|
|
 |
|
|
|
Книги: [Классика] [Базы данных] [Internet/WWW] [Сети] [Программирование] [UNIX] [Windows] [Безопасность] [Графика] [Software Engineering] [ERP-системы] [Hardware]
Содержание
Предисловие
Введение
Семейство операционных систем Windows 2000
Windows 2000 Professional
Серверные продукты семейства Windows 2000
Windows 2000 Server
Windows 2000 Advanced Server
Windows 2000 Datacenter Server
Основные средства Windows 2000 Server
ЧАСТЬ I. ИНСТАЛЛЯЦИЯ И НАСТРОЙКА СИСТЕМЫ
Глава 1. Планирование и установка системы
Требования к аппаратным ресурсам
Подготовка процесса инсталляции
Информация, необходимая для установки
Общее описание установки Windows 2000
Конфигурирование разделов на жестком диске
Выбор файловой системы
FAT
FAT32
Преимущества NTFS
Рекомендации по использованию файловых систем
Способы установки Windows 2000
Обычная установка Windows 2000
Запуск программы установки
Запуск программы установки с загрузочного компакт-диска
Запуск программы установки с помощью
загрузочных установочных дискет
Программы WINNT и WINNT32
Запуск программы установки через сеть
Обновление существующих систем
Обновление версий Windows до Windows 2000
Организация систем с двойной загрузкой
Автоматическая установка системы
Файл ответов для автоматической инсталляции Windows 2000
Глава 2. Загрузка операционной системы
Запуск систем Windows 2000
Условия успешной загрузки Windows 2000
Самотестирование при включении
Файлы, необходимые для запуска системы
Инициализация при запуске
Работа загрузчика
Функции загрузчика NTLDR
Выбор запускаемой операционной системы
Опции отладочного меню при загрузке Windows 2000
Распознавание аппаратных средств
Выбор конфигурации (аппаратного профиля)
Загрузка ядра
Инициализация ядра
Загрузка и инициализация драйверов устройств
Загрузка сервисов
Параметр BootExecute
Раздел Memory Management
Раздел DOS Devices
Раздел Subsystems
Регистрация пользователя в системе
Загрузка остальных сервисов и драйверов
Наборы управляющих параметров в реестре
Параметр Start
Параметр ErrorControl
Файл Boot.ini
Раздел [boot loader]
Раздел [operating systems]
Использование параметров в файле Boot.ini
Редактирование файла Boot.ini
"Суперскрытые файлы"
Изменение параметров загрузки с помощью панели управления
Ручное редактирование файла Boot.ini
Диагностика проблем, возникающих на этапе загрузки
Проблемы, возникающие до появления экрана загрузчика
Устранение проблем с системным разделом
Устранение проблем с главной загрузочной записью
Устранение проблем с загрузочным сектором раздела
Проблемы CMOS
Аппаратные проблемы
Проблемы, возникающие после запуска загрузчика
Использование отладочной версии Ntdetect
Параметр /maхmеm
Параметр /sos
Недоступно загрузочное устройство: STOP Ox0000007B
Источники дополнительной информации
Глава 3. Поддержка оборудования
Поддержка Plug and Play
Установка нового устройства
Реализация Plug and Play в Windows 2000
Эволюция технологии Plug and Play
Уровни поддержки устройств и драйверов
Plug and Play и Windows 2000
Архитектура Plug and Play в Windows 2000
Plug and Play Manager в режиме ядра
Power Manager и Policy Manager
I/O Manager
Интерфейс WDM для Plug and Play
Типы драйверов
Уровни драйверов
Объекты устройств
Дополнительные интерфейсы Windows 2000
Шинные драйверы WDM
Драйверы устройств WDM
Компоненты Plug and Play в режиме пользователя
Дерево устройств Plug and Play
Аппаратные профили
Управление электропитанием и энергосбережение
Глава 4. Конфигурирование системы
Панель управления в Windows 2000
Быстрый доступ к панели управления
Изменения в панели управления по
сравнению с Windows NT 4.0.
Многоязычная поддержка в Windows 2000
Важные концепции
Национальная настройка (locale)
Кодировка символов
Поддержка национальных языков
Локализуемые ресурсы
Поддержка многоязычных документов в Windows 2000
Поддержка стандарта Unicode
Как реализована поддержка многоязычных данных
Различия реализации многоязычной поддержки
в Windows 2000 и Windows 98
Шрифты и работа с ними
Новый формат шрифта OpenТуре
Как Windows 2000 работает со шрифтами
Приложение Таблица символов (Character Map)
Редактор личных символов (Private Character Editor)
ЧАСТЬ II. УПРАВЛЕНИЕ РЕСУРСАМИ СЕРВЕРА
Глава 5. Средства управления
Общие концепции консоли управления Microsoft
Что такое ММС?
Преимущества ММС
Пользовательский интерфейс ММС
Архитектура ММС
Оснастки и работа с ними
Типы оснасток
Создание новой консоли
Индивидуальная настройка окон оснасток
Создание панелей задач
Установка опций консоли
Запуск инструментов ММС
Оснастки Windows 2000
Управление компьютером (Computer Management)
Служебные программы (System Tools)
Просмотр событий (Event Viewer)
Сведения о системе (System Information)
Оповещения и журналы производительности
(Performance Logs and Alerts)
Общие папки (Shared Folders)
Диспетчер устройств (Device Manager)
Локальные пользователи и группы (Local Users and Groups)
Запоминающие устройства (Storage)
Службы и приложения (Services and Applications)
Управляющий элемент WMI/(WMI Control)
Службы (Services)
Служба индексирования (Indexing Service)
Сравнение средств администрирования систем
Windows NT 4.0 и Windows 2000
Глава 6. Диски и файловые системы
Общие сведения о файловых системах
Файловые системы FAT и FAT32
Файловая система NTFS
Ограничения файловых систем и вопросы совместимости
Новые возможности NTFS 5.0
Разрешения для файлов и папок
Назначение разрешений для файлов
Назначение разрешений для папок
Квоты дискового пространства
Передача права владения
Точки соединения NTFS
Сравнение точек соединения DFS и NTFS
Работа с точками соединения NTFS
Управление точками соединения с помощью оснастки
Управление дисками (Disk Management)
Дефрагментация диска
Структурные новшества NTFS 5.0
Потоки
Жесткие связи NTFS
Точки повторной обработки
Отслеживание связей
Работа с дисками и томами
Оснастка Управление дисками (Disk Management)
Разделы и тома
Базовый режим хранения информации
Динамический режим хранения информации
Инициализация диска
Управление динамическими дисками
Работа с томами
Установка нового динамического диска
Создание простого тома
Расширение простых и составных томов
Назначение имен устройствам
Форматирование динамических томов и установка их меток
Удаление динамических томов
Управление базовыми дисками
Работа с разделами
Создание базовых разделов
Создание и удаление набора томов и чередующихся наборов
Обеспечение отказоустойчивости дисковых систем
Внешние хранилища данных
Общие понятия
Типы съемных носителей
Типы библиотек
Архитектура системы съемных ЗУ
Компоненты системы съемных ЗУ
Библиотеки
Пулы носителей
Классификация носителей
Идентификация носителей
Основные принципы работы системы съемных ЗУ
Удаленное хранение данных в Windows 2000 Server
Установка службы внешних хранилищ на Windows 2000 Server
Глава 7. Восстановление системы
Предотвращение сбоев в работе Windows 2000
Ведение журнала справочной информации
Регулярное выполнение профилактических процедур
Изготовление загрузочных дискет
Обзор средств защиты от сбоев и восстановления
поврежденной системы
Защита системных файлов Windows 2000
Защита системных файлов (Windows File Protection)
Проверка системных файлов (System File Checker)
Верификация цифровой подписи файлов
(File Signature Verification)
Безопасный режим загрузки (Safe mode)
Процедуры резервного копирования и восстановления
Резервное копирование системных конфигурационных файлов
Восстановление системных конфигурационных данных
Изготовление диска аварийного восстановления
Консоль восстановления (Recovery Console) Windows 2000
Способы запуска консоли восстановления
Запуск консоли восстановления
из программы Windows 2000 Setup
Установка консоли восстановления на жесткий диск
Удаление консоли восстановления
Использование консоли восстановления
Аварийное восстановление системы с помощью ERD
Глава 8. Работа с дисковыми ресурсами
Управление общими дисковыми ресурсами
Другие способы создания общих дисковых ресурсов
Распределенная файловая система DFS
Преимущества DFS
Применение DFS
Концепции, лежащие в основе DFS
Альтернативные общие ресурсы (реплики)
Тома нижнего уровня
Таблица разделов
Управление DFS
Создание корня DFS
Создание дочерних логических имен DFS
Добавление реплик к логическому имени DFS
Управление репликацией DFS
Взаимозаменяемость альтернативных общих ресурсов
Отказ компьютера
Отказ жесткого диска
Безопасность DFS
Создание сеанса
Списки управления доступом
Автономные файлы
Ручное кэширование для документов
Автоматическое кэширование для документов
Автоматическое кэширование для программ
Настройка компьютера для работы с автономными папками
Выбор файлов для автономной работы
Настройка реакции автономных файлов
на отключение компьютера от сети
Синхронизация информации автономных папок и общего ресурса
Глава 9. Службы печати
Печать в Windows 2000
Новые возможности печати
Службы печати Windows NT 4.0 и Windows 2000
Общие сведения
Терминология
Удаленная печать в Windows 2000
Процесс печати в Windows 2000
Планирование работ по настройке печати
Выбор устройств печати
Выбор компьютеров для серверов печати
Совмещение функций файлового сервера и сервера печати
Управление доступом к принтерам
Отсрочка печати документов
Срочность печати и уровни приоритета
Использование пула печати
Подключение и конфигурирование принтеров
Установка локально подключенного принтера
Настройка параллельных и последовательных устройств печати
Установка уровней аппаратных прерываний
Создание принтера на сервере печати
Установка принтера, подключенного к параллельному порту
Установка принтера, подключенного к шине USB или IEEE 1394
Установка принтера, подключенного через инфракрасный порт
Установка принтера, подключенного непосредственно к сети
Конфигурирование устройств печати с сетевым интерфейсом
Настройка принтеров TCP/IP и UNIX
Службы печати для различных платформ
Служба Windows 2000 для печати через TCP/IP (LPD)
Посылка документов, использующих LPR в Windows 2000
Получение документов, напечатанных при помощи LPR
Печать через Интернет
Использование принтеров в сетях Novell NetWare
Печать в сетях AppleTalk
Настройка принтера
Установка общих параметров принтера
Совместное использование и публикация принтеров
Выбор и конфигурирование порта
Изменение параметров планирования и очереди печати
Пользовательские страницы-разделители
Использование страниц-разделителей
Безопасность принтера
Управление доступом клиентов Macintosh к принтерам
Аудит принтера
Получение прав владельца
Установка параметров, зависящих от устройства
Установка параметров памяти принтера
Использование форм печати
Выбор типов шрифтов
Установка предпочтений печати
Настройка параметров сервера печати
Конфигурирование портов сервера печати
Создание пользовательских форм
Установка драйверов принтера для различных платформ
Установка драйвера принтера для неподдерживаемого принтера
Установка дополнительных параметров сервера
Управление очередью печати
Мониторинг удаленных принтеров
ЧАСТЬ III. АДМИНИСТРИРОВАНИЕ СЕРВЕРА
Глава 10. Типовые задачи администрирования
Создание локальных учетных записей пользователей и групп
Оснастка Локальные пользователи и группы
(Local Users and Groups)
Папка Пользователи (Users)
Папка Группы (Groups)
Управление учетными записями
Создание учетной записи
Изменение и удаление учетных записей
Управление локальными группами
Создание локальной группы
Изменение членства в локальной группе
Управление рабочей средой пользователя
Профили пользователей
Настройки, хранящиеся в профиле пользователя
Структура профиля пользователя
Папки профиля пользователя
Папка All Users
Создание локального профиля пользователя
Перемещаемые профили пользователя
Указание пути к профилю пользователя в учетной записи
Копирование профиля пользователя на сервер
Добавление пользователей и групп к списку разрешений
перемещаемого профиля пользователя
Изменение типа профиля пользователя для
подключения по медленной линии
Подготовка заранее настроенных перемещаемых и обязательных
профилей пользователя
Работа пользователей с различными конфигурациями оборудования
Удаление профиля пользователя
Настройка рабочей среды пользователя при помощи сценариев входа
Создание сценариев входа
Назначение сценариев входа учетным записям пользователей и групп
Переменные среды
Изменение системных и пользовательских переменных среды
Использование переменных среды в профилях пользователей,
именах домашних каталогах и сценариев входа
Сервер сценариев Windows (WSH)
Назначение сервера сценариев
Запуск сервера сценариев из командной строки
Запуск сценариев в среде Windows
Настройка индивидуальных свойств сценария.
Файл с расширением wsh
Аудит локальной системы
Активизация аудита с помощью оснастки.
Групповая политика (Group Policy)
Настройка и просмотр аудита папок и файлов
Область действия настроек аудита
Отключение аудита файлов и папок
Выполнение заданий по расписанию
Глава 11. Нулевое администрирование Windows (ZAW)
Компоненты ZAW
Управление изменениями и конфигурацией в Windows 2000
Технология IntelliMirror
Управление пользовательскими данными
Инсталляция и сопровождение программ
Управление установками пользователей и компьютеров
Удаленная инсталляция системы
Microsoft Systems Management Server 2.0.
Инструментальные средства управления Windows (WMI)
Спецификация WBEM
Windows Management Instrumentation
Диспетчер объектов CIM
WMI-провайдеры
Безопасность WMI
Обработка событий
WBEM-совместимые средства написания сценариев
Глава 12. Средства мониторинга и оптимизации
Диспетчер задач (Task Manager)
Запуск диспетчера задач
Мониторинг процессов
Изменение приоритета запущенной программы
Выбор процессора
Скорость обновления
Мониторинг производительности системы
Оснастка Просмотр событий (Event Viewer)
Окно оснастки
Типы событий
Параметры событий
Просмотр журналов
Сортировка событий
Обновление журналов
Поиск событий
Создание нового вида журнала
Просмотр событий на другом компьютере
Фильтрация событий
Настройка параметров журналов
Установка опций регистрации событий в журнале
Архивирование журналов
Оснастка Производительность (Performance)
System Monitor
Объекты и счетчики производительности
Настройка счетчиков
Настройка внешнего вида
Работа с System Monitor
Выбор метода мониторинга
Выбор частоты регистрации
Выбор счетчиков
Выбор компьютера, который будет использован для мониторинга
Анализ данных производительности
Определение приемлемых показаний счетчиков
Оснастка Оповещения и журналы производительности
(Performance Logs and Alerts)
Использование оснастки Оповещения
и журналы производительности
Глава 13. Работа с системным реестром
Обзорная информация по реестру Windows NT/2000
Назначение реестра
Структура реестра
Хранение данных реестра
Ограничение по размеру реестра
Администрирование и поддержка реестра
Использование редакторов реестра
Программа Regedit в Windows 2000
Использование Regedt32
Манипулирование реестрами и разделами с помощью Regedt32
Модификация разделов и параметров
Управление безопасностью
Резервное копирование и восстановление реестра
Импорт и экспорт файлов кустов реестра
Использование утилиты Reg
Ручное резервное копирование и восстановление реестра
Глава 14. Сообщения Windows 2000 и отладчик
"Синий экран" и Windows 2000
Экран сообщения STOP
Составные части сообщения STOP
Информация кода ошибки
Рекомендации пользователю
Информация отладочного порта
Подготовка к устранению проблем
Типы сообщений STOP
Сообщения STOP, появляющиеся в процессе
работы с Windows 2000
Сообщения STOP, появляющиеся в процессе
установки Windows 2000
Сообщения STOP, появляющиеся при инициализации
исполняющей подсистемы (Executive)
Сообщения STOP, вызванные программными прерываниями
Сообщения, свидетельствующие о неполадках
в работе аппаратных средств
Рекомендации по устранению ошибок STOP
Общая методика
Наиболее распространенные ошибки STOP
STOP OxOOOOOOOA - IRQL_NOT_LESS_OR_EQUAL
STOP OxOOOOOO1E - KMODE_EXCEPTION_NOT_HANDLED
STOP 0х00000024 - NTFS_FILE_SYSTEM
STOP 0x0000002E - DATA_BUS_ERROR
STOP 0х00000050 - PAGE_FAULT_IN_NONPAGED_AREA
STOP 0х00000077 - KERNEL_STACK_INPAGE_ERROR
STOP 0х00000079 - MISMATCHED_HAL
STOP 0x0000007A - KERNEL_DATA_INPAGE_ERROR
STOP Ox0000007B - INACCESSIBLE_BOOT_DEVICE
STOP 0x0000007F - UNEXPECTED_KERNEL_MODE_TRAP
STOP 0xC000021A - STATUS_SYSTEM_PROCESS_TERMINATED
STOP 0xC0000221 - STATUS_IMAGE_CHECKSUM_MISMATCH
Отладка ядра
Сообщение STOP, "синий экран" или прерывание
Символы и деревья символов
Целевой компьютер
Хост-компьютер
Отладчик ядра
Установка отладочного сеанса
Дополнительные источники информации
ЧАСТЬ IV. СЕТЕВЫЕ РЕСУРСЫ
Глава 15. Сеть и удаленный доступ к сети
Введение
Сетевые подключения
Типы сетевых подключений
Соответствие возможностей сетевых подключений
Windows NT 4.0 и Windows 2000 Server
Рекомендации
Управление общими настройками подключений
Установление подключения к сети
Отключение от сети
Добавление дополнительных сетевых компонентов
Управление сетевыми компонентами
Изменение порядка привязки протоколов
Изменение порядка служб доступа
Типы подключений
Локальное подключение
Виртуальные частные сети (VPN)
Телефонные (коммутируемые) подключения
Прямые подключения
Входящие подключения
Настройка подключений
Параметры повторного набора
Настройка многоканального соединения
Настройка подключения
Настройка TCP/IP
Автоматический набор номера
Настройка номера телефона
Назначение нескольких телефонных номеров одному подключению
Ручной набор номера
Просмотр состояния подключения
Протоколирование и просмотр команд модема
Безопасность
Настройка ответного вызова
Настройка аутентификации и шифрования
данных телефонного подключения
Настройка аутентификации и шифрования
данных VPN-подключения
Разрешение аутентификации при помощи смарт-карты
Использование окна терминала и сценариев входа
Использование терминала для входа
Сетевые коммуникации
TCP/IP
IPX/SPX
NetBEUI
AppleTalk
Доступ через ISDN
SLIP
Подключения Х.25
Протокол РРР
Подключение к Интернету
Совместное использование Интернет-подключения
Построение сетей TCP/IP на базе Windows 2000
Архитектура TCP/IP в Windows 2000
TCP/IP и сетевая архитектура Windows 2000
Основные технологии и программное обеспечение
сторонних производителей
Новые возможности TCP/IP в Windows 2000
Архитектура WinSock 2
Сетевой монитор
Краткий обзор возможностей сетевого монитора
Безопасность в сетевом мониторе
Поддерживаемые парсеры протоколов
Перехват кадров из сети
Настройка параметров буфера сбора данных
Формирование базы данных адресов
Фильтры сбора данных
Сохранение записанных данных
Просмотр собранных данных
Глава 16. Серверы DHCP, DNS и WINS
Служба DHCP
Новые возможности DHCP в Windows 2000 Server
Обзор DHCP
Понятия DHCP
Как работает DHCP
Состав DHCP в Windows 2000
Использование DHCP
Работа с DHCP в Windows NT 4.0 и Windows 2000
Установка и настройка DHCP
Служба DNS
Новые возможности DNS в Windows 2000 Server
Обзор DNS
Что такое DNS
Возможности серверов DNS
Возможности клиентов DNS
Использование DNS
Работа с DNS в Windows NT 4.0 и Windows 2000 Server
Установка сервера DNS
Планирование
Настройка сервера
Управление клиентами
Управление зонами
Мониторинг и оптимизация
Служба WINS
Обзор WINS
Новые возможности WINS в Windows 2000
Компоненты службы WINS
Репликация WINS
Использование WINS
Работа с WINS в Windows NT 4.0 и Windows 2000
Установка сервера WINS
Планирование сети с использованием WINS
Настройка статического отображения
Управление базой данных WINS
Переход от WINS к DNS
Глава 17. Дополнительные сетевые службы
Управление качеством обслуживания (QoS)
Состав Windows QoS
Службы для Novell NetWare
Протокол NWLink
Взаимодействие с ресурсами NetWare
Взаимодействие с ресурсами Microsoft
Служба GSNW
Службы ATM
Достоинства ATM
Состав служб ATM в Windows 2000
Службы терминалов
Обзор служб терминалов
Достоинства
Функциональные возможности
Службы терминалов Windows 2000 и Windows 4.0,
Terminal Server Edition
Подготовка системы для установки служб терминалов
Ресурсы
Периферийные устройства
Прикладные системы
Производительность
Балансировка нагрузки
Установка служб терминалов
Работа со службами терминалов
Состав служб терминалов
Установка программ
Сценарии поддержки совместимости
Запуск установки
Проверка инсталляции
Настройка служб терминалов
Управление соединениями
Создание нового соединения
Управление клиентским ПО
Создание клиентских дисков
Создание файла соединения
Установка 16-разрядного клиента
Установка 32-разрядного клиента
Использование клиента служб терминалов
Подключение из 32-разрядного клиента
Подключение из 16-разрядного клиента
Windows for Workgroups
Горячие клавиши
Отключение без завершения сеанса
Управление службами терминалов
Управление при помощи Диспетчера служб терминалов
Использование утилит командной строки
Глава 18. Коммуникационные службы
Служба удаленного доступа
Новые возможности удаленного доступа в Windows 2000
Сравнение средств удаленного доступа
в Windows 2000 и Windows NT 4.0
Базовые понятия
Транспортные протоколы и удаленный доступ
TCP/IP
IPX
NetBEUI
AppleTalk
Установка сервера удаленного доступа
Установка программного обеспечения
Аппаратные требования
Установка и настройка оборудования
Модемы
Прямое соединение
Совместно используемые модемы
ISDN
Х.25
Многоканальные соединения
Коммутируемый доступ
Серверы коммутируемого доступа
Клиенты коммутируемого доступа
Клиенты РРР Microsoft
Клиенты РРР сторонних производителей
Клиенты Microsoft RAS
Клиенты SLIP
Клиенты ARAP
Протоколы коммутируемого доступа
Построение виртуальных частных сетей (VPN)
Клиенты VPN
Серверы VPN
Протоколы туннелирования
Защита удаленного доступа
Свойства учетной записи пользователя
Проверка подлинности
Домен Windows 2000 и Active Directory
Служба RADIUS
Доступ без проверки подлинности
Протоколы проверки подлинности
ЕАР
MS CHAP
MS CHAP версии 2
CHAP
SPAP
PAP
ARAP
Шифрование данных
Правила предоставления удаленного доступа
Защита при подключении
Защита после подключения
Caller ID
Ответный вызов
Хосты безопасности
Блокировка учетной записи
Регистрация и протоколирование
Политика удаленного доступа
Элементы политики удаленного доступа
Политика удаленного доступа по умолчанию
Установление соединения с использованием политик
Преобразование сетевых адресов (NAT)
Общие понятия
Частные адреса
Пример NAT
Редакторы NAT
Проектирование сети с преобразованием адресов
Частные сетевые адреса
Один или несколько public-адресов
Разрешение входящего соединения
Конфигурирование компьютера-преобразователя адресов
Конфигурирование других компьютеров в сети
малого офиса или в домашней сети
Дополнительные установки преобразователя адресов
Администрирование NAT
Добавление преобразования сетевых адресов (NAT)
Добавление интерфейса для преобразования адресов
Разрешение адресации
Разрешение распознавания имен для преобразования адресов
Конфигурирование диапазонов IP-адресов для преобразования
Конфигурирование преобразования специальных портов
Настройка сетевых приложений
Служба факсимильных сообщений
Использование службы факсов
Возможности службы факсов
Телефония
Интеграция компьютерных и телефонных сетей
Поставщик удаленных услуг TAPI
IP-телефония
Поставщики услуг IP-телефонии
Групповая конференц-связь по IP
Глава 19. Маршрутизация
Введение в маршрутизацию
Сравнение средств управления маршрутизацией
в Windows NT и Windows 2000
Краткий обзор одноадресной маршрутизации
Таблицы маршрутизации
Типы записей в таблице маршрутизации
Структура таблицы маршрутизации
Одноадресные протоколы маршрутизации
Краткий обзор группового вещания и маршрутизации
Групповая передача данных
Узлы, способные передавать групповой график
Маршрутизаторы, способные передавать групповой график
Маршрутизатор IGMP Windows 2000
IGMP-прокси Windows 2000
Групповая маршрутизация
Фильтрация пакетов
Маршрутизация с вызовом по требованию
Объявление маршрутизаторов при помощи протокола ICMP
Интерфейс IP-в-IP
Использование механизмов маршрутизации
Установка маршрутизатора Windows
Аппаратные требования
Разрешение службы маршрутизации и удаленного доступа
Различные конфигурации маршрутизируемых сете
Простой сценарий маршрутизации
Сценарий с несколькими маршрутизаторами
Сценарий маршрутизации с вызовом по требованию
Протоколы маршрутизации IP
RIP для IP
OSPF
Протоколы маршрутизации IPX
RIP для IPX
SAP для IPX
Групповое вещание
Групповая пересылка
Групповая маршрутизация
Интрасеть с одним маршрутизатором
Одиночная интрасеть и Интернет
Маршрутизация с вызовом по требованию
Пример маршрутизации с вызовом по требованию
Конфигурирование Маршрутизатора 1
Создание интерфейса с вызовом по требованию
Создание статического маршрута
Создание учетной записи Windows с разрешениями для
установления входящего соединения
Конфигурирование Маршрутизатора 2
Окончательная конфигурация
Процесс соединения с вызовом по требованию
Маршрутизация с вызовом по требованию и VPN
Обновления маршрутов с вызовом по требованию
Развертывание сетей с маршрутизацией
IP-сети
Сети с RIP для IP
Межсетевая OSPF-среда
Текущий контроль маршрутизатора
Управление удаленным маршрутизатором
Просмотр таблиц маршрутизации
Глава 20. Службы Интернета в Windows 2000
Службы Internet Information Services (US)
Общие характеристики
Новые возможности
Новые возможности ASP
Новая архитектура информационных систем
Установка и удаление служб IIS
Установка IIS
Основные компоненты IIS
Удаление IIS
Администрирование служб IIS
Инструменты управления
Администрирование служб веб и FTP
Управление информационным наполнением
Служба NNTP
Основные возможности
Средства администрирования
Функционирование службы NNTP
Примеры использования сервера NNTP
Служба SMTP
Средства администрирования
Службы компонентов
Другие службы Интернета в Windows 2000
Служба индексирования
Службы очереди сообщений
Службы Windows Media
ЧАСТЬ V. ДОМЕНЫ И ACTIVE DIRECTORY
Глава 21. Основные концепции службы Active Directory
Службы каталогов. Общие вопросы
Назначение службы каталогов
Каталоги и Windows 2000
Терминология
Объекты и объектные классы
Атрибуты и их типы
Контейнер
Информационное дерево каталога
Схема каталога
Пространство имен
Служба каталогов Active Directory
Домены и Контроллеры доменов
Службы DNS и Active Directory
Листья и контейнеры LDAP
Механизмы именования в Active Directory
Организация доменов: Лес и Деревья
Доверительные отношения
Поиск информации: Индексы и Глобальный каталог
Изменение местоположения глобального каталога
Репликация
Сайты
Основные контроллеры операций
Роли контроллера операций (FSMO)
Роли, уникальные для леса
Роли, уникальные для домена
Передача ролей FSMO
Отказы основных контроллеров операций
Интерфейсы API в Active Directory
Active Directory и промышленные стандарты (RFC)
Глава 22. Проектирование доменов и
развертывание Active Directory
Предварительные операции
Планирование структуры доменов
Разработка модели делегирования прав администрирования
Планирование организационных единиц (подразделений)
Проектирование структуры сайтов
Установка контроллеров домена
Подготовка к созданию контроллера домена
Создание первого контроллера домена
Установка DNS-сервера
Запуск мастера установки Active Directory
Подключение рабочих станций и рядовых серверов
Включение в домен дополнительных контроллеров
Добавление к дереву дочерних доменов
Создание нового дерева в лесе
Понижение контроллера домена
Переключение домена в основной режим
Миграция в Active Directory
Переход к Active Directory
Active Directory Migration Tool
Миграция из Novell NetWare
Microsoft Directory Synchronization Services
File Migration Utility
Глава 23. Администрирование доменов
Оснастка Домены и отношения доверия
Active Directory (Active Directory Domains and Trusts)
Изменение режима работы домена
Управление доверительными отношениями
Оснастка Пользователи и компьютеры
Active Directory (Active Directory Users and Computers)
Создание подразделения (организационной единицы)
Создание учетной записи пользователя
Перемещение учетной записи пользователя
Создание группы
Добавление пользователя в группу
Публикация общей папки
Публикация общего ресурса в виде объекта каталога
Публикация принтеров
Принтеры, подключенные к системам Windows 2000
Принтеры, работающие в других системах
Работа с объектами типа "компьютер"
Удаленное управление компьютерами
Переименование, перемещение и удаление объектов
Вложенные группы
Делегирование прав администрирования
Делегирование прав администрирования
Проверка правильности выполнения передачи
прав администрирования
Аудит объектов Active Directory
ЧАСТЬ VI. ЗАЩИТА СИСТЕМЫ И ДАННЫХ
Глава 24. Средства безопасности Windows 2000
Общие понятия и терминология
Характеристики безопасности
Шифрование с открытым ключом
Цифровые (электронные) подписи
Распределенная аутентификация
Соглашение о секретном ключе, достигаемое
с помощью открытого ключа
Шифрование больших объемов данных
Обеспечение истинности открытых ключей
Что такое сертификат
Центр сертификации
Доверие и проверка
Применение алгоритмов шифрования с
открытым ключом в Windows 2000
Компоненты Windows 2000, обеспечивающие шифрование
Политики безопасности
Протокол аутентификации Kerberos
Основы протокола Kerberos
Взаимодействие с удаленными владениями
Требования к рабочему окружению
Флаги, используемые в запросах
Протоколы обмена сообщениями
База данных Kerberos
Аутентификация Kerberos в доменах Windows 2000
Модель распределенной безопасности Windows 2000
Интегрированная аутентификация Kerberos
Протокол Kerberos и авторизация Windows 2000
Применение Kerberos в сетях Windows 2000
Совместная работа средств обеспечения безопасности сети
Взаимодействие Windows 2000 KDC и UNIX
Шифрующая файловая система EFS
Архитектура EFS
Технологии шифрования EFS
Принципы шифрования
Операция шифрования
Операция дешифрования
Процесс восстановления файла после
утраты секретной части ключа
Место EFS в Windows 2000
Работа с EFS
Управление сертификатами пользователей
Утилита cipher
Шифрование файлов и каталогов
Дешифрование файлов и каталогов
Копирование, перемещение, переименование
и уничтожение зашифрованных файлов и папок
Архивация зашифрованных файлов
Восстановление зашифрованных файлов на другом компьютере
Восстановление данных, зашифрованных
с помощью неизвестного личного ключа
Безопасность IP
Достоинства безопасности IP
Базовые механизмы и концепции
Алгоритмы шифрования
Ключи
Протоколы безопасности
Архитектура безопасности IP
Разработка плана безопасности
Администрирование безопасности IP
Поиск неисправностей
Взаимодействие безопасности IP с различными
программными продуктами
Сертификаты
Использование сертификатов для обеспечения безопасности
Аутентификация
Конфиденциальность
Центры сертификации
Использование сертификатов в Интернете
Хранилища сертификатов
Запрос сертификата
Просмотр сертификатов
Импорт и экспорт сертификатов
Обновление сертификатов
Установка центра сертификации
Запуск оснастки Центр сертификации (Certification Authority)
Глава 25. Групповые политики
Что такое групповые политики?
Объекты групповой политики (GPO)
Оснастка Групповая политика (Group Policy)
Схема именования GPO и его структура
Узел Конфигурация компьютера (Computer Configuration)
Узел Конфигурация пользователя (User Configuration)
Расширения оснастки Групповая политика
Административные шаблоны (Administrative Templates)
Параметры безопасности (Security Settings)
Установка программ (Software Installation)
Сценарии (Scripts)
Перенаправление папки (Folder Redirection)
Расширения оснастки Групповая политика на стороне клиента
Хранение GPO
Объекты GPO и Active Directory
Локальные GPO
Подкаталоги шаблона групповых политик
Порядок применения групповых политик
Применение групповых политик на клиентской стороне
Настройка групповых политик на автономном компьютере
Блокирование локальных учетных записей
Настройка безопасности для раздела реестра
Настройка безопасности для всего диска С:
Настройка групповых политик компьютера в домене
Создание объектов политики безопасности в Active Directory
Работа с групповыми политиками домена
Указание контроллера домена, выбираемого оснасткой
Групповая политика по умолчанию
Настройка политики выбора контроллера домена
Использование групп безопасности
Ограничение влияния настроек групповой политики
Делегирование управления объектами групповой политики
Инструменты настройки безопасности
Оснастка Шаблоны безопасности (Security Templates)
Загрузка оснастки Шаблоны безопасности
Просмотр и редактирование шаблона безопасности
Утилита командной строки secedit
Оснастка Анализ и настройка безопасности
(Security Configuration and Analysis)
Создание личной базы данных и анализ компьютера
Просмотр результатов анализа
Установка новой политики безопасности
системы с помощью шаблона
Анализ нарушений политики безопасности системы
Глоссарий
Предметный указатель
Начало
Предисловие
Введение
Заказать книгу в магазине "Мистраль"
|
|
|
 |
|
|
|
| Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее... |
|
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
