ИНТЕРНЕТ МАГАЗИН: КНИГИ, электронные книги, на английском языке, софт — купить, заказать почтой, опт недорого, отзывы, форумы и общение друзей

Предисловие
Введение
Сравнение версий Windows Server 2003
Системные требования
Обновление систем
Основные требования, выдвигаемые при проектировании системы
Простота управления и снижение общей стоимости владения
(Total Cost of Ownership, ТСО)
Повышение надежности и защищенности систем
Обеспечение масштабируемости и высокой производительности
Общая характеристика систем 1
Windows Server 2003, Standart Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Основные возможности систем Windows Server 2003
Служба ACTIVE DIRECTIRY и Windows Server 2003
Новые возможности Windows Server 2003
Manage Yoir Server winzard
Network Load Balancing (NLВ)
Службы электронной почты (РОРЗ)
ACTIVE DIRECTORY MIGRATION Тооl (АDМТ) V 2.0
Теневое копирование томов
Возможности, унаследованные от Windows ХР Professional
Удаленный доступ к рабочему столу (Remote Desktop)
Откат драйверов (Drive Driving Roolback)
Восстановление системы
Запись на диски СD-R и СО-RW
Поддержка ZIР-архивов
Встроенный брандмауэр (Internet Connection Firewall)
Встроенный сетевой мост (Network Brige)
Windows Media Рlауег 9.0
Совместное использование факсов
Перенос пользовательских настроек (File and tate Transfer Winzard)
Определение действующих групповых политик
(Resultat Set of Policy, Rso P)
Справка и поддержка (Неlр and support canter)

Возможности, появившиеся в Windows 2000
Новые технологии, готовящиеся к выпуску
Group Polcy Managerment Console (GРМС)
AKTIVE DIRECTORY IN APLICATION MODE (АDАМ)
Real-Time Communications (RТС) Server
ЧАСТЬ I ИНСТАЛЛЯЦИЯ и НАСТРОЙКА СИСТЕМЫ
Глава 1 Планирование и установка системы
Подготовка процесса инсталляции
Требования к аппаратным ресурсам
Новая копия или обновление системы?
Перенос файлов и настроек из существующей системы
Использование Мастера переноса файлов и параметров
Использование средства миграции пользовательских настроек
Выбор способа установки Windows Server 2003
Информация, необходимая для установки, и предварительные операции
Конфигурирование разделов на жестком диске
Выбор файловой системы
Интерактивная установка Windows Server 2003
Запуск программы установки
Установка с загрузочного компакт-диска
Установка с использованием загрузочной дискеты
Установка с помощью имеющейся системы
Начало процесса установки системы
Сбор информации, необходимой для установки
Динамическое обновление дистрибутивных файлов
(Dinamic Update)
Подготовка инсталляции
Текстовая фаза процедуры установки
Графическая фаза процедуры установки
Постинсталляционные задачи
Первая регистрация в системе
Восстановление файлов и настроек
Организация систем с двойной загрузкой
Устранение проблем, возникающих при установке
Windows Server 2003
Автоматизация установки систем на множество компьютеров
Автоматическая установка Windows Server 2003
Глава 2 Поддержка оборудования
Реализация Рlug аnd Р1ау в Windows Server 2003
Эволюция технологии Plug and Play

Уровни поддержки устройств и драйверов
Рlug аnd Рlау в Windows Server 2003
Архитектура Рlug аnd Р1ау в Windows Server 2003
Рlug аnd Рlау Manager режиме ядра
Power Manager и Policy Manager
I/O Manager
Интерфейс WDМ для Рlug аnd Рlау
Типы драйверов
Компоненты Рlug аnd Рlау в режиме пользователя
Установка нового устройства
Обнаружение и распознавание устройств Рlug аnd Рlау
Конфигурирование аппаратных средств и работа с ними
Аппаратные профили
Работа с утилитой Device Manager
Просмотр скрытых устройств
Управление электропитанием и энергосбережение
Глава 3 Загрузка операционной системы
Загрузка Windows Server 2003
Условия успешной загрузки Windows Server 2003
Самотестирование при включении
Файлы, необходимые для запуска системы
Инициализация при запуске
Работа загрузчика
Функции загрузчика NTLDR (для компьютеров x86)
Выбор запускаемой операционной системы
Опции отладочного меню при загрузке Windows ХР
Windows Server 2003
Распознавание аппаратных средств
Выбор конфигурации (аппаратного профиля)
Загрузка ядра
Инициализация ядра
Регистрация пользователя в системе
Файл Boot.ini
Раздел [boot loader]
Раздел [operating systems]
Редактирование файла Boot.ini
Диагностика проблем, возникающих на этапе загрузки системы
Проблемы, возникающие до появления экрана загрузчика
Устранение аппаратных проблем
Устранение проблем с системным разделом
Устранение проблем с главной загрузочной записью
Устранение проблем с загрузочным сектором раздела
Аппаратные проблемы
Недоступно загрузочное устройство: SТОР 0x0000007B
Дополнительные источники информации

Глава 4 Файловые системы, диски и тома
Стили разделов
Общие сведения о файловых системах
Файловые системы FАТ
Файловая система FАТ32
Файловая система NTFS
Ограничения файловых систем и вопросы совместимости:
Размеры кластеров
Возможности и использование NTFS5.0
Структурные новшества NTFS 5.0
Потоки
Точки повторной обработки
Жесткие связи NTFS
Отслеживание связей
Точки соединения NTFS
Сравнение точек соединения DFS и NTFS
Работа с точками соединения NTFS
Монтирование томов с помощью оснастки Disk Management
Назначение прав доступа (разрешений) для файлов и папок
Назначение разрешений для файлов
Назначение разрешений для папок
Определение действующих разрешений для файлов и папок
Сжатие файлов и папок
Квоты дискового пространства
Передача права владения
Разделы и тома
Базовый режим хранения информации
Динамический режим хранения информации
Глава 5 Конфигурирование системы и встроенные приложения
Новый пользовательский интерфейс
Стиль Windows ХР
Меню Start
Настройка меню Start
Боковые панели задач
Диагностика и устранение неполадок
Панель управления
Изменения в панели управления по сравнению с Windows 2000
Выбор внешнего вида панели управления
Командная строка (окно консоли)
Поддержка региональных стандартов
Новые возможности многоязычной поддержки в Windows Server 2003
Настройка региональных параметров
Языки и службы текстового ввода
Настройка языков и служб текстового ввода

Настройка языкавой панели
Подддержка приложений, не использующих Unicode
Работа со встроеными приложениями
Запись дисковCD-R/CD-RW
ПРоигрыватель Windows Media
Мастер совместимости программ
Справочная система Windows Server 2003 - Help and Support Center
Iпоиск информации в справочной системе
Онлайновая консультация
Служебные программы
Часть II УПPABJIEHHE РУСУРСАМИ CEPBEPA
Глава 6. Средства управления системой
Общие концепции Microsoft Management Console (MMC)
ПРеимущества MMC
Пользовательский интерфейс MMC
Типы оснасток
Конфигурирование консолей MMC
Создание новой консоли
Индивидуальная настройка окон оснасток
СОЗДАНИЕ ПАНЕЛИ ЗАДАЧ
Запуск инструментов MMC
Оснастки Windows Server 2003
Оснастки Computer Management
Служебные программы (System Tools)
Оснастки Event Viewer
Оснастки Shared Folders
Оснастки Local Users and Groups
Оснастки Performance Logs and Alerts
Диспетчер устроцств (Device Manager)
Запоминающие устройства (Storage)
Службы и приложения (Services and Applications)
Оснастки Services
Оснастки WMI Control
Оснастки Indexing Service
СПИСОК СЛУЖБ Windows Server 2003
Утилиты System Information
Глава7. Средства мониторинга и оптимизации
Диспетчер задач (Task Manager)
Запуск диспетчера задач
Мониторинг прцессов
Изменение приоритета запущенной программы

Выбор процессора
Скорость обновления
Мониторинг производительности системы
Мониторинг сети
Просмотр списка зарегистрированных пользователей
Просмотр системных событий
Оснастка Event Viewer
Типы событий
Параметры событий
Просмотр журналов
событий
Поиск событий
Создание нового вида журнала
Просмотр событий на другом компьютере
Фильтрация событий
Настройка параметров журналов
Установка опций регистрации событий в журнале
Архивирование журналов
Мониторинг производительности компьютера
Оснастка Perfomance
Системный монитор (System Monitor),
Объекты и счетчики производительности
Настройка счетчиков
Настройка способов представления информации
Использование системного монитора
Выбор метода мониторинга
Выбор частоты регистрации
Выбор счетчиков для мониторинга
Выбор способа сбора данных с разных компьютеров
Хранение данных производительности
Определение приемлемых показаний счетчиков
Оснастка Perfomance Log and Alerts
Компоненты оснастки
Создание нового журнала счетчиков
Создание нового журнала трассировки
Создание нового оповещения
Глава 8 Работа с дисковыми ресурсами
Оснастка Disk Management
Работа с динамическими дисками
Преобразование базового диска в Расширение простых томов
зеркального тома

Управление общими дисковыми ресурсами
Программа Windows Explorer
Оснастка Shared Folders
Теневое копирование томов
Автономные файлы
Настройка компьютера для работы с автономными папками Выбор файлов для автономной работы
Настройка реакции автономных файлов на потерю сетевого соединения
Синхронизация информации автономных папок
и общего ресурса
Распределенная файловая система DFS
Достоинства DFS
Применение DFS
Базовые понятия DFS
Управление DFS
Создание корня DFS
Создание ссылок DFS
Добавление реплик к логическому имени (ссылке) DFS
Управление репликацией DFS
Взаимозаменяемость альтернативных общих ресурсов
Отказ компьютера
Отказ жесткого диска
Безопасность DFS
Списки управления доступом
Глава 9 Службы печати
Особенности служб печати в Windows Server 2003
Возможности печати в Windows Server 2003
Общие сведения о службах печати Windows Server 2003
Терминология
Удаленная печать в Windows Server 2003
Процесс печати в Windows Server 2003
Печать через Интернет
Управление доступом к принтерам
Отсрочка печати документов
Срочность печати и уровни приоритета
Использование пула печати
Создание принтеров
Установка локального принтера
Настройка принтера
Совместное использование и публикация принтеров
Выбор и конфигурирование порта
Изменение параметров планирования и очереди печати Использование страниц-разделителей
Пользовательские страницы-разделители

Безопасность принтера
Аудит принтера
Установка параметров, зависящих от устройства
Установка параметров памяти принтера
Настройка параметров сервера печати
Использование форм печати
Создание пользовательских форм
Установка драйверов принтера для различных платформ
Установка дополнительных параметров сервера
Управление очередью печати
Мониторинг удаленных принтеров
ЧАСТЬ III АДМИНИСТРИРОВАНИЕ СЕРВЕРА
Глава 10 Типовые задачи администрирования
Вход в систему
Сохранение и восстановление паролей пользователей
Использование команды RunAs
Запуск утилит из контекстного меню
Запуск утилит из командной строки
Управление учетными записями
Оснастка Local Users and Grops
Папка Users
Папка Grups
Создание пользовательской учетной записи
Управление локальными группами
Создание локальной группы
Изменение членства в локальной группе
Изменение и удаление учетных записей
Удаленный доступ к рабочему столу (Remote Desktop)
Разрешение удаленного доступа
Запуск и конфигурирование сеанса удаленного доступа
Выход из сеанса
Удаленный доступ через Интернет
Удаленный помощник (Remote Assistaince)
Запрос с использованием программы Windows Manager
Отправка запроса по электронной почте
Сессия удаленного доступа
Управление рабочей средой пользователя
Профили пользователей
Настройки, хранящиеся в профиле пользователя
Структура нового профиля пользователя
Структура профиля пользователя
Папка All Users
Создание локального профиля пользователя
Перемещаемые профили пользователей

Настройка рабочей среды пользователя при помощи сценариев
Создание сценариев входа
Изменение системных и пользовательских переменных среды
Сервер сценариев Windows (WSH)
Назначение сервера сценариев
Запуск сервера сценариев из командной строки
Запуск сценариев в среде Windows
Настройка индивидуальных свойств сценария
Файл с расширением WSH
Аудит локальной системы
Активизация аудита
Настройка и просмотр параметров аудита для папок и файлов
Область действия настроек аудита
Отключение аудита файлов и папок
Выполнение заданий по расписанию (Task Scheduler)
Административные утилиты
Пакет Windows Server 2003 Support Tolls
Служба Window Time
Синхронизация с внешним источником времени
Параметры службы Window Time
Получение информации о службе Window Time
Глава 11 Управление системами Window в корпоративной среде
Технологии IntelliMirror
Управление пользовательскими данными
Инсталляция и сопровождение программ
Управление установками пользователей и компьютеров
Службы удаленной установки (RIS)
Архитектура службы удаленной установки
Принцип функционирования
Технологии, лежащие в основе службы удаленной установки Структура службы удаленной установки
Развертывание службы удаленной установки
Конфигурирование RIS-сервера
Конфигурирование служб RIS
Определение параметров групповой политики
Определение схемы обработки запросов клиентов
Управление образами инсталляции
Создание СО-образа инсталляции
Применение мастера Remote Instsllation PaperationWizard для создания образов инсталляции
Microsoft Systems Management SErver 2.0
Инструментальные средства управления Windows(WMI)
Использование WMI в LDАР-запросах
Сетевой монитор и безопасность
Поддерживаемые парсеры протоколов
Перехват кадров из сети
Настройка параметров буфера сбора данных
Формирование базы данных адресов
Фильтры сбора данных
Сохранение записанных данных
Просмотр собранных данных
Глава 13 Серверы DHCP, DNS и WINS
Служба DNS
Возможности DNS -сервера в Windows Server 2003
Возможности DNS -клиентов
Структура DNS
Пространство имен DNS
Схемы запросов
Зоны
Ресурсные записи
Передача зоны
Методы хранения зоны
Упрощенные зоны
Выборочное перенаправление запросов
Динамическая регистрация имен
Безопасная регистрация доменных имен
Развертывание DNS
Планирование
Установка DNS -сервера
Настройка сервера
Установка первого DNS -сервера
Установка дополнительных DNS -серверов
Конфигурирование зон
Изменение типа зоны
Изменение области репликации
Установка режима динамического обновления
Проверка работоспособности DNS -сервера
Использование утилиты DNSCMD
Использование утилиты Nslookup
Управление клиентами
Мониторинг и оптимизация
Служба DHCP
Обзор DHCP
Как работает DHCP
Понятие области действия
Суперобласти
Понятие опций
Агент-ретранслятор DHCP /ВООТР

Установка и настройка DHCP -сервера
Авторизация DHCP -сервера
Создание области действия
Настройка механизма динамической регистрации доменных имен
Мониторинг DHCP -сервера
Служба WINS
Посредник
Репликация
Механизм постоянных соединений
Установка и настройка сервера WINS
Настройка репликации между WINS -серверами
Настройка статического отображения
Управление базой данных WINS
Переход от WINS к DNS
Глава 14 Коммуникационные службы
Удаленный доступ
Служба маршрутизации и удаленного доступа
Новые возможности службы удаленного доступа
в Windows Server 2003
Устройства и порты службы удаленного доступа
Транспортные протоколы и удаленный доступ
Стек протоколов ТСР/IР
Стек протоколов NWLinc
Стек протоколов Арр1еТа1к
Протоколы аутентификации пользователей
Протокол RADIUS
Протокол ЕАР
Протокол СНАР
Протоколы МS-СНАР и М-СНАР v2
Протокол SРАР
Протокол РАР
Процедура аутентификации удаленного доступа
Дополнительные механизмы проверки подлинности
удаленного пользователя
Проверка идентификатора звонящего абонента
Механизм ответного вызова
Удаленный доступ без выполнения процедуры аутентификации
пользователя
Блокировка учетной записи
Шифрование данных
Механизмы управления конфигурацией удаленного подключения
Специальные параметры учетной записи пользователя
Политики удаленного доступа
Протоколирование событий

Использование широковещательных рассылок
для разрешения имен
Применение разделяемых ключей
Использование сервера удаленного доступа для обслуживания
VPN-подключений
Развертывание сервера удаленного доступа
Трансляция сетевых адресов (NАТ)
Компоненты механизма трансляции сетевых адресов
Понятие частного адреса
Принципы действия NАТ
Редакторы NАТ
Развертывание механизма КАТ в корпоративной сети
Выбор схемы адресации
Использование базового брандмауэра
Разрешение входящего соединения
Конфигурирование механизма NАТ с помощью программы-мастера(
Настройка NАТ на уже сконфигурированном сервере
удаленного доступа(
Выбор схемы выделения IР-адресов локальным хостам
Выбор схемы разрешения доменных имен
Определение диапазона действительных IР-адресов
для преобразования
Конфигурирование базового брандмауэра
Конфигурирование преобразования специальных портов и служб
Конфигурирование хостов в локальной сети для работы с NАТ
Служба факсимильных сообщений
Установка службы факсов
Конфигурирование службы факсов
Использование службы факсов
Редактор титульных страниц факсов
Диспетчер службы факсов
Настройка принтера факсов
Телефония
IР-телефония
Поставщики услуг IР-телефонии
Групповая конференц-связь по IР
Глава 15 Маршрутизация
Обзор механизмов маршрутизации Windows Server 2003
Принципы маршрутизации сообщений
Одноадресная маршрутизация
Понятие таблицы маршрутизации
Типы записей в таблице маршрутизации
Структура таблицы маршрутизации
Методы построения таблиц маршрутизации
Статическая маршрутизация

Протоколы маршрутизации
Протокол RIP
Протокол ОSРF
Маршрутизация Арр1еТа1к-трафика
Сценарии развертывания одноадресной маршрутизации
Простой сценарий маршрутизации
Сценарий с несколькими маршрутизаторами
Многоадресная маршрутизация
Групповое вещание
Пересылка группового трафика
Компонент маршрутизации протокола IGMP
Групповая маршрутизация *
Сценарии развертывания многоадресной маршрутизации!
Интрасеть с одним маршрутизатором
Одиночная интрасеть и Интернет
Маршрутизация с вызовом по требованию
Пример настройки маршрутизации с вызовом по требованию
Конфигурирование Маршрутизатора 1
Конфигурирование Маршрутизатора 2
Окончательная конфигурация
Процесс установки соединения с вызовом по требованию
Обновления маршрутов с вызовом по требованию?
Применение маршрутизатора Windows Server 2003 для организации виртуальных частных сетей
Использование Windows Server 2003 в качестве маршрутизатора
Аппаратные требования
Конфигурирование службы маршрутизации и удаленного доступа
Работа с мастером
Конфигурирование портов и устройств
Создание статических маршрутов
Развертывание протокола маршрутизации RIP
Развертывание протокола маршрутизации OSPF
Активизация механизма пересылки трафика группового вещания
Разрешение Арр1еТа1к-маршрутизации
Текущий контроль маршрутизатора?
Управление удаленным маршрутизатором
Просмотр таблиц маршрутизации
лава 16 Службы Интернета
Обзор служб (IIS)
Новые возможности?
Улучшение стабильности служб
Улучшение защищенности служб
Улучшение производительности
Расширение возможностей служб ИЗ, предоставляемых администратору
Новые возможности ASP
Технология ASP.NET
Архитектура IIS 6.0
Концепция многоуровневых приложений
Распределенная архитектура Интернет-приложений
Ключевые компоненты IIS
Режимы изоляции процессов
Установка служб IIS
Подготовка к установке
Выполнение установки
Администрирование служб IIS
Административный инструментарий
Оснастка
Утилиты (НТМL)
Администрирование служб WWW и FTP
Разрешение механизмов динамической публикации
содержимого веб-узлов
Разрешение прямого редактирования метабазы
Свойства и наследование свойств
Сопоставление М1МЕ
Управление информационным наполнением веб-узла
Создание веб-узла
Задание домашнего каталога
Виртуальн ые каталоги
Переадресация запросов
Дополнительные механизмы
Инструментарий для создания веб-страниц
Служба NNTP
Основные возможности
Средства администрирования
Функционирование службы NNTP
Публикация статей:
П росмотр статеи
Структуры данных службы NNTP
Примеры использования сервера NNTP
Виртуальный сервер новостей для внутренних
корпоративных целей
Общедоступный виртуальный сервер новостей
Служба SNTP
Средства администрирования
Служба электронной почты (РОРЗ)
Структура почтового хранилища
Развертывание службы электронной почты
Средства администрирования служб электронной почты

Службы компонентов
Служба индексирования
Назначение и основные возможности
Основы работы
Требования к конфигурации компьютера
Управление службой индексирования
Поиск информации с помощью службы индексирования
Формы запросов
Правила составления запросов:
Примеры запросов
Службы очереди сообщений
Установка МSМQ
Управление службой МSМQ
Службы Windows Media
Состав служб Windows Media
Новые функциональные возможности служб Windows Media
Глава 17 Дополнительные сетевые службы
Службы терминалов
Достоинства служб терминалов
Функциональные возможности
Административные средства для работы со службами терминалов
Серверные административные утилиты
Утилита Terminsl Serveces Manager
Оснастка Terminal Services Configuration
Расширения оснасток
Утилита Terminal Services Licensing
Счетчики System Monitor
Дополнительные поля диспетчера задач
Многопользовательская поддержка в утилите
Add or Remote Pograms
Клиентские административные утилиты/
Клиент Remote Desktop Connection
Клиент Remote Desktop Web Connection
Планирование системы для установки служб терминалов
Ресурсы
Периферийные устройства
Прикладные системы
Производительность
Балансировка нагрузки
Установка служб терминалов
Выбор модели обеспечения безопасности
Выполнение установки служб терминалов
Предоставление доступа пользователям к службам терминалов

Развертывание приложений
Сценарии поддержки совместимости
Назначаемые и публикуемые программы
Установка приложений
Проверка установки
Конфигурирование служб терминалов
Управление службами терминалов
Подключение к другому сеансу
Отключение от сеанса
Отправка сообщения пользователю
Завершение сеанса
Сброс сеанса
Просмотр состояния сеанса
Удаленное управление сеансом
Завершение процесса
Подключение к серверам
Использование утилит командной строки
Управление качеством обслуживания (QoS)
Состав Windows QoS
Службы АТМ
Достоинства АТМ
Состав служб АТМ в Windows Server 2003
ЧАСТЬ V ДОМЕНЫ и АСПУЕ ВШЕСТОКУ
Глава 18 Основные концепции Active Directory
Понятие службы каталога и Active Directory
Протокол LDАР
Информационная модель Active Directory
Объекты и дерево каталога
Атрибуты
Схема каталога
Модель именования LDАР
Схемы именования объектов в Active Directory
Основные имена субъектов безопасности
Полные доменные имена
Глобально уникальные идентификаторы
Имена NetBIOS
Унифицированный указатель ресурсов LDAP
Канонические имена
Служба DNS
SRV-записи
Протокол аутентификации Kerberos
Компоненты службы Active Directory
Доменная структура Active Directory
Домены
Иерархия доменов
Контроллеры домена
Специализированные роли контроллеров домена Доверительные отношения
Доверительные отношения между лесами доменов Подразделения (Организационные единицы)
Группы
Физическая структура каталога
Сайты
Транспорт репликации
Соединения сайтов
Расписание репликации
Серверы глобального каталога
Механизмы репликации каталога
Разделы каталога
Разделы приложений
Топология репликации
Служба репликации файлов
Создание системного тома SYSVOL
Служба каталога и служба FRS
Групповые политики
Объекты групповой политики
Глава 19 Проектирование доменов и развертывание Active Directory
Сценарии формирования пространства имен
Изолированное корпоративное пространство имен
Корпоративное пространство имен, интегрированное с внешним пространством имен
Корпоративное пространство имен, являющееся частью внешнего пространства имен
Функциональные уровни
Функциональный уровень доменов
Функциональный уровень леса доменов
Изменение имен доменов
Установка контроллеров домена
Подготовка к установке контроллера домена
Требования и ограничения
Проверка службы DNS
Обновление существующего леса доменов Windows 2000
Установка контроллера домена Windows Server 2003
Выполнение установки
Установка контроллера домена из резервной копии

Установка контроллера домена Windows NT/2000
в среде Windows Server 2003
Проверка состояния контроллера домена
Изменение имени контроллера домена
Удаление контроллера домена
Управление доверительными отношениями
Создание доверительных отношений
Удаление доверительных отношений
Управление доверительными отношениями между лесами доменов
Изменение функционального уровня домена и леса доменов
Конфигурирование клиентов
Глава 20 Администрирование доменов
Управленне объектами каталога
Поиск объектов в каталоге
Настройка команды поиска на клиентском компьютере
Основные оснастки для администрирования Active Directory
Средства поиска и редактирования Windows Server 2003
Режим Saved Queries (Сохраненные запросы)
Работа с множеством объектов
Публикация папок и принтеров
Кэширование информации о составе групп
с универсальной областью действия
Делегирование административных полномочий
Управление ролями FSMO
Определение владельцев ролей FSМО
Передача и захват ролей FSМО
Передача роли владельца операций RID, PDC и Infrastructure
Передача роли владельца доменных имен
Передача роли владельца схемы
Захват ролей
Управление процессом репликации
Аудит событий доступа к объектам Active Directiry
Резервирование и восстановление Active Directiry
Создание резервной копии Active Directiry
Восстановление Active Directiry
Основное и неавторитетное восстановление
Авторитетное восстановление
Восстановление содержимого системного тома

Глава 21 Использование групповых политик
Привязка оснастки к объекту групповой политики
Выбор контроллера домена
Создание и удаление объектов групповой политики
Привязка объекта групповой политики к контейнеру Active Directiry
Структура объекта групповой политики
Административные шаблоны
Создание административных шаблонов
Применение административных шаблонов
Сценарии
Перенаправление пользовательских папок
Настройка основного режима перенаправления папок
Настройка расширенного режима перенаправления папок
Управление приложениями
Публикация приложений
Назначение приложений
Построение иерархии объектов групповой политики
Блокировка процесса наследования параметров объектов
групповой политики\'\'
Запрещение переопределения параметров объектов
групповой политики
Запрещение применения параметров объекта групповой политики
Ограничение действия параметров групповой политики
Предоставление полномочий на доступ к объектам
групповой политики
Определение действующих политик

ЧАСТЬ VI ЗАЩИТА СИСТЕМЫ и ДАННЫХ
Глава 22 Средства безопасности Windows Server 2003
Общие понятия безопасности
Шифрование с открытым ключом
Цифровые (электронные) подписи
Распределенная аутентификация
Соглашение о секретном ключе, достигаемое с помощью открытого ключа
Обеспечение истинности открытых ключей
Что такое сертификат
Центр сертификации
Применение алгоритмов шифрования с открытым ключом в Windows Server 2003
Компоненты Windows Server 2003, обеспечивающие шифрование Политики безопасности

Протокол аутентификации Kerberos
Основные понятия
Аутентификация Kerberos в доменах ACTIVE DIRECTORY
Модель распределенной безопасности Windows Server 2003
Интегрированная аутентификация Kerberos
Протокол Kerberos и авторизация Windows Server 2003
Применение Kerberos в сетях Windows 2000/Server 2003
Совместная работа средств обеспечения безопасности сети
Безопасность IР (IРSес)
Достоинства IР Security
Базовые механизмы и концепции
Алгоритмы шифрования
Ключи
Протоколы безопасности
Архитектура безопасности IР
Разработка плана безопасности
Администрирование безопасности IР
Шифрующая файловая система ЕFS
Архитектура ЕFS
Технологии шифрования ЕFS
Система ЕFS и Windows Server 2003
Работа с ЕFS
Создание агента восстановления
Шифрование файлов и каталогов
Шифрование файлов для совместного использования
Дешифрование файлов и каталогов
Копирование, перемещение, переименование и уничтожение
зашифрованных файлов и папок
Архивация зашифрованных файлов
Управление сертификатами пользователей
Восстановление зашифрованных файлов на другом компьютере
Сертификаты
Использование сертификатов для обеспечения безопасности
Аутентификация
Конфиденциальность
Центры сертификации
Использование сертификатов в Интернете
Хранилища сертификатов
Запрос сертификата
Импорт и экспорт сертификатов
Установка центра сертификации
Управление центром сертификации
Глава 23 Восстановление системы
Предотвращение сбоев в работе Windows Server 2003
Ведение журнала справочной информации

Регулярное выполнение профилактических процедур
Изготовление загрузочных дискет
Обзор средств защиты от сбоев и восстановления
поврежденной системы
Защита системных файлов
Зашита системных файлов
Проверка системных файлов
Верификация цифровой подписи файлов
Возможности отката драйверов
Безопасный режим загрузки
Процедуры резервного копирования и восстановления
Резервное копирование системных файлов
Восстановление системных данных
Подготовка к процессу автоматического восстановления системы
Выполнение процесса аварийного восстановления
с помощью резервной копии ASR
Воссоздание утерянной дискеты ASR
Консоль восстановления (Recovery Console)
Способы запуска Recovery Console
Запуск Recovery Console из программы Windows Server 2003 Setup
Установка Recovery Console на жесткий диск
Удаление Recovery Console
Использование Recovery Console
Глава 24 Работа с системным реестром
Назначение реестра
Структура реестра
Хранение данных реестра
Проблема размера реестра
Усовершенствования в структуре реестра
Администрирование реестра
Использование редактора реестра
Запуск Regedit
Интерфейс программы Regedit
Команды меню File
Команды меню Edit
Команды меню View
Меню Favorites
Резервное копирование и восстановление реестра
Некоторые методы решения проблем путем редактирования реестра
Пример 1 Удаление недействительных записей из списка установленных программ
Пример 2 Принудительный показ "Синего экрана смерти"

Пример 3 Конфигурирование программы Васкuр путем редактирования реестра
Пример 4 Конфигурирование регистрации событий, связанных с квотированием диска
Пример 5 Снижение вероятности инсталляции "Троянских коней"
Пример 6 Редактирование реестра с целью защиты DNS-серверов от DоS-атак
Пример 7 Конфигурирование Windows для очистки файла подкачки при останове системы
Пример 8 Устранение неполадок при останове системы
Глава 25 Сообщения системы и отладчик
Функция Error Reporting в Windows Server 2003
Подготовка к устранению проблем
Экран сообщения SТОР
Составные части сообщения SТОР
Типы сообщений SТОР
Сообщения SТОР, появляющиеся в процессе работы с Windows
Сообщения SТОР, появляющиеся в процессе установки
Сообщения SТОР, появляющиеся при инициализации
исполняющей подсистемы
Сообщения SТОР, вызванные программными прерываниями
Сообщения, свидетельствующие о неполадках в работе
аппаратных средств
Рекомендации по устранению ошибок SТОР
Общая методика
Наиболее распространенные ошибки SТОР
STOP OxOOOOOOOA - 1RQL_NOT_LESS_OR__EQUAL
STOP 0x0000001 E - KMODE_EXCEPTION_NOT^HANDLED
STOP 0x00000024 - NTFS_FILE_SYSTEM
STOP Ox0000002E - DATA_BUS_ERROR
STOP 0x00000050 - PAGE_FAULTJN_NONPAGED_AREA
STOP 0x00000077 - KERNEL_STACK_INPAGE_ERROR
STOP 0x00000079 - MISMATCHED_HAL
STOP Ox0000007A - KERNEL_DATA_INPAGE_ERROR
STOP 0x00000078 - 1NACCESS1BLE_BOOT_DEVICE
STOP Ox0000007F - UNEXPECTED_KERNEL_MODE_TRAP
STOP OxC000021A - STATUS_SYSTEM_PROCESS_TERMINATED STOP OxC0000221 - STATUS_IMAGE_CHECKSUM_MISMATCH
Отладка ядра
Сообщение SТОР, "синий экран" или прерывание
Символы и деревья символов
Целевой компьютер
Хост-компьютер
Отладчик ядра
Установка отладочного сеанса
источники информации.
Веб-ссылки
Общие сведения
Active Directory Service Interfaces (ADSI)
Windows Management Instrumentation (WMI)
VBScript
Windows Script Host (WSH)
Голоссарий
Предметный указатель