Средства безопасности Windows Server 2003

Применение алгоритмов шифрования с открытым ключом в Windows Server 2003
Политики безопасности
Протокол аутентификации Kerberos
Компоненты Windows Server 2003, обеспечивающие шифрование
Аутентификация Kerberos в доменах Active Directory
Модель распределенной безопасности Windows Server 2003
Основные понятия
Интегрированная аутентификация Kerberos
Протокол Kerberos и авторизация Windows Server 2003
Применение Kerberos в сетях Windows 2000/Server 2003

Общие понятия безопасности
Совместная работа средств обеспечения безопасности сети
Безопасность IP (IPSec)
Алгоритмы шифрования
Ключи
Достоинства IP Security
Протоколы безопасности
Разработка плана безопасности
Администрирование безопасности IP
Архитектура безопасности IP

Шифрующая файловая система EFS
Шифрование с открытым ключом
Архитектура EFS
Технологии шифрования EFS
Система EFS и Windows Server 2003
Работа с EFS
Создание агента восстановления
Шифрование файлов и каталогов
Дешифрование файлов и каталогов
Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок

Шифрование файлов для совместного использования
Архивация зашифрованных файлов