Введение
Об этой книге
Структура книги
Что читать?
Принятые соглашения
Обзор свойств Windows 2000
Свойства сервера инфраструктуры
Службы каталогов
Безопасность
Средства управления
Инструменты управления
Технологии Inteliimirror
Терминальные службы
Установка и поиск неисправностей
Службы файлов и печати
Свойства сервера файлов
Файловые системы и носители информации
Свойства сервера печати
Средства публикации на Web
Поддержка последних стандартов
Улучшенное управление
Построение динамических узлов Web
Сетевые свойства
Общие свойства
Безопасность в сети
Разрешение имен
Сетевое качество обслуживания
Маршрутизация и удаленный доступ
Администрирование
Свойства сервера приложений
Увеличенная производительность и масштабируемость
Повышенная надежность
Распределенные приложения
Объектная модель компоновки СОМ+
А не многовато ли для одной системы?
Изменения в архитектуре Windows 2000
Структура Windows 2000
Диспетчер управления питанием
Поддержка plug & play
Новая модель драйверов устройств
Повышение стабильности компонентов в режиме ядра
Защита кода в режиме ядра
Защита системных файлов
Цифровая подпись драйверов
Повышение надежности при отладке компонентов в режиме ядра
Отметка пула адресов
Сторожевые страницы памяти
Верификация драйверов
Проверка приложений на совместимость
Преодоление проблем
Режим безопасной загрузки
Консоль восстановления
Дампы памяти
Принудительный крах системы
Организация доступа к памяти
Модель памяти Windows NT
Механизм PSE36
Механизм РАЕ
Просмотр содержимого памяти
Часть 1. Служба каталогов Active Directory
Обзор службы каталогов
Служба каталогов NTDS
Общая характеристика Active Directory
Архитектура Active Directory
Домены и доменная структура
Организационные подразделения
Деревья и леса
Управление деревом и лесом
Система именований
Поддержка DNS
Поддержка имен стандартных форматов
Смежные и раздельные пространства имен
Использование схемы
Атрибуты и классы
Наследование атрибутов
Идентификаторы объектов
Проблемы расширения схемы
Глобальный каталог
Сайты
Тиражирование Active Directory
Разрешение коллизий
Тиражирование внутри сайта
Тиражирование между сайтами
Межсайтовые связи
Межсайтовые мосты
Операции с одним мастером
Безопасность в Active Directory
Дескрипторы безопасности
Наследование прав доступа
Результирующие права доступа
Контрольные вопросы
Работа с каталогом
Просмотр содержимого каталога
Поиск в каталоге
Управление объектами каталога
Управление объектами в домене
Управление объектами в лесу доменов
Перемещение объектов между лесами доменов
Разграничение доступа к объектам каталога
Делегирование полномочий
Управление топологией
Создание сайта
Создание подсетей
Создание межсайтовых соединений
Оптимизация межсайтовых соединений
Создание объектов связи
Управление расположением Глобального каталога
Управление схемой каталога
Просмотр существующих классов
Просмотр существующих атрибутов
Модификаций схемы
Изменение мастеров операций
Изменение мастера схемы
Изменение мастера доменных имен
Изменение мастера относительных ID
Изменение имитатора главного контроллера домена
Изменение мастера инфраструктуры
Использование интерфейсов доступа к каталогу
Архитектура ADSI
Просмотр каталога
Манипуляция объектами в каталоге
Модификация схемы
Дополнительные ссылки и контрольные вопросы
Часть 2. Система безопасности
Основные понятия
Симметричное шифрование
Асимметричное шифрование
Цифровые подписи
Сертификаты
Active Directory и система безопасности
Доменная структура Windows 2000
Объединение доменов Windows NT
Деревья доменов
Леса доменов
Доверительные отношения
Однонаправленное явное доверие
Двунаправленное явное доверие
Транзитивное доверие
Виды доверия в Windows 2000
Подразделения
Учетные записи пользователей и компьютеров
Встроенные учетные записи пользователей
Группы
Универсальные, глобальные и локальные группы
Встроенные группы
Встроенные глобальные группы
Особые объединений
Стратегия применения групп
Наследование и делегирование полномочий
Инструменты управления доменами
Определение явных доверительных отношений
Изменение режима работы
Инструменты для управления полномочиями и членством в группах
Общие характеристики группы
Определение членства группы и в группе
Управление учетными записями пользователей
Общие характеристики учетной записи пользователя
Профили пользователей
Членство в группах
Параметры удаленного доступа
Контрольные вопросы
Инфраструктура открытых ключей
Поставщики служб криптографии
Сертификаты как средство передачи ключей
Центры сертификации
Хранение сертификатов
Сервер сертификатов Microsoft Certificate Server
Клиент и входной модуль
Модуль очередей и правил
Выходной модуль
Установка сервера сертификатов
Администрирование сервера сертификатов
Резервное копирование сервера сертификатов
Правила открытых ключей
Работа с сертификатами
Просмотр списков имеющихся сертификатов
Копирование и удаление сертификатов
Поиск сертификатов
Просмотр сертификата
Запрос сертификата
Экспорт сертификата
Импорт сертификата
Отзыв сертификата
Создание списка доверенных (CTL)
Защищенные каналы
Аутентикод
Контрольные вопросы
Протокол аутентификации Kerberos
Аутентификация NTLM
Протокол аутентификации NTLMv2
Механизм Kerberos
Запрос доступа к серверу
Делегирование аутентификации
Междоменная аутентификация
Структура билета
Время жизни билета
Интеграция Kerberos и Windows 2000
Взаимодействие Kerberos
Расширения Kerberos для использования открытых ключей
Регистрация с применением смарт-карт
Управление политикой Kerberos
Kerberos-атрибуты учетных записей
Контрольные вопросы
Политика безопасности системы
Порядок применения правил
Правила учетных записей
Правила паролей
Правила блокировки учетных записей
Локальные правила
Назначение прав пользователей
Параметры безопасности
Правила аудита
Правила журнала регистрации
Правила групп с ограниченным членством
Правила системных служб
Правила реестра
Правила файловой системы
Анализ параметров безопасности локальной системы
База конфигураций безопасности
Добавочные шаблоны правил
Анализ системы
Конфигурирование системы
Работа из командной строки
Управление политикой безопасности
Общий алгоритм управления политикой безопасности
Контрольные вопросы
Часть 3. Хранение и доступ к данным
Файловые системы Windows 2000
Файловая система компакт-дисков
Универсальный формат дисков
Файловая система FAT
Файловая система FAT32
Файловая система NTFS
Главная файловая таблица
Целостность данных и восстановление в NTFS
Разреженные файлы
Журнал изменений
Длинные и короткие имена файлов
Компрессия файлов и каталогов
Многопоточные файлы
Жесткие связи
Точки переопределения
Переходы NTFS
Динамическое отслеживание ярлыков
Преобразование существующего раздела в формат NTFS
Сравнение файловых систем Windows 2000
Что быстрее: FAT или NTFS?
Оптимизация NTFS
Квотирование дискового пространства
Контрольные вопросы
Распределенная файловая система
Преимущества DFS
Технический обзор распределенной файловой системы
Partition Knowledge Table
Работа альтернативных томов
Сценарий 1
Сценарий 2
Сценарий 3
Сценарий 4
Безопасность
Работа с DFS
Администрирование
Работа конечных пользователей
Удаление DFS
Сравнение точек перехода NTFS и переходов DFS
Контрольные вопросы
Файловая система с шифрованием
Архитектура EFS
Криптография
Реализация EFS
Работа с EFS
Работа в графическом интерфейсе
Работа в командной строке
Операции восстановления
Можно ли "обойти" EPS?
Контрольные вопросы
Контроль за доступом к файлам и каталогам
Предоставление и запрещение доступа к файлам
Предоставление прав на доступ к каталогам
Сохранение прав доступа при копировании
Владение каталогами и файлами
Контрольные вопросы
Носители информации
Управление дисковыми разделами
Создание разделов
Монтирование дисков
Базовые и динамические дисковые тома
Форматирование тома
Дефрагментация дисков
Управление съемными носителями
Архитектура
Пулы носителей
Управление носителями
Удаленное хранение
Работа службы удаленного хранения
Установка службы
Управление работой службы
Редактирование дисков на низком уровне
Дополнительные ссылки и контрольные вопросы
Надежность хранения
Средства повышения надежности работы с диском
Проверка состояния жесткого диска
Технология RAID
RAIDO - чередование дисков
RAID1 - зеркализация и дублирование дисков
RAID5 - чередование дисков с записью информации о четности на все диски
Замена секторов в "горячем режиме"
Исправление ошибок
Резервное копирование
Интерфейс программы
Параметры резервного копирования/восстановления
Выполнение резервного копирования
Планирование резервного копирования
Кластеры
Кластеры; доступность данных
Кластеры: наращиваемость
Современные архитектуры кластеров
Архитектура кластера с сетевой балансировкой нагрузки
Настройка службы сетевой балансировки нагрузки
Настройка конвергенции
Управление кластером
Архитектура кластера приложений
Архитектура кластера серверов
Модель с общими дисками
Модель без общих компонентов
Модели кластеров серверов в Windows 2000
Модель 1. Высокая доступность и статическая балансировка нагрузки
Модель 2. "Горячий резерв" и максимальная доступность
Модель 3. Частичная кластеризация
Модель 4. Только виртуальный сервер (без переключения)
Модель 5. Гибридное решение
Установка кластера серверов
Прежде чем начать
Процедура установки
Администрирование кластера серверов
Работа с ресурсами
Управление кластером из командной строки
Дополнительные ссылки и контрольные вопросы
Часть 4. Управление системой
Цели и задачи управления
Службы управления Windows 2000
Microsoft Management Console
Что такое ММС
Архитектура ММС
Оснастки
Работа с ММС
Добавление новых оснасток
Изменение свойств консоли
Создание заданий
Модификация оснасток
Управление доступом к оснасткам
Ограничение доступа в авторском режиме
Определение списка разрешенных оснасток
Дополнительные ссылки и контрольные вопросы
Групповая политика
Основы групповой политики
Объекты групповой политики
Хранение групповой политики
Наследование правил
Перемычка групповых правил
Порядок применения правил
Периодическое обновление правил
Передача правил по медленным каналам связи
Области применения групповой политики
Административные шаблоны
Установка программного обеспечения
Сценарии
Перенаправление папок
Расширения на клиентской стороне
Управление групповой политикой
Оснастка Group Policy
Выбор контроллера домена
Применение групповых правил к объектам
Делегирование и фильтрация правил
Управление групповой политикой
Управление клиентскими расширениями
Создание административных шаблонов
Дополнительные ссылки и контрольные вопросы
Управление основными функциями Windows 2000
Оснастка Computer Management
Управление системными службами
Управление дисковыми ресурсами
Просмотр журнала событий
Просмотр устройств системы и их ресурсов
Журналы производительности и оповещения
Монитор производительности
Управление питанием компьютера
Вторичная регистрация
Вызов из командной строки
Интеграция с графическим интерфейсом
Дополнительные ссылки и контрольные вопросы
Технологии Intetlimirror
Автономные папки
Реализация автономных папок
Разрешение конфликтов
Настройка параметров кэширования на сервере
Параметры автономных папок
Windows Installer
Установка и модификация приложений
Установочные пакеты
Трансформеры
Работа из командной строки
Применение групповых правил для управления Windows Installer
Централизованная установка программ
Публикация приложений
Назначение приложений
Групповые правила
Удаление приложений
Службы удаленной установки
Обзор
Как выполняется установка
Установка и конфигурирование
Удаленная установка посредством групповой политики
Разграничение доступа
Примеры использования технологий Intellimirror
Новый сотрудник
Не в меру деятельный сотрудник
Мобильный сотрудник
Замена компьютера
Дополнительные ссылки и контрольные вопросы
Автоматизация управления
Планирование заданий
Команда AT
Исполнение сценариев
WSCRIPT
CSCRIPT
Отладчик сценариев
Примеры сценариев
Сценарий 1. Hello
Сценарий 2. Системные параметры
Дополнительные примеры
Часть 5 Системные службы
Терминальный режим работы
Windows 2000 Terminal Services
Архитектура Terminal Services
Установка Terminal Services
Модель лицензирования Terminal Services
Установка и настройка клиентов
Создание соединения
Параметры учетных записей
Подключение к терминал-серверу
Комбинации клавиш при работе клиента
Администрирование Terminal Services
Глобальные параметры сервера
Параметры соединения RDP-tcp
Безопасность и аудит
Управление лицензиями
Мониторинг подключений
Работа в командной строке
Команда query session
Команда query user
Команда query process
Команда query termserver
Команда msg
Команда logoff
Установка приложений для работы в терминальном режиме
Совместимость приложений
Режим установки приложений
Установка Microsoft Office 2000
Сравнение Windows 2000 Terminal Services
Контрольные вопросы
Индексированный поиск
Служба Windows 2000 Indexing Service
Работа службы индексации
Установка на компьютер
Администрирование и настройка
Модификация базовых параметров Indexing Service
Настройка производительности
Создание и редактирование каталогов
Свойства документов
Поиск документов
Создание HTML-форм
Контрольные вопросы
Служба Fax Service
Установка и настройка
Настройка параметров службы
Разграничение прав доступа
Определение параметров модема
Установка персональных параметров
Титульные листы
Параметры факс-принтера
Отправка сообщений
Печать на факс-принтер
Использование электронной почты
Контрольные вопросы
Часть 6. Планирование и установка
Планирование системы
Участники проекта и их роли
Разработка структуры каталога
Планирование леса доменов
Планирование доменов
Количество доменов
Выбор корневого домена
Назначение доменных имен
Оптимизация аутентификации
Планирование подразделений
Планирование структуры сайтов
Пример планирования структуры организации
Оценка требований к оборудованию
Аппаратные требования к контроллеру домена
Объемы тиражируемой информации
Дополнительные ссылки и контрольные вопросы
Миграция с Windows NT
Если у Вас только один домен
Последовательность миграции
Обновление первичного контроллера домена
Обновление резервного контроллера домена
Завершение миграции
Обеспечение безопасной миграции
Метод 1: Предварительная установка и сохранение BDC
Метод 2: исключение РОС из сети
Метод 3: создание параллельной структуры
Политика безопасности
Если у Вас несколько доменов
Модель с одним доменом
Модель с одним мастер-доменом
Модель с несколькими мастер-доменами
Модель полностью доверительных отношений
Перенос доменов второго яруса в мастер-домен
Определение способа предоставления доступа
Шаг 1: миграция мастер-домена
Шаг 2: создание организационных подразделений
Шаг 3: миграция ресурсов
Пример выполнения миграции в крупной компании
Доменная организация перед миграцией
Предложенная структура
Процедура миграции
Дополнительные ссылки и контрольные вопросы
Установка Windows 2000
Стандартный механизм установки
Подготовка к установке
Команды Winnt и Winnt32
Структура файла ответов
Использование Setup Manager
Файл crndlines.txt
Файлы уникальных данных (UDF)
Установка драйверов дополнительных устройств
Программа Sysdiff
Microsoft Systems Management Server
Об авторе