WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     || 2 | 3 | 4 | 5 |   ...   | 10 |
-- [ Страница 1 ] --

Exam 70-217 Microsoft® 2000 Active Services Press Сертификационный экзамен 70-217 2000 Active Services Официальное пособие Microsoft для самостоятельной подготовки 3-е издание, исправленное

Москва 2004 004 32.973.26-018.2 Corporation Microsoft Windows 2000 Directory Services. Учебный курс MCSE: Пер. с англ. изд., испр. — дом «Русская 2004. — 608 стр.: ил.

ISBN 5-7502-0247-Х.

Эта книга посвящена работе службы каталогов Active Directory. Вы научитесь планировать, на страивать и администрировать инфраструктуру Active Directory и систему доменных имен Na me System, DNS). Вы узнаете об Active Directory для централизованного управления пользователями, группами, папками и сетевыми ресурсами, об администрировании среды поль зователя и программного групповой политики, о порядке внедрения, об устра проблем с безопасностью, а также о и оптимизации производительности Active Учебный курс адресован профессионалам в области информационных систем, которые занима ются установкой, настройкой, контролем и сопровождением Microsoft Windows 2000, а также кто хочет подготовиться к сертификационному экзамену по программе MCSE 70-217: Implementing and Ad ministering a Microsoft 2000 Directory Services Infrastructure.

Издание из глав, приложений и предметного указателя.

УДК ББК Подготовлено к изданию по лицензионному договору с Microsoft Corporation, США.

ActiveX, Microsoft, Microsoft Press, MSDN, MS-DOS, PowerPoint, Visual Bask, Visual C++, Visual Dev, SourceSafe, Visual Win32, Windows и Windows NT являются товарными знаками или охраня емыми товарными знаками корпорации Microsoft в США и/или других странах. Все другие товарные знаки являются собственностью фирм.

Все названия компаний, и а также имена в вымышлены и не имеют никакого отношения к реальным компаниям, организациям, продуктам и на английском Microsoft Corporation, Перевод на русский язык, Corporation, ISBN и к ISBN 5-7502-0247-Х дом «Русская Содержание Об этой книге XXIII Кому адресована эта книга XXIII Соглашения, принятые в учебном курсе XXIV Обзор глав и приложений XXV Материалы подготовки к экзаменам Начало работы XXX Аппаратное обеспечение XXX Программное обеспечение XXXI Подготовка компьютера к выполнению практических заданий XXXI Программа сертификации специалистов Microsoft XXXVII программы сертификации Microsoft XXXVIII Требования к соискателям XXXIX Подготовка к экзаменам XXXIX Техническая поддержка XL Глава Знакомство с Windows 2000 Занятие Краткий обзор возможностей Windows 2000 Семейство Windows 2000 Сетевая среда Windows 2000 Модель рабочей группы Модельдомена Резюме Занятие 2. Краткий обзор архитектуры Windows 2000 Уровни, подсистемы и диспетчеры Windows 2000 Пользовательский режим Подсистемы среды Встроенные подсистемы Режим ядра Исполняемая часть ОС Windows 2000 Драйверы устройств Микроядро Уровень абстрагирования от оборудования Резюме Занятие 3. Краткое знакомство со службой каталогов Windows 2000 Что такое служба каталогов Назначение службы каталогов Возможности службы каталогов Windows Упрошенное Масштабируемость Поддержка открытых стандартов DNS Поддержка и HTTP Поддержка стандартных форматов имен Место Active Directory в архитектуре Windows 2000 Архитектура Active Directory Резюме Занятие 4. Вход в систему Windows 2000 Вход в систему домена Регистрация на локальном компьютере проверки подлинности Windows 2000 Практикум: вход в систему изолированного сервера Резюме Занятие 5. окно Windows Security Использование диалогового окна Windows Security Практикум: использование диалогового окна Windows Security Резюме Закрепление материала Глава 2, Введение в Active Directory Занятие с Active Directory Объекты Active Directory Схема Active Directory Компоненты Active Directory Логическая структура Домен Организационное подразделение Дерево Лес Физическая структура Сайт Контроллеры домена - Резюме Занятие 2. Концепции работы Active Directory Глобальный каталог Репликация Виды реплицируемой информации Как работает репликация Доверительные отношения Пространство имен DNS Пространство имен домена Сервер имен Правила именования Составное имя Относительное составное имя Глобально уникальный идентификатор Основное имя пользователя Резюме Закрепление материала 3. Задачи и средства администрирования Active Directory Занятие 1. Задачи администрирования Active Directory Задачи Active Directory Windows 2000 Резюме Занятие 2. Средства администрирования Active Directory Средства администрирования Active Directory Консоль Active Directory Domains and Trusts Консоль Active Directory Sites and Services Консоль Active Directory Users and Computers Прочие средства администрирования Active Directory Оснастка Active Directory Schema Средства поддержки Active Directory Интерфейсы Directory Консоль управления ММС Стандартные консоли ММС Пользовательские консоли Дерево консоли и панель подробных сведений Оснастки Изолированные оснастки Расширения Настройка параметров консоли, Авторский режим Пользовательский режим Резюме Занятие 3. Консоли управления Стандартные ММС Пользовательские консоли управления Использование консоли управления для администрирования Практикум: работа с консолью ММС Упражнение 1: работа со стандартной консолью ММС Упражнение 2: создание пользовательской консоли МС Резюме Занятие 4. Task Scheduler Знакомство с Task Scheduler Параметры Дополнительные параметры заданий Практикум: использование Task Scheduler Резюме Закрепление материала Глава 4. Внедрение Active Занятие 1. Планирование внедрения Active Directory Планирование структуры домена Оценка логической среды Требования пользователей и сети Оценка требований управления Необходимость создания нескольких доменов Способы организации домена Планирование доменного пространства имен Выбор доменного имени DNS Внутреннее и внешнее пространства имен Планирование структуры ОП Планирование иерархии ОП Планирование структуры сайта Оптимизация трафика регистрации рабочей станции Оптимизация репликации каталогов Проектирование структуры сайта Резюме Занятие 2. Установка Active Directory Мастер установки Active Directory Добавление контроллера к существующему домену Создание первого контроллера для нового домена Конфигурирование DNS для Active Directory База данных и общий системный том Режимы домена Смешанный режим Основной режим Удаление служб Active Directory с контроллера домена Практикум;

установка Active Directory Резюме Занятие 3. Роли хозяина Роли хозяина операций Роли хозяина операций на уровне леса Хозяин схемы Хозяин именования домена Роли операций на уровне домена Хозяин относительных идентификаторов Эмулятор основного контроллера домена Хозяин инфраструктуры Планирование расположения хозяина операций Планирование назначения хозяев операций в домене Планирование ролей хозяев для леса Планирование развития Определение назначений ролей хозяина операций Передача ролей хозяина операций Действия в случае хозяина операций Отказ хозяина схемы Отказ хозяина именования домена Отказ хозяина относительных идентификаторов Отказ эмулятора Отказ хозяина инфраструктуры Резюме Занятие 4. Внедрение структуры ОП Создание ОП Задание свойств ОП Практикум: создание ОП Резюме Закрепление материала 5. Взаимодействие DNS и Active Directory Занятие 1. Основы разрешения имен в ПО Разрешение имен Запрос поиска Прямой запрос Кэширование на серверах DNS Обратный запрос Резюме Занятие 2. Зоны Планирование зоны Содержание [X Зона прямого просмотра зоны зоны Файл зоны Главные серверы DNS Зона обратного просмотра Тип зоны Наименование зоны обратного просмотра Файл зоны обратного Главные серверы DNS Записи ресурсов Делегирование зоны Конфигурирование Dynamic DNS Динамическое обновление DDNS и DHCP Практикум: конфигурирование зоны Резюме Занятие 3. Репликация и передача зон Добавочная зонная передача Пример: зонная передача Безопасность при зонной передаче Уведомления DNS Процедура уведомления DNS Резюме Занятие 4. Мониторинг и устранение неполадок DNS для Active Directory Наблюдение за сервером DNS Запись событий сервера DNS Команды отладки Устранение неполадок DNS Резюме Закрепление материала Глава 6, Настройка сайтов Занятие 1. Настройка параметров сайта Сайт Подсети Связи сайтов Протоколы репликации - Лицензирование сайтов Практикум: настройка сайта Резюме Занятие 2, Настройка репликации между сайтами Настройка репликации Атрибуты связей сайтов Стоимость Частота репликации Доступность репликации Мосты, объединяющие связи сайтов Настройка подключений вручную Назначение Практикум: настройка репликации между сайтами Резюме Занятие 3. Устранение неполадок репликации Проверка топологии репликации Резюме Занятие 4. Изменение параметров сервера Создание объекта-сервера в сайте объектов-серверов между сайтами Включение и отключение поддержки глобального каталога Удаление объекта-сервера из сайта Резюме Закрепление материала Глава 7. Управление учетными записями пользователей Занятие 1. Учетные записи пользователей учетная запись Учетные записи домена - Встроенные учетные записи Встроенная учетная запись Administrator Встроенная учетная запись Guest Резюме Занятие 2. Планирование новых учетных записей Правила именования учетных записей Требования к паролям Параметры учетных записей Часы входа в систему Компьютеры, с которых пользователю разрешено войти в систему Истечение срока действия учетной записи Практикум: планирование новых учетных записей Сценарий Условия Список новых сотрудников Определение правил именования О Резюме Занятие 3. Создание учетной записи Создание локальной учетной записи Создание доменной учетной записи Настройка пароля, Практикум: создание доменной учетной записи Свойства учетной записи Настройка личных свойств Настройка свойств учетных записей Настройка времени входа Компьютеры, с которых пользователи могут входить в систему Вкладка Dial-In Практикум: изменение свойств учетной записи Упражнение 1: настройка времени входа и срока действия учетной записи Упражнение 2: тестирование учетных записей Резюме Занятие 4. Создание профиля пользователя Возможности профиля пользователя Типы профилей Параметры, хранящиеся в профиле пользователя Содержимое профиля пользователя.

Содержание XI Локальные профили пользователей профили пользователей перемешаемые профили пользователей Создание перемещаемых профилей пользователей Создание стандартного перемещаемого профиля пользователя Обязательные профили пользователей Создание обязательного профиля пользователя Практикум: работа с профилями пользователей Упражнение настройка локального профиля пользователя Упражнение 2: определение стандартного перемешаемого профиля пользователя Резюме Занятие 5. Создание домашних папок Знакомство с домашними папками Создание домашних папок на сервере Резюме Занятие 6. Изменение учетных записей Отключение, подключение, переименование и удаление учетной записи пользователей Смена паролей и разблокирование учетных записей Смена пароля Разблокирование учетных записей Практикум: администрирование учетных записей Упражнение 1: подключение учетной записи..* Упражнение 2: восстановление пароля для учетной записи Резюме Закрепление материала 8. учетными записями групп Занятие 1. Знакомство с группой Группа и разрешения Типы групп Группы безопасности Группы распространения Область действия группы Глобальная группа Локальная группа домена Универсальная группа Вложенность групп Члены групп Локальная группа Использование локальной группы Резюме Занятие 2. Стратегия формирования группы Планирование глобальных и локальных групп домена Использование универсальных групп - Практикум: планирование новых учетных записей групп Ситуация Заполнение тетради групп» Резюме Занятие 3. Формирование группы Создание группы Удаление группы Содержание Добавление членов в группу Изменение типа группы Преобразование группы в универсальную Создание локальной группы Практикум: создание группы Упражнение 1: создание глобальной группы и добавление в нее членов Упражнение 2: создание локальной группы домена и добавление нее членов Резюме 4. Группы по умолчанию Встроенная глобальная группа Встроенная локальная группа домена Встроенная системная группа Резюме Занятие 5. Группы для администраторов Почему не следует работать на компьютере с полномочиями администратора Администраторы как члены групп Users и Power Users Запуск приложений с утилиты Run As Команда RUNAS Примеры использования команды RUNAS Практикум: запуск программы с правами администратора при помощи утилиты Run As Резюме ' Закрепление материала Глава 9. Безопасность сетевых ресурсов Занятие сведения о разрешениях NTFS Разрешения Разрешения NTFS для доступа к папкам Разрешения для файлов NTFS Список управления доступом Правила нескольких разрешений NTFS Суммирование разрешений Разрешения для файлов перекрывают разрешения для папок Приоритет отмены разрешений Наследование разрешений NTFS Предотвращение наследования разрешений Резюме Занятие 2. Назначение разрешений NTFS Планирование разрешений NTFS Назначение разрешений NTFS Назначение или смена разрешения Предотвращение наследования разрешений Практикум: планирование и назначение разрешений NTFS Упражнение планирование разрешений NTFS Упражнение 2: разрешений NTFS для папки Data Упражнение 3: назначение разрешений NTFS Упражнение 4;

проверка разрешений NTFS Резюме Занятие 3. Специальные разрешения Специальные разрешения Смена разрешений, Получение прав владельца Назначение разрешений Получение файла или папки во владение Практикум: получение файла во владение Резюме Занятие 4. Копирование и файлов и папок Копирование файлов и папок, файлов и папок в пределах одного тома NTFS между томами NTFS Практикум: копирование и перемещение папок Резюме Занятие 5. Устранение неполадок при задании разрешений Типичные проблемы с разрешениями проблем с разрешениями Практикум: удаление файла при отмене всех разрешений Резюме Закрепление материала 10. Администрирование общих папок Занятие Общие папки Возможности папок Применение разрешений на доступ к общей папке Основные правила назначения разрешений на доступ к общей папке Практикум: назначение разрешений Резюме Занятие 2. Планирование общих папок Папки приложений Папки данных Общие данные Рабочие данные Резюме Занятие 3. Доступ к папкам Требования для открытия доступа к папкам Административные общие папки Открытие доступа к папке Назначение разрешений на доступ к общей папке Изменение параметров общих папок Подключение к общей папке Резюме Занятие 4. Сочетание разрешений на доступ к общей папке и разрешений NTFS Стратегии сочетания разрешений на доступ к общей папке и разрешений NTFS управление доступом к общим папкам Упражнение 1: сочетание разрешений Упражнение 2: планирование папок Упражнение 3: предоставление доступа к папкам Упражнение 4: назначение разрешений доступа к общей папке Упражнение 5 (дополнительное);

подключение к общей папке Упражнение 6: прекращение доступа к папке Упражнение 7: назначение разрешений NTFS и открытие доступа к папкам Упражнение 8 (дополнительное): проверка разрешений NTFS и разрешений на доступ к общей папке Резюме Занятие 5. Настройка DFS Знакомство с DFS Использование Топология DFS Создание системы DFS Создание корня DFS Создание Добавление общей папки DFS Настройка политики Репликация корня DFS Настройка политики для общей папки DFS Практикум: использование DFS Резюме Закрепление материала Администрирование Active Занятие Поиск объектов Active Directory Наиболее распространенные объекты Active Directory Команда Find Практикум: поиск в Active Directory ' Резюме Занятие 2. Управление доступом к объектам Active Directory Основы разрешений Active Directory Безопасность Active Directory Разрешения для объектов Обычные и специальные разрешения Назначение разрешений Active Directory Использование наследования разрешений.' Запрет наследования разрешений Практикум: управление доступом к объектам Active Directory Резюме Занятие 3. Публикация ресурсов в Active Directory Публикация ресурсов в Active Directory Публикация учетных записей пользователей и компьютеров Публикация общих ресурсов Публикация сетевых служб Типы сведений о службе Параметры сведений о службе Пример публикации службы Резюме Занятие 4. Перемещение объектов Active Directory Перемещение объектов Перемещение объектов в пределах домена Перемещение объектов доменами Операции, поддерживаемые утилитой Операции, не поддерживаемые утилитой MOVETREE Перемещение объектов пользователей Перемещение групп Перемещение объектов доменами с помощью утилиты MOVETREE Пример команды MOVETREE Файлы журнала MOVETREE..

Содержание рабочих станций и рядовых серверов между доменами Пример использования команды NETDOM Перемещение контроллеров домена между сайтами Практикум: объектов в пределах домена Резюме Занятие 5. Делегирование управления объектами Active Directory Рекомендации по делегированию управления Мастер Delegation Of Control Рекомендации по администрированию Active Directory Практикум: делегирование управления в Active Directory Резюме Занятие 6. Резервное копирование Active Directory Подготовительные операции Мастер архивации.

Окно What to Back Up Окно Where to Store the Backup Задание дополнительных параметров резервного копирования Настройка расписания резервного копирования Active Directory Резюме Занятие 7. Восстановление Active Directory Подготовка к восстановлению Active Directory, Непринудительное восстановление Принудительное восстановление Выполнение непринудительного восстановления Настройка дополнительных параметров восстановления Выполнение принудительного восстановления Дополнительные задачи для принудительного восстановления всей базы данных Active Directory Резюме Занятие 8. Устранение неполадок Active Directory Резюме Закрепление материала Глава групповой политики Занятие Концепции групповой политики Что такое групповая политика Объекты групповой политики Делегирование управления групповой политикой Оснастка Group Запуск оснастки Group Policy Параметры групповой политики Узел Software Settings Узел Windows Settings Узел Administrative Templates Модель оснасток ММС Пространство имен оснастки Group Policy Влияние групповой политики на загрузку компьютера и регистрацию пользователя в системе Порядок обработки групповой политики Исключения в порядке обработки по умолчанию Наследование групповой политики Фильтрование групповой политики с помощью групп безопасности XVI Содержание Резюме 2. Планирование внедрения групповой политики Выбор типа ОГП Однородная политика Комбинированная политика Раздельная политика Стратегии внедрения ОГП Многоуровневая и единая структура ОГП Многоуровневая структура Единая структура Структурирование по функциональным ролям и командам Структурирование по функциональным ролям Структурирование по командам Делегирование ОП с центральным или распределенным администрированием - Централизованное администрирование управление Резюме Занятие 3. Внедрение групповой политики Развертывание групповой политики Создание ОГП Создание консоли для ОГП Делегирование прав управления ОГП Определение параметров групповой политики Отключение неиспользуемых параметров групповой политики Настройка исключений в порядке обработки ОГП Фильтрование области действия ОГП Привязка ОГП Изменение групповой политики Удаление ссылки на ОГП Удаление ОГП Изменение ОГП или его параметров Практикум: развертывание групповой политики Упражнение создание ОГП Упражнение 2: создание консоли ОГП Упражнение 3: делегирование управления ОГП Упражнение 4: определение параметров групповой политики Упражнение 5: отключение неиспользуемых параметров групповой политики Упражнение 6: выявление исключений в порядке обработки ОГП Упражнение фильтрование области действия ОГП Упражнение 8: привязка ОГП Упражнение 9: тестирование ОГП Резюме Занятие 4. Управление программным обеспечением с помощью групповой политики.. Средства управления программным обеспечением Расширение Software Installation Назначение обязательных приложений Публикация приложений Как работает расширение Software Настройка пакетов Windows Installer Внедрение Software. Планирование и подготовка установки приложений Настройка точки распространения приложений Выбор параметров по умолчанию, используемых при установке приложений Развертывание приложений Назначение приложений Публикация приложений Развертывание приложений с преобразованиями Выбор параметров автоматической установки Создание категорий приложений свойств приложений Редактирование параметров установки приложений Выбор категорий приложений Задание разрешений для установки ПО Поддержка приложений Обновление приложений Удаление приложений Резюме Занятие 5. Управление специальными папками с помощью групповой политики Перенаправление папок перенаправления папки My Расположение специальных папок по умолчанию Настройка перенаправления папок Последствия удаления политики Резюме Занятие 6. Устранение проблем при использовании групповой политики Рекомендации по использованию групповой политики рекомендации Рекомендации по работе с расширением Software Installation Рекомендации по перенаправлению папок Резюме Закрепление материала Глава Администрирование конфигурации Занятие Конфигурация безопасности Параметры конфигурации безопасности Узел Account Policies Узел Local Policies Узел Event Log Узел Restricted Groups Узел System Services Узлы Registry и System Узел Public Key Policies Узел IP Security Policies Резюме Занятие 2. Аудит Общие Использование политики аудита Рекомендации по настройке политики аудита Виды аудита Требования к аудиту Настройка аудита Настройка политики аудита Содержание Аудит к файлам и папкам Аудит доступа к объектам Active Directory Аудит доступа к принтерам Практическая польза от аудита Практикум: аудит ресурсов и событий Упражнение проектирование политики аудита домена Упражнение 2: настройка политики аудита Упражнение 3: аудит файлов Упражнение 4: аудит принтеров Упражнение 5: аудит объектов Active Directory Резюме Занятие 3. Использование журнала Журналы Windows 2000 Просмотр журналов безопасности Поиск событий Фильтрование событий Настройка журнала безопасности Архивирование журналов безопасности Практикум: журнала безопасности Упражнение просмотр журнала безопасности Упражнение 2: управление журналом безопасности Упражнение 3: архивирование и очистка журнала безопасности Резюме Занятие 4. Права пользователя Действие прав пользователя Привилегии Права на вход в систему Предоставление прав пользователя Резюме Занятие Использование шаблонов безопасности Что такое шаблон безопасности Применение шаблонов безопасности Стандартные шаблоны безопасности Уровни безопасности Управление шаблонами безопасности Доступ к консоли Security Templates Настройка стандартных шаблонов безопасности Создание нового шаблона безопасности Импорт шаблонов безопасности в ОГП Экспорт параметров в шаблон безопасности Практикум: управление шаблонами безопасности Упражнение вызов консоли Security Templates Упражнение 2: настройка стандартного шаблона безопасности Резюме Консоль Security Configuration and Analysis работы консоли Security Configuration and Analysis безопасности Анализ Использование консоли Security Configuration and Analysis Вызов консоли Security Configuration and Analysis • Содержание XIX Создание рабочей базы данных Импорт шаблонов безопасности в базу данных Анализ безопасности системы Просмотр результатов анализа безопасности Настройка безопасности системы Экспорт шаблонов безопасности Практикум: использование консоли Security Configuration and Analysis. Упражнение вызов консоли Security Configuration and Analysis Console Упражнение 2: установка рабочей базы данных. Упражнение 3: анализ безопасности системы Упражнение 4: просмотр результатов анализа безопасности Резюме Занятие 7. Решение проблем с конфигурацией безопасности Проблемы с конфигурацией безопасности Резюме Закрепление материала Управление производительностью Active Directory Занятие Средства мониторинга производительности Active Directory, Консоль Event Viewer Консоль Performance Оснастка System Monitor Отбор наблюдаемых данных Счетчики производительности объекта NTDS Мониторинг счетчиков производительности Оснастка Performance Logs and Alerts Журналы счетчиков Трассировочные отчеты Параметры регистрации Требования к созданию журналов счетчиков и трассировочных отчетов Создание журнала счетчиков Создание трассировочного отчета Создание Практикум: использование System Monitor Резюме Занятие 2. Средства поддержки Active Directory Утилита LDP Утилита Replmon Утилита Утилита Dsastat Утилита Sdcheck ' Утилита Nltest Утилита Acldiag Утилита Dsacls Резюме Занятие 3. Мониторинг доступа к общим папкам Назначение мониторинга сетевых ресурсов Требования к мониторингу сетевых ресурсов Мониторинг доступа к общим папкам Определение максимально допустимого числа одновременных подключений к общей папке Содержание Изменение свойств обшей папки Мониторинг открытых файлов Отключение пользователей от открытых файлов Отправка консольных Практикум: управление папками Резюме Закрепление материала Глава Установка Windows 2000 с использованием RIS Занятие 1. Знакомство со службой RIS Удаленная ОС Компоненты сервера удаленной установки Компоненты клиента удаленной установки Технология удаленной загрузки РХЕ Как работает технология удаленной загрузки РХЕ Загрузочный диск служб удаленной установки Реализация удаленной установки Процесс удаленной установки операционной системы Требования к серверу и клиенту RIS Требования к обеспечению сервера Требования к обеспечению сервера Требования к аппаратному обеспечению клиента Сетевые платы, поддерживаемые загрузочным диском RIS Резюме Занятие 2. Особенности реализации RIS Установка RIS Добавление компонента RIS - Установка R1S Настройка для обслуживания клиентов Авторизация серверов RIS Настройка свойств Параметры установки клиентов RIS Задание разрешений на доступ к образу RIPrep Создание образа RIPrep Создание конфигурации исходного компьютера Настройка рабочей станции Создание образа RIPrep Требования RIPrep Ограничения Prep Источники образа установки Создание загрузочного диска RIS Проверка конфигурации RIS Резюме Занятие 3. Администрирование RIS Администрирование RIS Управление образами установки клиентов RIS Управление RIS Предварительная настройка RIS Просмотр RIS Поиск UID для Управление безопасностью RIS Определение разрешений доступа для создания учетных записей компьютеров Определение разрешений для присоединения к домену Резюме Занятие 4. Ответы на часто задаваемые вопросы о службах RIS и устранение неполадок Ответы на часто задаваемые вопросы о RIS Устранение неполадок RIS Резюме Закрепление материала Вопросы и ответы Приложение & Установка и настройка службы DHCP Предметный указатель 06 этой книге Мы рады представить вам учебный курс MCSE — «Microsoft Windows 2000 Active Он посвящен установке, настройке, администрированию, мониторингу, поиску и устранению неполадок в Microsoft Windows 2000 Active Directory.

Вы познакомитесь со службой каталогов Active Directory и научитесь настраивать и администрировать ее инфраструктуру, настраивать систему имен (Domain Name System, DNS) для управления разрешением имен, а также схему и репли кацию. Вы узнаете об использовании Active Directory для централизованного пользователями, группами, папками и сетевыми ресурсами, об администрирова нии пользовательского окружения и программного обеспечения средствами групповой по литики, о порядке внедрения и устранении неполадок защиты службы а также о способах наблюдения и оптимизации производительности Active Directory. Вы изучите удаленную установку Windows 2000 при служб удаленной установки (Remote Installation Services, Данный курс входит в программу сертификации системных инженеров Microsoft.

Примечание О программе сертификации MCSE см. далее раздел «Программа сертифика ции специалистов Microsoft».

Главы учебника подразделяются на занятия, большинство которых содержат упражне ния, предназначенные для демонстрации излагаемых методов и приобретения практичес ких навыков. Каждое занятие заканчивается кратким обобщением ме», а глава — вопросами, которые помогут вам определить, насколько вы усвоили мате риал.

В разделе работы» вводной главы книги перечислены конкретные требования к аппаратуре, программному обеспечению и параметрам сетевой конфигурации, необхо димые для освоения материала и выполнения практических заданий курса. Внимательно прочитайте его, прежде чем приступать к материалам учебного курса.

Кому адресована эта книга Данный курс адресован тем, кто занимается установкой, настройкой, контролем и сопро вождением Microsoft Windows 2000 Active Directory, а также тем, кто желает сдать серти фикационный экаамен MCSE 70-217: Implementing and Administering Microsoft a Windows Services Для изучения данного курса необходимо:

• знать основы современных сетевых технологий;

• знать Microsoft Windows 2000 Server в объеме соответствующего курса MSCE.

Справочные материалы К ним относятся:

• документы по Windows 2000, доступные в сети Интернет по адресу • справочная система Windows 2000 Server;

• справочная система средств поддержки (доступна после их установки);

• документация Windows 2000 Server Resource Kit.

Соглашения, принятые в учебном курсе В этом разделе мы расскажем о терминологии и обозначениях, принятых в учебнике.

Структура книги • Каждая глава начинается с раздела «В этой главе», краткий обзор обсуж даемых тем.

• Главы состоят из занятий, большинство из которых содержат упражнения. Выполнив их, вы закрепите изученный материал и приобретете практические навыки. Упражне ния отмечены значком на полях.

Большинство упражнений курса являются продолжением упражнений из предыдущих глав. Поскольку состояние системы на тестовом компьютере в ходе выпол нения практических занятий изменяется, вероятно, вам не удастся выполнить упражне ние из середины курса, если вы не выполнили предыдущих.

• Каждую главу завершает раздел материала», вопросы которого помогут вам проверить, насколько твердо вы усвоили материал.

• Приложение А «Вопросы и содержит вопросы всех глав книги и ответы на них.

О примечаниях Практически во всех главах встречаются примечания разных видов.

• Совет — поясняет возможный результат или описывает альтернативный метод реше ния задачи.

• Внимание! — предупреждает о возможной потере данных или содержит не обходимые для выполнения задачи.

• — содержит дополнительную Обозначения • Вводимые вами символы или команды набраны строчными буквами полужирного начер тания.

• Курсив операторах указывает, что в этом месте вы должны подставить собственные значения. Кроме того, курсивом выделены новые термины и понятия, а также реко мендуемые дополнительно источники информации.

• Имена файлов, папок и каталогов начинаются с Прописных Букв (за исключением имен, которые вы задаете сами). Кроме особо оговоренных случаев, для ввода имен файлов и каталогов в диалоговом окне или в командной строке вы можете использо вать строчные буквы.

• Названия элементов интерфейса для русифицированной версии даются в скобках пос ле английских названий.

• Расширения имен файлов набраны строчными буквами.

• Аббревиатуры напечатаны ПРОПИСНЫМИ БУКВАМИ.

XXV • Примеры кола, текста, выводимого на экран, и текста, вводимого в командной строке, выделены моноширинным шрифтом (все его символы имеют одинаковую • Необязательные элементы операторов заключены в квадратные скобки [].

в синтаксисе команды означает, что после команды можно указать имя файла. Сами скобки вводить НЕ надо.

• Обязательные элементы операторов заключены в фигурные скобки {}. Сами скобки вводить надо.

• Некоторые разделы помечены значками.

Значок Описание Упражнение для закрепления навыков, приобретенных при изучении материала Этим значком отмечены разделы «Закрепление материала» в конце каждой главы.

Ответы см. в приложении А «Вопросы и Комбинации клавиш клавиатуры • Знак между названиями клавиш означает, что их следует нажать одновременно.

Например, выражение обозначает, что, удерживая нажатой клави шу Alt, нужно нажать клавишу Tab.

• Запятая между клавиш означает их последовательное нажатие.

выражение «Нажмите Alt, F, X» означает, что надо последовательно нажать и отпустить указанные клавиши. Если же указано то сначала следует нажать клавиши и W вместе, потом отпустить их и нажать клавишу L.

Команды меню можно подавать с клавиатуры. Для этого нажмите клавишу Alt активизировать меню), а затем последовательно — выделенные или подчеркнутые бук вы в названиях нужных разделов меню или команд. Кроме того, некоторым командам сопоставлены комбинации клавиш клавиатуры (они указаны в меню).

• Флажки и переключатели также можно включать и снимать с клавиатуры. Для этого достаточно нажать Alt, а затем клавишу, соответствующую подчеркнутой букве в на звании флажка или переключателя. Кроме того, нажимая клавишу Tab, вы можете сде лать зону нужного параметра активной, а затем включить или снять фла жок или переключатель, нажав клавишу «пробел».

Работу с диалоговым окном всегда можно прервать, нажав клавишу ESC.

Обзор глав и приложений Задача курса — помочь вам научиться устанавливать, настраивать, администрировать, контролировать и обслуживать Active Directory Windows 2000. Курс предполагает самосто ятельную работу, включает занятия, упражнения и проверочные вопросы. Он рассчитан на последовательное изучение, но это не значит, что вы не можете работать с интересую щими вас главами в произвольном порядке (дополнительная информация содержится в разделе «С чего В этом случае советуем обращать внимание на раз дел «Прежде всего» в начале каждой главы, где указаны предварительные требования для выполнения упражнений.

Итак, краткое содержание глав и приложений учебного курса.

• В разделе этой книге» собраны сведения о содержании учебника и данные о струк турных единицах и условных обозначениях, принятых в нем. Внимательно прочитайте его: это поможет вам эффективно работать с материалами курса, а также выбрать ин тересующие вас темы. Здесь также описана установка Microsoft Windows 2000 — эта ОС понадобится вам для выполнения упражнений данного курса.

XXVI Об этой Глава 1 с Microsoft Windows 2000» содержит обзор возможностей Win dows 2000. Вы узнаете о ее архитектуре и службах каталогов Windows 2000.

Глава 2 «Введение в Active познакомит вас с компонентами Active Directory, — объектами, доменами, подразделениями (ОП), деревьями и леса ми. Также мы расскажем о концепциях Active Directory, в том числе о ката логе, репликации, доверительных отношениях, пространстве имен DNS и правилах именования.

3 и средства администрирования Active основным задачам администрирования Active Directory — настройке, администрированию пользо вателей и групп, сетевых ресурсов, администрированию рабочей среды пользо вателя, аудиту и наблюдению ресурсов и событий. Также в главе рассказывается о сред ствах администрирования Active Directory, включая консоль управления (Microsoft Management Console, MMC) и Task Scheduler (Диспетчер В главе 4 Active Directory» описано поэтапное сопровождение Active Directory, из планирования, установки, определения ролей хозяина и ния структуры В главе 5 «Взаимодействие DNS и Active обсуждается разрешение имен и зоны DNS, а также устранение неполадок в конфигурации DNS и Active Directory. В практической части описана настройка зон, их репликация и передача.

Глава 6 сайтов» посвящена настройке параметров сайта, межсайтовой реп ликации, а также устранению неполадок межсайтовой репликации.

Глава 7 «Управление учетными записями посвящена учетным записям пользователей и их планированию. Описываются способы создания и настройки пара метров локальных учетных записей пользователей, создание профилей поль зователей и домашних каталогов. Также обсуждается порядок ученых записей пользователей, их отключение, включение, переименование, удаление, раз и смена паролей.

В главе 8 «Управление учетными записями групп» рассказывается о стратегии плани рования групп и порядке их создания, а также о встроенных в Windows 2000 группах и группах, включающих администраторов.

Глава 9 «Безопасность сетевых ресурсов» посвящена папкам и разрешениям доступа к файлам в файловой системе NTFS. Вы научитесь назначать разрешения NTFS папкам и файлам для учетных записей пользователей и групп, а также узнаете, как перемеще ние или копирование файлов и папок влияет на эти разрешения. В конце главы описа но решение типичных проблем доступа к ресурсам.

В главе 10 рассказывается об общих папках и их планировании. Обсуждается процесс предоставления обшего доступа к папкам и их зашита с помощью разрешений, а также установка распределенной файловой системы Mcrosoft для предоставления пользователям удобного доступа к общим папкам, размещенным в сети.

В главе «Администрирование Active Directory» описаны задачи администрирования Active Directory, включая поиск объектов, назначение им разрешений, публикацию ресурсов, перенос объектов в пределах и между доменами, делегирование администра тивного управления в ОП, резервное копирование, восстановление и устранение не поладок Active Directory.

В главе 12 «Администрирование групповой политики» рассказывается о концепциях груп повой политики и планировании. Описывается процесс внедрения групповой полити ки, управление с ее помощью программным обеспечением и специальными папками, а также последовательность устранения неполадок, связанных с групповой политикой.

В главе «Администрирование конфигурации безопасности» обсуждается использо вание параметров безопасности для определения конфигурации безопасности систе мы, включая аудит, журналы безопасности, права шаблоны безопасно XXVII и утилиту Security Configuration and Analysis. В конце главы рассказывается об уст ранении неполадок конфигурации безопасности.

• Глава 14 производительностью Active Directory» посвящена средствам мониторинга производительности, поддержки и мониторинга папок.

• В главе \ 5 «Установка Windows 2000 с использованием RIS» рассказывается о службах удаленной установки (RIS). Поэтапно описано сопровождение и администрирование RIS. В конце главы приведены ответы на часто задаваемые вопросы и информация об устранении неполадок, с RIS.

• В приложении А «Вопросы и ответы» приведены ответы на вопросы из упражнений и разделов «Закрепление материала» всех глав учебного курса.

• Приложение Б «Установка и настройка службы DHCP» содержит основные инструк ции по установке и настройке службы DHCP для подготовки к использованию RIS.

С чего начать Данный курс предназначен для самостоятельного изучения, поэтому вы можете пропускать некоторые занятия, чтобы вернуться к ним потом. Помните, что для выполнения упражне ний курса необходимо выполнить процедуру установки, описанную в этой главе. Чтобы определить, с чего начать изучение курса, обратитесь к следующей таблице.

Если Вы Что делать готовитесь к сдаче см. раздел «Начало а также описание экзамена 70-217: процедур установки далее в этой главе. Затем and Administering a Microsoft изучите все материалы этого курса Windows 2000 Directory Services Infrastructure хотите изучить информацию по см. раздел «Материалы для определенной теме экзамена подготовки к экзаменам».

Материалы для подготовки к экзаменам В следующих таблицах перечислены темы сертификационного экзамена 70-217:

ting and Administering a Microsoft 2000 Directory Services Infrastructure и главы насто ящего учебного курса, обсуждаются соответствующие вопросы.

Конкретная программа любого экзамена определяется компанией soft и может быть изменена без предварительного уведомления.

настройка и устранение неполадок Active Directory Тема Глава Занятие Установка, настройка и неполадок Directory Установка Active Directory 4 Создание сайтов 6 Создание подсетей Создание связей между сайтами Создание мостов связей сайтов 6 Создание объектов подключений 6 Тема Глава Занятие настройка и неполадок компонентов Active Directory Создание серверов глобального каталога 6 Перенос объектов между сайтами 6 Перенос ролей хозяина 4 Проверка установки Directory 4 ' Внедрение структуры ОП 4 Резервное и Active Directory Принудительное восстановление Active Directory Восстановление системы после сбоя 11 Установка, настройка, управление, мониторинг и устранение неполадок DNS Тема обсуждается Занятие Установка, настройка, управление, мониторинг и устранение неполадок DNS Объединение Active Directory DNS с альтернативными DNS Настройка зон для динамического обновления 5 2, Управление, мониторинг и устранение неполадок DNS Управление репликацией данных DNS 5 3, Установка, настройка, управление, мониторинг, оптимизация и устранение неполадок при управлении конфигурацией Тема Где обсуждается Глава Занятие Внедрение и устранение неполадок групповой политики Создание объектов групповой политики (ОГП) 12 3, Привязка существующего ОГП 3, Делегирование административного управления 12 3, групповой политикой Изменение наследования групповой политики 12 3, Фильтрование параметров групповой политики 12 3, путем сопоставления ОГП группам безопасности Настройка групповой политики Управление устранение неполадок среды пользователя средствами групповой политики Управление средой пользователя средствами административных шаблонов Назначение пользователям и компьютерам 12 3, политики сценариев (продолжение) Тема • Где обсуждается Глава Занятие Управление и устранение неполадок программного средствами групповой политики Развертывание ПО средствами групповой политики 12 Обслуживание ПО средствами групповой политики 12 Настройка параметров развертывания 12 Решение типичных проблем развертывания ПО 12 Управление сети средствами групповой 12 Развертывание 2000 средствами RIS Установка образа на компьютер-клиент RIS Создание загрузочного диска RIS 15 Настройка параметров установки Устранение неполадок RIS 15 Управление образами для выполнения удаленных 15 установок Настройка безопасности Авторизация сервера RIS 15 Предоставление прав на создание учетной записи 15 компьютера Предварительная подготовка 15 RIS для дополнительной безопасности и балансировки нагрузки Управление, мониторинг и оптимизация Active Directory Тема Где обсуждается Глава Занятие Управление объектами Directory Перенос объектов Active Directory ресурсов в Active Directory 11 Поиск объектов в Active Directory Создание и управление учетными записями вручную 3, 4, или при помощи 8 3, 4, Управление доступом к объектам Active Directory Делегирование административного управления объектами в Active Directory Управление производительностью Active Directory Мониторинг, поддержка и устранение неполадок 14 1, 2, производительности контроллера домена Мониторинг, поддержка и устранение неполадок 14 1, 2, компонентов Active Directory Управление и устранение неполадок Active Directory Управление репликацией 6 К 2, Управление репликацией XXX этой книге (окончание) Настройка, управление, мониторинг и устранение неполадок Active Directory Тема обсуждается Занятие Настройка и устранение безопасности в инфраструктуре службы каталогов Применение политик безопасности средствами 1, 3, 4, групповой политики анализ и модификация конфигураций 13 5, 6, безопасности при оснастки Security Configuration and Analysis и шаблонов безопасности Внедрение политики аудита Мониторинг и анализ событий безопасности 13 Начало работы Данный курс предназначен для самостоятельного и содержит упражнения и практические рекомендации, которые помогут вам освоить Windows 2000 Active Directory.

Для выполнения большинства упражнений вам потребуется один компьютер с Windows 2000 Server. Однако некоторые упражнения требуют наличия двух компьютеров;

для луч шего понимания материала курса постарайтесь их не пропустить. Если у вас нет возмож ности раздобыть второй компьютер, прочитайте пункты упражнения и попытайтесь по нять логику действий.

Для изучения этого курса рекомендуется выделить отдельную сеть, чтобы не нарушать работу сети вашего предприятия и вашего домена. Тем не менее вы можете выполнять упражнения и в сети.

Для выполнения некоторых упражнений потребуется изменить конфигурацию серверов. Если вы подключены к большой сети, это может привести к нежелательным ре зультатам. Перед выполнением таких упражнений предварительно проконсультируйтесь с сетевым администратором.

Аппаратное обеспечение Компьютер должен соответствовать приведенной далее минимальной конфигурации, а установленное на нем оборудование необходимо выбрать из списка совместимых с Win dows 2000 устройств (Hardware Compatibility List, • 32-разрядный процессор Pentium с частотой не менее 166 МГц;

• не менее 64 Мб оперативной памяти для сети с числом клиентских компьютеров от одного до пяти (для большинства сетей рекомендуется • жесткий диск с 2 свободного пространства;

• привод CD-ROM (для установки Windows 2000 по сети привод CD-ROM не требуется);

• монитор SVGA с разрешением 800 х 600 (рекомендуется 1024 х 768);

• дисковод для дискет 3,5-дюйма (если ваш привод CD-ROM не поддерживает загрузку и вы не можете запустить с него программу установки);

• мышь Microsoft или другое совместимое устройство.

XXXI Программное обеспечение Для выполнения практических заданий вам потребуется установочный компакт-диск Microsoft Windows 2000 Server. Пробную версию Windows 2000 Server и по заг рузке можно найти на Web-узле Microsoft по адресу:

(материалы по Windows 2000 на русском языке:

Подготовка компьютера к выполнению практических заданий Ниже описаны основные этапы подготовки вашего компьютера к выполнению заданий этого курса. Если ранее вы не устанавливали Windows 2000 или другую сетевую ОС, обра титесь к опытному сетевому администратору. После выполнения каждого этапа отметьте галочкой соответствующую строку. Подробные инструкции для каждого эта па описаны ниже. Итак, кратко:

• создайте установочные дискеты Windows 2000 Server;

• запустите программу установки Windows 2000 Server;

• установите сетевые компоненты;

• установите аппаратное обеспечение.

Примечание Далее рассказано, как установить Windows 2000. Это поможет вам вить компьютер для выполнения заданий этой книги. Однако обучение установке не в цели данного курса. Подробнее об установке Windows 2000 Server рассказано в учебном курсе MSCE, посвященном Microsoft Windows 2000 Server.

Установка Windows 2000 Server Для выполнения упражнений этого курса необходимо установить Windows 2000 Server.

Компьютер, предназначенный для этого, не должен содержать форматированных разде лов. Раздел на жестком диске для установки Windows 2000 Server в качестве изолирован ного сервера рабочей группы можно создать непосредственно в процессе установки Windows 2000 Server.

Для выполнения приведенных ниже инструкций на вашем компьютере должна быть установлена MS-DOS или любая версия Windows, причем умеющая обращаться к каталогу Bootdisk установочного компакт-диска с Windows 2000 Server. Если ваш компьютер на строен для загрузки с CD-ROM, вы можете установить Windows 2000, не используя уста новочные дискеты. В этом случае в BIOS надо отключить поддержку загрузки с CD Внимание! Для выполнения этой процедуры потребуются четыре дискеты емкостью 1, Мб каждая. Запись на дискеты выполняется поверх уже при со ответствующего предупреждения вы не получите.

Создание установочных дискет Windows 2000 Server 1. Наклейте на четыре пустые отформатированные дискеты емкостью 1,44 Мб наклейки со следующими надписями:

• «Установочный диск Windows 2000 Server №1»;

• «Установочный диск Windows 2000 Server • диск Windows 2000 Server №3»;

• диск Windows 2000 Server 2. Вставьте установочный компакт-диск для Microsoft Windows 2000 Server в привод CD- ROM.

Об этой книге 3. Если появится сообщение Windows 2000 CD-ROM с запросом на установку или обнов ление системы до Windows 2000, щелкните кнопку No.

4. Откройте окно командной строки.

5. Введите букву привода CD-ROM в командную строку и нажмите Enter.

6. Сделайте активным каталог Bootdisk, введя в командную строку cd и нажмите Enter.

7. Если на компьютере, на котором вы создаете загрузочные дискеты, установлена MS DOS, 16-разрядная версия Windows, Windows 95 или Windows 98, введите в командной строке а: (где а: — имя вашего дисковода) и нажмите Enter. Если на компь ютере установлена Windows NT или Windows 2000, makebt32 а: (где а: — имя вашего дисковода) и нажмите Enter. Появится что будут созданы четыре установочные дискеты для Windows 2000, для чего вам необходимо приготовить четыре пустых отформатированных гибких дискеты высокой плотности.

8. Нажмите любую клавишу для продолжения. Появится сообщение, что нужно вставить в дисковод дискету, на которую будет записана установочная информация.

9. Вставив в дисковод пустую отформатированную дискету, надписанную «Установочный диск Windows 2000 Server 1» и нажмите любую клавишу. После создания образа диска Windows 2000 попросит вас поочередно вставить вторую, третью и четвертую дискеты.

10. В командной строке введите exit и нажмите Enter.

Выньте дискету дисковода и компакт-диск из привода CD-ROM.

Запуск программы установки Windows 2000 Server Примечание При описании этой процедуры предполагается, что на вашем компьютере не установлена ОС, жесткий диск не разбит на разделы, а поддержка загрузки с CD-ROM отключена.

Вставьте дискету, надписанную «Установочный диск Windows 2000 Server № и загру зочный диск Windows 2000 Server и перезагрузите компьютер.

После перезапуска компьютера появится что выполняется проверка ва шей системной конфигурации. Вскоре после этого откроется окно Windows 2000 Setup.

Обратите внимание на серую строку внизу экрана. В ней сообщается, что выполняется проверка компьютера и загрузка Windows 2000 Executive — минимальной версии ядра Windows 2000.

2. Вставьте в дисковод дискету №2 (когда увидите соответствующее сообщение) и на жмите Enter.

Setup произведет загрузку HAL, шрифтов, драйверов шины и других программ, обес печивающих работу материнской платы, шины и других аппаратных средств вашего компьютера. Кроме того, будут загружены исполнимые файлы Windows 2000 Setup.

3. Вставьте в дисковод дискету №3 (когда увидите соответствующее сообщение) и на жмите Enter.

Setup произведет загрузку драйверов контроллера дисковода и инициализацию драй веров, обеспечивающих поддержку доступа к дисководу. Во время этого процесса Setup может несколько раз останавливаться.

4. Вставьте в дисковод дискету №4 (когда увидите соответствующее сообщение) и на жмите Enter.

Будут загружены драйверы периферийных устройств, например драйвер дисковода и файловых систем, после чего инициализация Windows 2000 и заг рузка оставшихся установочных файлов.

Если вы устанавливаете пробную версию Windows 2000, программа установки предуп редит об этом.

5. Прочитав Setup, нажмите Enter.

Заметьте, что установки позволяет вам произвести не первоначаль ную установку, но и восстановить поврежденную версию Windows 2000.

6. Прочитайте содержащееся в окне To Setup, и нажмите Enter для продолжения установки. Откроется окно License Agreement (Лицензионное соглашение), 7. Прочитайте лицензионное соглашение. Для прокрутки текста пользуйтесь клавишей Page Down.

8. Выберите I Accept The Agreement (Я принимаю соглашение), нажав клавишу F8.

Откроется окно Windows 2000 Server Setup (Установка Windows 2000 Server), где вам пред лагается выбрать область диска (или уже существующий раздел) для установки Windows 2000, На этом этапе вы можете создавать и удалять разделы на вашем жестком диске.

Если ваш жесткий диск ранее не содержал разделов (как предполагается в этом нении), то вы увидите на диске неразмеченное пространство.

9. Убедившись, что выбрано space (Неразмеченное пространство), введите с.

Появится сообшение, что сейчас будет создан новый а также указаны мини мальный и максимальный возможные размеры этого раздела.

10. Выбрав размер раздела (минимум 2 Гб), нажмите Enter.

Новый раздел будет назван С: New (Unformatted).

На этом этапе можете создавать и дополнительные разделы сво бодном пространстве. Тем не менее созданием разделов рекомендуется зани маться после установки Windows 2000, используя оснастку Disk Management.

11. Убедившись, что выбран новый раздел, нажмите Enter.

Появится предложение выбрать файловую систему для нового раздела.

12. клавишами управления курсором, выберите Format The Partition Using The NTFS System (Отформатировать раздел под файловую систему и нажмите Enter.

Setup отформатирует раздел под NTFS, выполнит проверку жесткого диска на наличие ошибок, которые могут повлечь сбои в установке, после чего скопирует файлы на диск.

Это займет несколько минут.

По завершении копирования компьютер будет перезагружен.

Выньте установочную дискету из дисковода.

Если ваш компьютер настроен для загрузки с CD-ROM и поддержка загруз ки с CD-ROM не была отключена в BIOS, то при перезапуске произойдет загрузка именно с него. Это приведет к тому, что программа установки будет запушена с самого начала.

В этом случае выньте компакт-диск из привода CD-ROM и перезагрузите компьютер.

14. Программа установки скопирует дополнительные файлы, после чего перезагрузит ваш компьютер и запустит мастер установки 2000.

Графический режим установки Примечание С этого момента Setup начинает работать в графическом режиме.

1. В окне мастера установки Windows 2000 щелкните кнопку Next (Далее) для сбора ин формации о компьютере.

2- этой Setup произведет конфигурирование папки и разрешений NTFS для файлов ОС. Пос ле этого будет выполнен поиск устройств, подключенных к компьютеру, а также уста новка и конфигурирование драйверов этих устройств. Это займет минут, 2. Убедившись, что системные и пользовательские параметры и раскладка указанные в окне Regional Settings (Региональные настройки), соответствуют нужному вам языку и региону, щелкните Next.

Примечание Чтобы изменить региональные параметры после того, как Windows уже установлена, дважды щелкните значок Regional Options на панели управления.

3. Введите ваше имя в поле Name (Имя) и имя вашей организации в поле Organization затем щелкните Next.

Примечание Если откроется окно Your Product Key (Ключ продукта), введите в него номер, указанный на желтой наклейке на задней стороне коробки установочного ком пакт-диска Windows 2000 Server.

Откроется окно Licensing Modes (Режимы лицензирования) с предложением выбрать режим По умолчанию устанавливается режим лицензирования Per Server (На сервер). Setup попросит вас ввести количество приобретенных для этого сервера лицензий.

4. Щелкните переключатель Per Server Number Of Concurrent Connections (Число одно временных соединений для одного сервера) и установите число одновременных соеди нений равным 5 (для этого введите 5 в соответствующее Далее Next.

Внимание! Для выполнения упражнений курса рекомендуется выбрать параметр Per Server Number Of Concurrent Connections и задать число одновременных подключений рав ным 5. Тем не менее число одновременных соединений не должно превышать количества имеющихся у вас лицензий. Вы можете также использовать режим лицензирования Per Seat вместо Per Server.

Откроется окно Computer Name And Administrator Password (Имя компьютера и ад министративный пароль). Обратите внимание, что имя компьютера сгенерировано на основе имени вашей организации.

5. В поле Computer Name (Имя компьютера) введите 1.

Вы увидите имя компьютера. Оно состоит из прописных букв вне зависимости от использовали ли вы при вводе строчные или прописные буквы.

Внимание! Если ваш компьютер подключен к сети, для задания имени компьютера обратитесь к администратору.

На протяжении всего курса учебный компьютер в вопросах и упражнениях будет обо значаться именем 1. Если вы назвали свой сервер по-другому, вместо имени подставляйте имя вашего сервера.

6. В поля Administrator Password (Пароль администратора) и Confirm Password (Подтвер ждение пароля) введите строчными буквами password и щелкните кнопку Next. Пароль чувствителен к регистру, поэтому убедитесь, что слово password набрано именно строч ными Для изучения этого курса пароль администратора password вполне подходит. В реаль ных ситуациях для пароля администратора рекомендуется выбирать более сложное сочетание (чтоб затруднить угадывание). В частности, Microsoft рекомендует XXXV составлять пароль из прописных и строчных букв, а также чисел и других символов Lp6*g9).

Откроется окно Windows 2000 Components (Компоненты Windows 2000), в котором пере числены доступные компоненты 2000.

7. Щелкните Next.

Вы можете установить дополнительные компоненты после установки Windows 2000.

Для этого дважды щелкните значок Add/Remove Programs (Установка и удаление про грамм) на панели управления. Пока же вам нужно установить только компоненты, выбранные по умолчанию. Дополнительные компоненты вы зададите позже, в ходе изучения курса.

Если во время установки на вашем компьютере был обнаружен модем, откроется окно Modem Dialing Information (Информация о модеме).

8. Если открылось окно Modem Dialing Information, введите в него код региона или горо да и Next.

Откроется окно Date And Settings (Настройки даты и времени).

Работа многочисленных служб Windows 2000 основана на данных о и времени. Поэтому, чтобы избежать проблем в будущем, укажите правильный часовой пояс и регион.

9. Введя правильные параметры даты, времени и часового пояса, щелкните Next.

Откроется окно Network Settings (Сетевые настройки), и будут установлены сетевые компоненты.

Завершение установки сетевых компонентов Сетевые компоненты — неотъемлемая часть Windows 2000 Server. При их настройке суще ствуют возможности выбора. Пока вам нужно установить только основные сетевые ком поненты, а дополнительные вы установите во время выполнения упражнений курса.

Убедившись, что на странице Networking Settings параметры) выбран пара метр Typical Settings, щелкните Next. Начнется установка сетевых компонентов.

Выбор параметра Typical Settings означает, что будут установлены компоненты, исполь зуемые для реализации и предоставления доступа к сетевым ресурсам. Кроме того, протокол TCP/IP будет автоматически запрашивать IP-адрес у сервера DHCP.

Откроется окно Workgroup Or Computer Domain (Рабочая группа или домен) с запро сом, хотите ли вы включить ваш компьютер в рабочую группу или домен.

2. Убедившись, что в окне Workgroup Or Computer Domain выбран переключатель No, This Computer Is Not On A Network or Is On A Network Without A Domain (Компьютер подключен к сети или входит в сеть без доменов) и в качестве имени рабочей груп пы указано WORKGROUP, щелкните Next.

Откроется окно Installing Components (Установка компонентов), в котором жается статус выполняемых операций по установке и настройке остальных компо нентов ОС. Это займет несколько минут.

Затем откроется окно Performing Final Tasks (Выполнение завершающих задач), в котором отображается ход операций по завершению копирования файлов, внесению и сохранению изменений в конфигурации и удалению временных файлов. Если аппарат ное обеспечение вашего компьютера ненамного превосходит минимальные требования, для завершения этой фазы установки может понадобиться более 30 минут.

По завершении установки откроется окно Completing The Windows 2000 Setup Wizard (Завершение работы мастера установки Windows 2000) XXXVI 3. Выньте установочный компакт-диск с Windows 2000 Server из привода CD-ROM и кните кнопку Finish (Готово).

Если ваш компьютер поддерживает загрузку с CD-ROM и вы не вынули установочный компакт-диск, то после компьютера программа установки запустится снова, В этом случае выньте CD-ROM и перезагрузите компьютер еще раз.

После перезагрузки будет запущена только что установленная версия Windows Server.

Завершение установки аппаратных средств Сейчас вы выполните поиск устройств Plug and Play, не обнаруженных на предыдущих стадиях установки, 1. Войдите в нажав 2. В диалоговом окне Enter Password (Ввод пароля) введите в поле User Name (Имя пользователя) и password — в поле Password (Пароль).

3. Щелкните ОК.

4. Если Windows 2000 найдет устройства, которые не были обнаружены при установке, откроется окно мастера Found New Hardware (Обнаруженные устройства), сообщая вам, что Windows 2000 устанавливает соответствующие драйверы.

Если откроется окно мастера Found New Hardware, убедитесь, что флажок Restart The When I Click Finish компьютер после окончания установки) не и щелкните кнопку Finish для завершения работы мастера Found New Hardware, Откроется окно Configure Your Server (Настройка вашего сервера), позволяющее вам конфигурировать множество различных параметров и служб.

5. Выберите I Will Configure This Server Later (Настроить сервер позднее) и щелкните кнопку Next (Далее).

6. В следующем окне сбросьте флажок Show This Screen At Startup (Показывать это окно при запуске).

7. Закройте окно Configure Your Server.

Установка Windows 2000 Server завершена, и вы зарегистрированы с учетной записью Administrator.

Примечание Для правильного завершения работы Windows NT Server в меню Start выберите команду Shut Down и следуйте на экране.

Чтобы вы могли выполнять упражнения, связанные с работой в сети, компьютеры дол жны иметь возможность друг с другом. Назначьте первый компьютер с име нем 1 основным домена domain controller, PDC) 1.

В большинстве этого курса второй компьютер будет выполнять функции клиен та или сервера.

Внимание! Если ваши компьютеры являются частью большой сети, обратитесь к сетево му администратору и проверьте, не входят ли имена компьютеров, доменов и другая введен ная при установке информация в конфликт с текущими сетевыми параметрами. В случае конфликта попросите администратора присвоить вашим компьютерам другие значения и используйте их на протяжении всего курса.

Программа сертификации специалистов Microsoft Программа сертификации специалистов Microsoft (Microsoft Certified Professional, MCP) — отличная возможность подтвердить ваши знания современных технологий и программ ных продуктов этой фирмы. Лидер отрасли в области сертификации — компания Microsoft разработала современные методы тестирования. Экзамены и программы сертификации подтвердят вашу квалификацию разработчика или специалиста по на основе технологий и программных продуктов Microsoft. Сертифицированные Microsoft профессионалы квалифицируются как эксперты и высоко ценятся на рынке труда.

Программа сертификации специалистов предлагает восемь типов сертификации по разным • специалист Microsoft (Microsoft Certified Professional, MCP) — пред полагается глубокое и доскональное знание по крайней мере одной операционной си стемы Microsoft. Сдав дополнительные экзамены, кандидаты подтвердят право на ра боту с продуктами Microsoft BackOffice, инструментальными средствами или приклад ными программами.

• специалист Microsoft + Интернет (MCP + Internet) должен раз бираться в систем защиты, установке и конфигурировании серверных продуктов, управлении ресурсами сервера, расширении возможностей сервера ствами сценариев интерфейса общего шлюза (Common Gateway CGI) и интер фейса прикладного программирования сервера Интернета (Internet Server Application Programming Interface, мониторинге работы сервера, анализе его ности и устранении неисправностей.

• Microsoft + Site (MCP + Site — плани рование, создание, поддержка и управление с применением технологий и продуктов Microsoft.

• Сертифицированный системный инженер Microsoft (Microsoft Certified Systems Engineer) — умение эффективно планировать, развертывать, и поддерживать инфор мационные системы на базе Microsoft Windows 95, Microsoft Windows NT и интегриро ванного семейства серверных продуктов Microsoft BackOffice.

Сертифицированный системный инженер Microsoft + Интернет (MCSE + Internet) раз вертывание и сопровождение многофункциональных решений для и Интер нета, включая программы просмотра, представительские серверы, базы данных, систе мы и коммерческие компоненты. Кроме того, сертифицированные по этой специальности инженеры должны уметь управлять Web-узлом и выполнять его Сертифицированный администратор баз данных Microsoft (Microsoft Certified Database Administrator, MCDBA) — разработка физической структуры, логических моделей дан ных, создание физических БД, создание служб доступа к данным с использованием Т SQL, управление и поддержка БД, настройка и управление системой защиты, монито ринг и оптимизация БД, а также установка и настройка Microsoft SQL Server.

• Сертифицированный разработчик программных решений на основе продуктов Microsoft (Microsoft Certified Solution Developer, MCSD) — разработка и создание прикладных приложений с применением инструментальных средств, технологий и платформ Micro soft, включая Microsoft Office и Microsoft BackOffice.

• Сертифицированный преподаватель Microsoft (Microsoft Certified Trainer, — теоре тическая и практическая подготовка для ведения курсов в авторизо ванных учебных центрах Microsoft.

Преимущества программы сертификации Microsoft Программа — один из самых строгих и полных тестов оценки знаний и в области проектирования, разработки и сопровождения программного обеспечения. Сертифицированными специалистами Microsoft становятся те, кто де монстрирует умение решать задачи, применяя продукты компании. Програм ма тестирования позволяет не только оценить квалификацию специалиста, но и служит ориентиром для всех, кто стремится достичь современного уровня знаний в этой области.

Как и любой другой тест или экзамен, сертификация Microsoft является показателем оп ределенного уровня знаний специалиста, что важно при трудоустройстве.

Для специалистов. Звание Microsoft Certified Professional даст вам преиму щества:

• официальное признание знаний и опыта работы с продуктами и технологиями Microsoft;

• доступ к технической информации о продуктах Microsoft через защищенную Web-узла МСР;

• членство MSDN Online Certified Membership, обеспечивающее доступ к лучшим техни ческим ресурсам, сообществу МСР и другим полезным ресурсам и службам (некоторые из элементов узла MSDN Online доступны лишь на английском языке, а в некоторых странах — недоступны вообще);

для получения растущего списка услуг, доступных сертифицированным членам, обратитесь на MSDN;

• эмблемы, свидетельствующие, что вы имеете квалификацию сертифицированного спе циалиста Microsoft;

• приглашения на конференции, семинары и специальные мероприятия для специалис тов • сертификат «Microsoft Certified Professional»;

• подписку на различные издания Microsoft, ценную техническую инфор мацию о продуктах и технологиях Microsoft.

Кроме того, в зависимости от типа сертификации и страны, сертифицированные спе циалисты получают:

годовую подписку на ежемесячно распространяемые компакт-диски Microsoft TechNet Technical Information Network;

• годовую подписку на программу бета-тестирования продуктов Microsoft (вы бесплатно получите до 12 компакт-дисков с бета-версиями новейших программных продуктов компании Microsoft), Для работодателей и организаций. Сертификация позволяет быстро окупить затраты на технологии Microsoft и извлечь максимум прибыли из этих технологий. Исследования показывают, что сертификация сотрудников по программам Microsoft:

• быстро окупается за счет стандартизации требований к обучению специалистов и ме тодов оценки их квалификации;

• позволяет увеличить эффективность обслуживания клиентов, повысить производитель ность труда и снизить расходы на сопровождение ОС;

• обеспечивает надежные критерии найма специалистов и их продвижения по службе;

• предоставляет методы оценки эффективности труда персонала;

• обеспечивает гибкие методы переподготовки сотрудников для обучения новым техно логиям;

• позволяет оценить партнеров — сторонние фирмы.

Дополнительную информацию о том, какую пользу ваша компания извлечет из серти фикации, вы найдете на странице (рус скоязычная страница — XXXIX Требования к соискателям Требования к соискателям определяются специализацией, а также служебными функция ми и Соискатель сертификата Microsoft должен сдать экзамен, подтверждающий его глубо кие знания в области программных продуктов Microsoft. Экзаменационные вопросы, под готовленные с участием специалистов компьютерной отрасли, отражают реалии применения программных продуктов компании Microsoft.

• «Сертифицированный специалист Microsoft» — кандидаты на это звание сдают экзамен по работе с одной из операционных систем. Кандидат может сдать дополнительные экзамены, которые подтвердят право на работу с продуктами Microsoft инструментальными средствами или прикладными программами.

• «Сертифицированный специалист Microsoft + — кандидаты на это сда ют экзамен по ОС Microsoft Windows NT Server 4.0, поддержке TCP/IP и экзамены по Microsoft Internet Information Server.

• «Сертифицированный специалист Microsoft Site — кандидаты на это сдают два экзамена по основам технологий Microsoft Front Page, Microsoft Site Server и Microsoft Visual InterDev.

• системный инженер Microsoft» — кандидаты на это звание сдают экзамены по технологии ОС Microsoft Windows, сетевым технологиям и технологиям интегрированного семейства серверных продуктов Microsoft BackOffice, «Сертифицированный системный инженер Microsoft + Интернет» — кандидаты на это звание сдают семь экзаменов по операционным системам и два — по выбору.

• «Сертифицированный администратор баз данных — кандидаты на это сдают три ключевых экзамена и один — по выбору.

• разработчик программных решений на основе продуктов — кандидаты сдают два экзамена по основам технологии ОС Microsoft Windows и два — по технологиям интегрированного семейства серверных продуктов Microsoft BackOffice.

• «Сертифицированный преподаватель Microsoft» — надо подтвердить свою теоретичес кую и практическую подготовку для ведения соответствующих курсов в ных учебных центрах Microsoft. Более подробные сведения о сертификации по этой программе вы получите в компании Microsoft по телефону (800) 636-7544 (в США и Канаде) или по адресу За пределами США и Канады обращайтесь в местные отделения компании Microsoft.

Подготовка к экзаменам Рекомендуются три режима подготовки: самостоятельная интерактивный режим, а также занятия с инструктором в авторизованных центрах подготовки.

Самостоятельная подготовка Самостоятельная подготовка — наиболее эффективный метод подготовки для инициатив ных соискателей. Издательства «Microsoft Press» и «Microsoft Developer Division» предла гают весь спектр учебных пособий для подготовки к экзаменам по программе сертифика ции специалистов Microsoft. Учебные курсы для самостоятельного изучения, ные специалистам компьютерной отрасли, содержат теоретические и мате риалы, мультимедийные презентации, упражнения и необходимое ПО. Все эти пособия позволяют наилучшим образом подготовиться к сдаче сертификационных экзаменов.

Об этой Интерактивная подготовка Интерактивная подготовка средствами Интернета — альтернатива занятиям в учебных цен трах. Вы можете выбрать наиболее удобный распорядок занятий в виртуальном классе, где научитесь работать с продуктами и технологиями компании Microsoft и подготовитесь к сдаче экзаменов. В интерактивном режиме доступно множество курсов Microsoft — от обыч ных официальных до специальных, доступных лишь в интерактивном режиме. Интерактив ные ресурсы доступны круглосуточно в сертифицированных центрах подготовки.

Сертифицированные центры технического обучения Microsoft Сертифицированные центры технического обучения Microsoft (Certified Technical Educa tion Center, CTEC) — самый простой способ пройти курс обучения под руководством опытного инструктора и стать специалистом. Microsoft CTEC — все мирная сеть учебных центров, которые позволяют специалистам повысить свой техничес кий потенциал под руководством инструкторов Microsoft.

Список центров СТЕС в США и Канаде можно получить, обратившись на Web-узел компании Microsoft по адресу (на русском язы ке: http://www.microsoft.com/rus/CTEC/default.htm).

Техническая поддержка Мы постарались сделать все от нас чтобы и сам учебный курс, и прилагаемый к нему компакт-диск не содержали ошибок. Если все же у вас возникнут или вы захотите поделиться своими предложениями или комментариями, обращайтесь в изда тельство Microsoft Press по одному из адресов.

Электронная почта Почтовый адрес: Microsoft Press Attn:MCSE Training Kit-Microsoft Windows 2000 Professional Editor One Microsoft Way Redmond,WA 98052- Издательство «Microsoft Press» публикует постоянно обновляемый список исправле ний и дополнений к своим книгам по адресу Учтите, что по указанным почтовым адресам техническая поддержка не предоставля ется. Для получения подробной информации о технической поддержке программных про Microsoft обращайтесь на компании Microsoft по адресу или звоните в службу Microsoft Support Network Sales телефону (800) 936-3500 - в США.

Подробнее о получении полных версий программных продуктов Microsoft вы можете узнать, позвонив в службу Microsoft Sales по телефону (800) 426-9400 или по адресу Знакомство с Microsoft Windows Занятие 1 > Краткий обзор возможностей Windows 2000 Занятие 2. Краткий обзор архитектуры Windows 2000 Занятие 3. Краткое знакомство со службой каталогов Windows 2000 Занятие 4. Вход в систему Windows 2000 5. Диалоговое окно Windows Security Закрепление материала В этой главе В этой главе вы познакомитесь с операционной системой Microsoft Windows 2000 и набо ром функций, входящих в эту ОС. Вы узнаете о роли, которую они и о различиях в администрировании рабочей группы и домена. Мы расскажем об архитектуре Windows 2000 и о службах каталога Windows 2000. Кроме того, вы освоите на практике основные процедуры в систему и выполнение ключевых задач в диалоговом окне Windows Security (Безопасность Windows).

Прежде всего Для изучения материалов этой главы необходимо выполнить установки, опи санную во вводной главе.

2 с Microsoft 2000 Глава t Занятие Краткий обзор возможностей Windows Вы познакомитесь с семейством продуктов Windows 2000, с их возможностями и преиму Мы расскажем об основных различиях между этими продуктами и о среде, для использования в которой они предназначены.

Изучив материал этого вы сможете:

рассказать о Windows 2000;

объяснить ключевые различия между 2000 Professional и Windows Server;

описать возможности и преимущества Windows 2000;

описать различия между моделями рабочей группы и домена в сетевой среде.

Продолжительность занятия — около минут.

Семейство Windows Windows 2000 представляет собой ОС с встроенной поддержкой клиент серверных и одноранговых сетей. Она сконструирована на основе технологий, уменьшаю совокупную стоимость владения и обеспечивающих масштабируемость от небольшой до крупной корпоративной сети. Совокупная стоимость (Total cost of TCO) — сумма, необходимая на приобретение компьютеров и развертывание про граммного обеспечения, их дальнейшее сопровождение и техническую поддержку. Дру гой главный фактор, влияющий на ТСО, — снижение производительности из-за ошибок аппаратных проблем или из-за обновлений программ и их настройки.

В этом учебном курсе мы рассмотрим две версии ОС Windows 2000.

• Windows 2000 Professional. Этот продукт представляет собой высокопроизводительную безопасную сетевую корпоративную ОС, сочетающую лучшие возможности Microsoft Windows 98 и управляемость, надежность, безопасность и быстродействие Microsoft Win dows NT 4.0. Windows 2000 Professional используется в качестве настольной ОС в одноранговой сети в составе рабочей группы или в качестве рабочей станции в составе домена Windows 2000 Server или Windows NT. Данный продукт можно считать основной настольной ОС Microsoft для предприятий любого масштаба.

• Windows 2000 Server. Это сервер файлов, печати, терминалов и приложений, а также платформа все возможности Windows 2000 Professional, и множество новых серверных функций. Оптимальный выбор для поддержки корпора тивных приложений среднего размера, рабочих групп и филиалов.

Семейство 2000 также включает еще два продукта: Windows 2000 Advanced Server и Windows 2000 Datacenter Server.

• Windows 2000 Advanced Server. Это промышленный сервер приложений, обес печивающий поддержку сетевой операционной системы (network operations system, NOS) и служб Интернета. Advanced Server поддерживает физическую память большого объе ма, кластеризацию и балансировку нагрузки. Подробное знакомство с данным про дуктом и его возможностями выходит за рамки нашего курса.

• 2000 Datacenter Server. Это самая мощная и функциональная ОС в семействе Windows 2000. Оптимизирована для хранения больших объемов данных, эконометри ческого анализа, моделирования крупных научных и инженерных проектов и много Занятие 1 Краткий обзор возможностей Windows серверных систем. Подробное знакомство с данным продуктом и его возможностями также выходит за рамки нашего курса.

В табл. перечислены новые возможности Windows 2000.

Табл. 1-1. Новые возможности Windows Возможность Описание Служба каталогов Каталог Active Directory является масштабируемой, основанной Active Directory на стандартах Интернета и полностью интегрированной на уровне системы службой каталогов корпоративного уровни.

Эта служба администрирование и облегчает поиск нужных ресурсов. Служба каталога Active Directory предоставляет широкий набор средств и возможностей, включая групповую неслож ное поддержку нескольких протоколов проверки подлинности и использование стандартов Интернета службы Интерфейсы службы Active Directory являются моделью службы ката Active Directory (Active логов и набором Они позволяют приложениям Directory Service Windows 95, Windows 98, Windows NT и Windows 2000 получать доступ Interfaces, к данным в некоторых сетевых службах каталогов, в том числе и Active Directory. Данные средства включены в пакет для чиков Software Development Kit (SDK) Асинхронный режим Является высокоскоростным протоколом с установкой соединения, передачи (Asynch- разработанным для передачи по сети потоков данных ronous Transfer типов. Он применим как к локальным, так и к глобальным сетям.

Режим ATM осуществлять одновременную передачу сети Mode, ATM) звука, информации, графики и видео Службы Службы сертификации и средства управления сертификатами сертификации в Windows 2000 внедрить собственную инфраструктуру открытого ключа. Инфраструктура открытого ключа позволяет при менить такие стандартные технологии, как подключение по смарт картам, проверка подлинности клиентов по протоколам и зашита электронной почты, электронные подписи и защита подклю чений с помощью средств безопасности протокола IP. С служб можно установить центры сертификации, предоставляющие и отзывающие сертификаты Х.509 V3, и ими. позволяет обеспечить независимость от коммерческих служб сертификации клиентов, хотя при необходимости возможно объединение коммерческой службы проверки подлинности клиен тов с созданной инфраструктурой открытого ключа Службы компонентов Службы компонентов являются набором служб на основе расширений СОМ (модели компонентных объектов) и Microsoft Transaction Server (более раннем выпуске системы обработки транзакций на компонентов). Эти службы обеспечивают повышение производитель ности и безопасности при обработке транзакций, предоставляют можность управления транзакциями и группировки объектов в пулы, выстраивания компонентов в очереди, а также позволяют осущест влять администрирование и создание пакетов приложений Применяются на томах с файловой системой NTFS для просмотра и Дисковые квоты ограничения количества дискового пространства конкретных вателей. Вы можете задать способ реакции системы на порогового значения с Microsoft Табл. Новые возможности Windows 2000 (продолжение) Возможность Совместная работа протокола DHCP со службами DNS и Active Протокол Dynamic Directory в сетях IP помогает избежать назначения и отслеживания Host Configuration IP-адресов вручную. Протокол DHCP автоматически назначает Protocol (DHCP) со IP-адреса компьютерам и другим ресурсам, подключенным к сети IP службами Domain Name System (DNS) и Active Directory фай- Шифрованная файловая система Windows 2000 дополняет ловая система средства управления доступом и обеспечивает дополнительный уро вень зашиты данных. Шифрованная файловая система интегрирована (Encrypting File System, с системными службами, что позволяет легко управлять ею. а также повышает ее надежность и прозрачность для пользователя Графическое средство Оснастка Disk Management (Управление дисками) управ лять дисковым пространством и включает множество новых возмож управления дисками ностей, например поддержку томов и точек их монтирования Групповая политика Политики могут быть использованы для определения действий и пара (часть Active Directory) для пользователей и компьютеров. В отличие от локальной политики, групповая политика позволяет политики для всего узла, домена или организационной каталоге Active Directory. на основе политики таких задач, как обновление операционной системы, установка прило настройка профилей пользователей и блокировка настольных систем Службы Служба предоставляет быстрый, простой и индексирования способ поиска пользователями локальных или сетевых данных. Для поиска в файлах различного формата и на различных языках пользо ватели могут применять великолепные средства запросов, как с по мощью команды Search (Поиск) из меню Start (Пуск), так и на стра ницах в формате HTML, отображаемых обозревателем Средства позволяют осуществить такой контроль для клиентов с системой Windows 2000 Набор средств IntelliMirror позволяет определить политики на основе должностных обязанностей пользователей, участия их в группах и расположении.

С помощью таких политик рабочие станции с Windows 2000 Professio nal автоматически настраиваются в соответствии с конкретными потребностями пользователей при каждом входе в сеть независимо от места подключения к сети Служба проверки пользователям централизованное управление проверкой в подлинности, авторизацией, обработкой учетных записей и аудитом Интернете (Internet удаленных пользователей и пользователей виртуальных частных Authentication сетей. Служба IAS использует протокол (Remote Authentication Service, Dial-In User Service), разработанный группой (Internet ring Task Force) доступ Позволяет подключить к Интернету домашнюю или небольшую офис к ную сеть. Например, ваша домашняя сеть подключена к Интернету (Internet при помощи модема. Для предоставления доступа к Интернету с ком Connection пьютера, на котором установлен модем, необходимо на всех остальных Sharing, компьютерах сети настроить преобразование сетевых адресов (network address translation, NAT), адресацию и службу разрешения имен Занятие 1 Краткий Windows Табл. 1-1. Новые возможности Windows 2000 (продолжение) Возможность Описание Internet Information Мощные средства включенные в Microsoft Windows 2000 Server, Services (IIS) 5.0 упрощают совместное использование документов и данных в локаль ной сети организации и Интернете. Службы IIS позволяют внедрить масштабируемые и надежные а также включать данные и приложения в Интернет. Службы IIS включают поддержку страниц ASP и других возможностей Internet Security Безопасность протокола Интернета (IPSec) может быть использована Protocol для защиты подключений в локальной сети и создания безопасных структур виртуальных частных сетей в Интернете. Это средство было разработано группой (Internet Engineering Task Force) и считается промышленным стандартом для шифрования данных при передаче по протоколу V5 V5 является хорошо зарекомендовавшим себя стандартным протоколом для проверки подлинности в сети. Этот протокол поз воляет организовать быстрый единый подключения поль зователей к необходимым ресурсам серверов с системой Windows на уровне организации, а также к другим ресурсам, доступ к которым с поддержкой данного протокола. Поддержка прото кола Kerberos V5 предоставляет дополнительные преимущества, такие, как взаимная проверка подлинности, при которой проверка должна выполняться как клиентом, так и сервером, и делегирование провер ки подлинности, при которой данные пользователя отслеживаются от узла к узлу Протокол канального уровня L2TP является Поддержка протокола Layer 2 Tunneling протокола РРТР Tunneling Protocol) с Protocol (L2TP) степенью зашиты и используется для туннелирования, назначения адресов и проверки подлинности стандарт LDAP (Lightweight Directory Access Поддержка основным протоколом, используемым для доступа к Active протокола LDAP Directory. Протокол LDAP версии 3 был определен группой IETF (Internet Engineering Task Force) Интегрированные средства очередей сообщений в Очереди сообщений помогают разработчикам создавать и внедрять приложения, щиеся надежностью сетевой работы, в том числе и в Интернете. Эти приложения могут взаимодействовать с работающими на различных платформах, таких, как большие и системы на основе UNIX Консоль управления Microsoft (MMC) позволяет упорядочить нужные Консоль управления административные средства и действия в едином интерфейсе. Также Microsoft (Microsoft имеется возможность делегирования задач определенным пользова Management Console, телям путем создания для них заранее сконфигурированных консолей MMC) ММС. Такие консоли будут содержать выбранные вами для этих пользователей средства Глава Знакомство с Табл. 1-1. Новые возможности Windows Возможность сетевых NAT скрывает управляемые изнутри IP-адреса от внешних сетей, адресов (Network транслируя закрытые внутренние адреса в открытые внешние адреса.

Это уменьшает стоимость регистрации IP-адресов, позволяя внутри Address Translation, NAT) сети использовать незарегистрированные IP-адреса с их трансляцией в небольшое количество зарегистрированных внешних адресов. При скрывается структура внутренней сети, что умень шает риск ее атаки извне Перенос, поддержка и 2000 тесно интегрирована с имеющимися интеграция операци- системами и содержит как средства поддержки операционных онных систем систем Windows предыдущих версий, так и новые средства для под держки других распространенных операционных систем. Windows 2000 предоставляет следующие • взаимодействие с Windows NT Server и 4.0;

• поддержку клиентов с различными операционными системами, включая Windows 3.x, Windows 95, Windows 98 и Windows NT Workstation 4.0;

с большими и средними ЭВМ с шлюзов транзакций и очередей и AS/400 через SNA-сервер;

• файловый сервер для Macintosh, позволяющий клиентам Macintosh организовывать общий доступ к файлам и использовать общие ресурсы Windows 2000 Server с помощью протокола TCP/IP (протокол AFP через and (PnP) Поддержка and Play на аппаратном и программном уровне поз воляет серверу автоматически обнаружить изменения конфигурации и настроить новую без вмешательства пользователя и перезагрузки Качество Используя QoS, управляют распределением сетевых ресурсов между обслуживания приложениями. Важным приложениям можно дать больше ресурсов, а (Quality of менее значимым — меньше. Протоколы и службы QoS обеспечивают гарантированную, быструю систему доставки информации по сети Служба удаленной С помощью служб установки можно произвести удаленную установки (Remote установку Windows 2000 Professional, не посещая каждого клиента.

Installation Services, Конечные должны либо поддерживать ную загрузку с РХЕ boot ROM execution Environment), либо должны быть загружены с гибкого диска удаленной загрузки. Уста новка системы на несколько клиентов значительно упрощается Съемные запоми- Служба Storage (съемные ЗУ) упрощает отслеживание нающие устройства ных носителей (таких, как ленты или оптические диски) и управление и хранилище аппаратными библиотеками, например устройствами смены дисков.

Служба внешнего хранилища автоматически копирует редко исполь зуемые файлы на носитель, руководствуясь заданными поль зователем критериями. Если объем свободного места на диске снижа ется до указанного уровня, служба внешнего хранилища удаляет с диска содержимое кэша файлов. Если файл понадобится в дальней шем, содержимое автоматически вызывается из хранилища. Remote Storage (Удаленное позволяет сократить расходы, так как съемные диски и магнитные ленты имеют более низкую стоимость в пересчете на один мегабайт Занятие 1 Краткий обзор Windows Табл. 1-1. Новые Windows Описание Служба маршрути- Служба Routing and Remote Access и удаленный зации и удаленного доступ) является интегрированной службой, обеспечивающей доступа конечные подключения для удаленных клиентов и клиентов вир туальных частных сетей, так и маршрутизацию для протоколов IP, и AppleTalk. Служба маршрутизации и удаленного доступа позволяет серверу с системой Windows Server выполнять функции сервера удаленного доступа, сервера виртуальной частной сети, шлюза или маршрутизатора подразделения Загрузка в При запуске Windows 2000 в безопасном режиме используется мини ном режиме мальный набор драйверов и служб, после чего просматривается журнал с последовательностью событий, произошедших после запуска.

При этом диагностируются проблемы с драйверами и другими нентами, затрудняющими нормальную загрузку системы Инфраструктура Службы сертификации и средства управления сертификатами в Win смарт-карт dows 2000 позволяют внедрить собственную инфраструктуру откры того ключа. Инфраструктура открытого ключа позволяет применить стандартные технологии, как подключение по смарт-картам, проверка подлинности клиентов по протоколам SSL и защита электронной почты, электронные подписи и защита подключений средствами безопасности протокола IP Интерфейс TAPI 3.0 Объединяет возможности IP-связи и обычной телефонной что позволяет разработчикам создавать мощные приложения компью терной телефонии нового поколения, работающие с Интернетом или локальными сетями так же эффективно, как и с обычной телефонной линией Службы Только семейство Windows 2000 Server предлагает ОС для имеющих интегрированные службы эмуляции терминалов.

терминалов позволяют пользователям получить доступ с различных средств предыдущих версий к приложениям, работающим на сервере. Например, пользователи могут работать с виртуальным рабочим столом Windows 2000 и 32-разрядными жениями на компьютерах, не позволяющих работать с этими средст вами локально. Службы терминалов предоставляют такую возможность как клиентам с системами Windows, так и клиентам с другими сис темами. (Для клиентов с системами, отличными от Windows, требует ся наличие программного обеспечения компании Виртуальная частная сеть предоставляет пользователям доступ к сети, частная даже если они находятся за пределами организации, и сократить сеть (Virtual Private Network, VPN) затраты на такое подключение. С помощью виртуальных частных сетей пользователи могут легко создать безопасное подключение к сети организации- Подключение осуществляется через местного поставщика услуг Интернета, что сокращает затраты.

Для создания подключений к виртуальным частным сетям система Windows 2000 Server предоставляет перечисленные ниже новые протоколы с повышенной степенью защиты.

3 с Windows Табл. 1-1. Новые возможности Windows 2000 (окончание) Возможность Описание • Протокол L2TP (Layer 2 Tunneling версия протокола РРТР Tunneling Protocol) с повышенной степенью защиты. Протокол L2TP используется для назначения адресов и проверки подлинности.

• Протокол (Internet Protocol Security), стандартный протокол, обеспечивающий наивысший уровень безопасности в виртуальных частных сетях. Протокол IPSec позволяет применить шифрование практически для всех объектов сетевого уровня Службы мультимедиа Позволяют отправлять пользователям потоки высококачественных Windows данных мультимедиа по Интернету и локальным сетям Сервер сценариев Позволяет такие действия, как создание ярлыка, а также подключение и отключение от сервера сети;

не зависит Scripting Host, WSH) от языка Сценарий может быть написан на любом стандартном языке таком, как Visual Basic Scripting Edition или Сетевая Windows Основана на модели рабочей группы или домена. Как Windows 2000 Professional, так и Windows 2000 Server могут использоваться Б обеих моделях. Различия в администрирова нии этих двух продуктов зависят от модели сетевой среды.

Модель рабочей группы Рабочая группа (workgroup) — логическая группировка сетевых компьютеров, предостав доступ к ресурсам, например к файлам и принтерам. Рабочая группа использует ся в одноранговых (peer-to-peer) сетях, в которых все компьютеры рабочей группы обеспе чивают равноправный доступ к ресурсам без выделенного сервера. Каждый компьютер рабочей группы под управлением Windows 2000 Server или Windows 2000 Professional ведет БД безопасности которая представляет собой список учетных записей пользователей и информацию о защите ресурсов на котором она находится.

Поэтому администрирование учетных записей пользователей и зашита ресурсов в рабочей группе децентрализовано.

Недостатки модели рабочей группы:

• пользователю приходится иметь учетные записи на всех компьютерах, к которым ему необходим доступ;

• любые изменения учетных записей пользователей, например смена пароля или добав ление новой учетной записи, необходимо выполнить на каждом компьютере рабочей группы. Если вы забудете добавить новую учетную запись пользователя на один из компьютеров рабочей группы, новый пользователь не сможет войти в систему этого компьютера и получить доступ к его ресурсам;

• предоставление доступа к файлам и устройствам выполняется конкретными компью терами только для пользователей, учетные записи на каждом конкретном компьютере.

Краткий обзор возможностей Windows Преимущества рабочей группы Windows 2000:

рабочей группе не нужен компьютер с Windows 2000 Server для хранения ванной информации безопасности;

рабочая группа обеспечивает простоту в проектировании и сопровождении: по сравне нию с доменом не требуется планирование и администрирование;

рабочая группа удобна для небольшого количества расположенных рядом компьюте ров. (Использование рабочей группы непрактично в сетях, состоящих более чем из компьютеров.) Windows Windows Professional Professional Windows Server Рис. 1-1. Пример рабочей группы Windows Примечание В рабочей группе компьютер с Windows 2000 Server, не являющийся членом домена Windows 2000, называется изолированным сервером (stand-alone server).

Модель домена Домен (domain) Windows 2000 — логическая группа сетевых компьютеров, предоставляющих доступ к БД каталогов (рис. 1-2). База данных каталога (directory database) содержит учетные записи пользователей и параметры безопасности для домена. БД ката лога, или просто каталог, является частью БД службы каталогов. Служба Active Directory пришла на смену контейнерам с из предыдущих версий Win dows. Active Directory также содержит информацию о службах и других ресурсах, органи зациях и т. п.

с Microsoft Контроллер домена Компьютер Компьютер клиента Рис. 1-2. Пример домена Windows В домене каталоги находятся на компьютерах, сконфигурированных как контроллеры ломена, где задаются параметры безопасности взаимодействия пользователей с доменом.

Зашита и администрирование централизованы. В роли контроллеров домена могут высту пать только компьютеры с Windows 2000 Server.

Домен не связан с определенным местоположением или конкретным типом конфигу сети. Компьютеры в домене могут находиться рядом в небольшой локальной сети или в разных странах, связываясь друг с другом при различных физических со единений: модемов, линий ISDN (Integrated Services Digital Network), оптоволоконных линий, линий Ethernet, соединений типа «эстафетное кольцо», соединений с ретрансля цией кадров, спутниковых и арендованных каналов. информация о до менах — в главе 2.

Преимущества использования домена Windows 2000 таковы:

• домен позволяет выполнять централизованное управление, так как вся информация о пользователях хранится централизованно. Измененный пользователем пароль автома тически реплицируется по всему домену;

• домен обеспечивает единый процесс входа в систему пользователей для получения доступа к разрешенным сетевым ресурсам, например к файлам, принтерам и приложе ниям. Другими словами, пользователь входит в систему на одном компьютере и обра щается к ресурсам другого компьютера сети в течение времени действия соответству разрешений;

• домен обеспечивает масштабируемость, что позволяет администратору создавать очень большие сети.

Типичный домен Windows 2000 включает следующие компьютеры.

• Контроллеры домена Windows 2000 Server. Каждый контроллер домена хранит и ведет ко пию каталога. В домене необходимо однократно создавать учетную запись пользователя, которую Windows 2000 записывает в каталог. Когда пользователь входит в домен, кон троллер проверяет по каталогу его имя, пароль и полномочия. При наличии нескольких контроллеров домена реплицируют информацию своих каталогов.

• Рядовые серверы Windows 2000 Server. Рядовой сервер (member server) — сервер не скон фигурированный как контроллер домена. Он не хранит информацию каталога и не выполняет проверку подлинности пользователей домена;

обеспечивает доступ к ре таким, как папки или принтеры.

Занятие 1 Краткий обзор возможностей Windows • Клиентские компьютеры с Windows 2000 Professional. Это компьютеры клиентов с запу шенным окружением пользовательского рабочего стола, позволяющие получать дос туп к ресурсам домена.

Резюме Windows 2000 является многоцелевой ОС со встроенной поддержкой клиент-серверных и одноранговых сетей. Семейство Windows 2000 состоит из четырех продуктов: Windows Professional, Windows 2000 Server, Windows 2000 Advanced Server и Windows Server. Windows 2000 Professional оптимизирован для самостоятельного использования в качестве настольной ОС, на сетевом компьютере в составе рабочей группы одноранговой сети или рабочей станции домена Windows 2000 Server. Windows 2000 Server оптимизиро ван для использования в качестве файлового сервера, сервера печати и приложений, а также платформы Web-сервера.

Рабочая группа Windows 2000 представляет собой логическую группу сетевых ров, предоставляющих доступ к ресурсам, например к файлам и принтерам. Рабочая груп па не имеет контроллера домена Windows 2000 Server. Защита и администрирование в Windows 2000 Professional и на рядовых серверах Windows 2000 Server в рабочих группах децентрализованы, так как каждый компьютер ведет свой список учетных записей пользо вателей и параметров безопасности своих ресурсов.

Домен Windows 2000 представляет собой логическую группировку сетевых компьюте ров, предоставляющих доступ к центральной БД каталогов, содержащих информацию о безопасности и учетные записи пользователей. В домене защита и администрирование централизованы, так как каталог находится на контроллере домена, который всеми параметрами безопасности взаимодействий пользователей с доменом.

с: Windows Краткий обзор архитектуры Windows Windows 2000 ОС, представляющей собой коллекцию небольших, са модостаточных программных совместно работающих для выполнения задач ОС. Каждый компонент выполняет набор функций, представляющих собой интерфейс к остальной части системы.

Изучив материал этого занятия, вы сможете:

определять слои и их компоненты в архитектуре ОС Windows 2000.

Продолжительность занятия — около минут.

Уровни, подсистемы и диспетчеры Windows Архитектура 2000 поддерживает два основных режима;

пользовательский привилегированный) и режим ядра На этом занятии вы познакомитесь с архитектурой Windows 2000 и ее компонентами.

Драйверы графических Уровень (HAL) Рис. 1-3. Windows Пользовательский режим Windows 2000 имеет два различных типа компонентов пользовательского режима: полсис темы среды и встроенные подсистемы.

Занятие 2 Краткий обзор 2000 Подсистемы среды Одна из возможностей Windows 2000 — способность выполнять приложения, написанные для разных ОС. Это достигается использованием подсистем среды (environment которые эмулируют разные ОС, предоставляя необходимые приложениям сы. Подсистемы среды принимают от приложений вызовы API, преобразуют их в формат, понятный Windows и затем передают для обработки исполняемым службам.

В табл. 1-2 перечислены подсистемы среды из состава Windows 2000.

Подсистемы среды в Windows Подсистема среды Назначение 32-разрядная подсистема Отвечает как за управление приложений Win32, так и за Windows 2000 на основе среды для приложений и MS-DOS.

Windows (Win32) всеми ввода-вывода на экран между подсистемами, Это гарантирует непротиворечивый пользовательский интерфейс независимо от выполняемого пользователем приложения Подсистема OS/2 Предоставляет набор API для приложений вого режима OS/ Интерфейс переносимых Предоставляет API для ОС для подсистем UNIX (POSIX) На подсистемы среды и приложения, работающие в них, налагаются огра ничения:

• они не имеют прямого доступа к оборудованию;

• они не имеют прямого доступа к драйверам устройств;

они не имеют доступа к некоторым операциям API буфера обмена;

• они не имеют доступа к некоторым функциям расширений Microsoft CD-ROM • они не имеют доступа к API переключения задач;

• они ограничены в назначении адресного пространства;

• они вынуждены использовать пространство жесткого диска под виртуальную память при нехватке памяти для ОС;

• они работают на более низком приоритетном уровне, чем режима ядра;

• поскольку они работают на более низком приоритетном уровне, чем процессы режима ядра, им менее доступны ресурсы центрального процессора (central processing CPU) чем процессы, которые работают в режиме ядра.

Встроенные подсистемы Множество разных встроенных подсистем выполняет важные функции ОС. В правой ча сти показана универсальная подсистема. Эта встроенная подсистема быть любой, примеры некоторых встроенных подсистем перечислены в табл. 1-3.

4 Знакомство с Windows 2000 Глава Табл. 1-3. Встроенные подсистемы Windows подсистема Назначение Подсистема безопасности права и разрешения, связанные с учетными запи сями пользователей. Отслеживает, каким системным ресурсам назначен Принимает запросы на вход пользователей в систему. Инициирует аутентификацию входа в систему Служба рабочей Сетевая встроенная подсистема, предоставляющая API для доступа к сетевой системе переадресации. Дает Windows 2000 доступ к сети Служба сервера Сетевая встроенная подсистема, предоставляющая API для до ступа к сетевому серверу. Предоставляет пользователям Windows. 2000 доступ к сетевым ресурсам Режим ядра Уровень режима ядра имеет доступ к системным данным и оборудованию. Режим ядра предоставляет прямой доступ к памяти, программы этого режима выполняются в защи щенной области памяти. Он состоит из четырех компонентов: исполняемой части ОС Windows 2000, драйверов устройств, микроядра и уровня абстрагирования от оборудования (Hardware Abstraction Layer, HAL).

Исполняемая часть ОС Windows Выполняет большую часть операций ввода-вывода и управления объектами, включая обеспечение безопасности. Он не занимается вводом с клавиатуры и выводом на экран — за это отвечает подсистема Microsoft Win32. Исполняемая часть ОС Windows 2000 содер жит компоненты режима ядра Windows 2000. Каждый из них предоставляет два отличаю щихся набора служб и подпрограмм:

• системные службы — доступны как подсистемам пользовательского режима, так и дру гим исполняемым компонентам ОС;

• встроенные подпрограммы — доступны только другим компонентам в пределах ОС.

Исполняемая часть ОС состоит из компонентов режима ядра (табл. 1-4).

Табл. 1-4. Компоненты исполняемой части Компонент Назначение Диспетчер Управляет процессами ввода-вывода устройств. Компоненты, входящие ввода-вывода в диспетчер ввода-вывода, включают файловые системы systems), принимающие запросы ввода-вывода и транслирующие их в вызовы конкретных устройств. Сетевая переадресация и сервер сети в виде драйверов файловой системы. Драйверы устройств (device drivers) — низкоуровневые драйверы, напрямую взаимодействующие с они принимают ввод и записывают вывод.

Диспетчер кэша (cache manager) ускоряет операции ввода-вывода, сохраняя считанные данные в системной памяти. Диспетчер кэша также ускоряет запись путем кэширования запросов на запись и выполнения записи на диск в режиме Монитор политики безопасности на локальном компьютере безопасности Краткий обзор Windows Табл. 1-4. Компоненты исполняемой части Windows 2000 (продолжение) Компонент Назначение Диспетчер Система управления памятью, которая устанавливает виртуальную виртуальной памяти память и управляет ею, а также предоставляет адресное (Virtual Memory пространство для каждого процесса. VMM также Manager, VMM) по запросу (demand paging) и позволяет использовать диско вое пространство для перемещения программ и данных из физичес кой памяти и в нее Диспетчер межпро- Управляет связями между клиентами и серверами, например между цессного взаимо- подсистемой среды (которая может работать в роли клиента запра действия (Interpro- шивающего информацию) и компонентом службы ОС (работает в ро cess Communication ли сервера, который отвечает на запрос информации). Диспетчер IPC Manager, PC) состоит из двух компонентов: средства вызова процедур (local procedure call, LPC), обслуживающего соединения, когда ты и серверы существуют на одном и том же компьютере, и средства удаленного вызова процедур (remote procedure RPC), когда клиенты и серверы находятся на компьютерах Диспетчер процессов Создает и завершает и потоки. Процесс (process) — это программа или ее часть. Поток (thread) — определенный набор команд в программе Plug and Play Обеспечивает центральное управление процессами РпР. Взаимо действует с драйверами управляя добавлением и запуском устройств Управляет API-интерфейсами питания, координирует события, Диспетчер питания связанные с питанием, и генерирует запросы управления питанием Диспетчер окон и ин- Два данных компонента, выполненные в виде одного драйвера терфейс устройства с именем управляют системой дисплея.

устройств (Graphical Диспетчер окон управляет окнами и выводом на экран, а также отвечает за ввод информации с клавиатуры и мыши и передает Device Interface, GDI) введенные сообщения приложениям. GDI содержит функции, требуемые для рисования и обработки графики Диспетчер объектов Создает, управляет и уничтожает объекты, занимающие ресурсы ОС, например процессы, потоки и структуры данных Драйверы устройств Транслируют вызовы драйверов в команды управления конкретными Микроядро Управляет только микропроцессором. Ядро координирует все ввода-вывода и синхронизирует действия исполнимых служб.

Уровень от оборудования Скрывает детали аппаратного интерфейса, делая Windows 2000 переносимой на различ ные аппаратные архитектуры. Содержит аппаратно-зависимый код, ответственный ин терфейсы ввода-вывода, контроллеры прерываний и механизм многопроцессорного взаи с 2000 Глава модействия. Позволяет Windows 2000 работать в системах на базе Intel и Alpha одновре менно, то есть разработчикам не пришлось создавать две отдельные версии для каждой платформы.

Резюме В этом занятии вы познакомились с Windows 2000, которая состоит из двух основных режимов: пользовательского и режима ядра. В режиме ядра имеется два типа компонентов: подсистемы среды, позволяющие Windows 2000 выполнять приложения на писанные для разных ОС, и подсистема, жизненно важные ОС. На уровне режима ядра выполняется прямой доступ к системным данным и оборудованию, прямой доступ к памяти и программам в ее защищенной области.

3 Краткое со Windows 2000 Занятие 3. Краткое знакомство со службой каталогов Windows Служба каталогов используется для уникальной идентификации пользователей и ресурсов в сети. Для работы службы каталогов Windows 2000 применяет Active Directory.

понимать основную цель Active Directory и ее ключевые возможности. Знание ствия компонентов архитектуры Active Directory позволит вам разобраться в том, как Active Directory сохраняет и восстанавливает данные. На занятии вы познакомитесь с функция ми, возможностями и архитектурой Active Directory.

Изучив материал этого занятия, вы сможете:

объяснить работу службы каталога;

объяснить назначение Active Directory;

перечислить возможности и уровни архитектуры Active Directory.

Продолжительность занятия — около 20 минут.

Что такое служба каталогов Каталог (Directory) — сохраненный набор информации об объектах, связанных друг с другом некоторым способом. Например, в телефонном справочнике хранятся имена объектов и соответствующие им телефонные номера. Телефонный справочник также мо жет содержать адрес или другую информацию об объекте.

В распределенных компьютерных системах или глобальных сетях типа Интернета су ществует множество объектов, например файловые серверы, принтеры, службы факсов, приложения, базы данных и пользователи, которые находят и используют эти объекты.

Необходимо, чтобы администраторы имели возможность управлять этими объектами.

Служба каталогов централизованно хранит всю информацию, требуемую для использова ния и управления этими объектами, упрошая процесс поиска и управления данными ре сурсами.

В данном курсе термины каталог и служба каталогов относятся к каталогам, располо женным в глобальных и частных сетях. предоставляет средство хранения мации, относящейся к сетевым ресурсам, облегчая их поиск и управление ими.

каталогов — сетевая служба, которая идентифицирует все ресурсы сети и делает их дос тупными пользователям. Служба каталогов отличается от каталога тем, что хотя они оба являются источниками информации, служба делает ее доступной для пользователей.

Служба каталогов работает как главный коммутатор сетевой ОС. Она управляет тификацией и отношениями между распределенными ресурсами и позволяет им работать вместе. Ввиду поддержки службой каталогов этих фундаментальных функций они должны быть тесно связаны с механизмами управления и безопасности ОС для обеспече ния целостности и защищенности сети. Они также необходимы для определения и под держания инфраструктуры сети организации, администрирования системы и контроля активности пользователей информационной службы компании.

Назначение службы каталогов Служба каталога предоставляет средства организации и упрощения доступа к ресурсам сетевой компьютерной системы. Пользователи и администраторы могут не знать название необходимых им объектов. Им достаточно знать один или несколько атрибутов Глава Знакомство <;

Windows рассматриваемых объектов. Пользователи к службе каталогов для запроса объектов, известным атрибутам (рис. в ответ на зап рос «Найти все цветные принтеры на третьем каталог выдаст сведения обо всех объектах принтеров с атрибутами и «третий этаж» (или у которых атри бут местоположения равен «третий Служба каталогов позволяет искать объект по одному или нескольким его атрибутам.

Каталог Сервер Имя:

ОС: Windows Тип: Файловый сервер Расположение: 1 этаж Имя:

ОС: NetWare 4. Тип;

Файловый сервер Расположение: 2 этаж Имя:

Цветной: Нет Двусторонний: Да Расположение: 3 этаж Рнс. 1-4. Работа службы каталогов Служба каталогов выполняет и другие функции:

• назначение безопасности для зашиты объектов БД от внешних вторжений или внут ренних не доступа к данным объектам;

• распространение каталога на множество компьютеров сети;

• дублирование каталога для предоставления доступа большему количеству пользовате лей и отказоустойчивости;

• деление каталога на несколько расположенных на разных компьютерах сети.

Это доступное для каталога пространство в целом и позволяет хранить больше объектов.

Служба каталогов является как инструментом администрирования, так и инструмен том пользователя. При расширении сети приходится управлять все большим количеством объектов ресурсов, и наличие службы каталога становится насущной необходимостью.

Возможности службы каталогов Windows Active Directory — это служба каталогов в Windows 2000 Server. Active Directory содержит каталог, в котором хранится информация о сетевых ресурсах и службы, предоставляющие доступ к этой информации. Ресурсы, хранящиеся в каталоге, такие, как данные, сведения о принтерах, серверах, базах данных, группах, службах, компьютерах, политике безопас ности, — называются объектами (object).

Active Directory встроена в Windows 2000 Server и обеспечивает:

• упрощенное администрирование;

• • поддержку открытых стандартов;

• поддержку стандартных форматов имен.

Занятие 3 со службой каталогов 2000 Упрощенное администрирование Active Directory иерархически упорядочивает ресурсы в домене (domain) — логическом объединении серверов и других сетевых ресурсов в единое имя домена. Домен является основной репликации и безопасности в сети Windows 2000.

Каждый домен включает один или несколько контроллеров домена. Контроллер доме на controller) — компьютер под управлением Windows 2000 Server, обеспечиваю доступ пользователей в сеть: вход в систему, проверку подлинности и доступ к ката логу и общим ресурсам. Для простоты администрирования все контроллеры домена рав нозначны. Изменения, сделанные на любом из них, реплицируются на остальные кон троллеры в домене.

Active Directory дополнительно упрощает администрирование, предоставляя единую точку администрирования всех объектов сети. Благодаря этому администратор может, войдя в систему на одном компьютере, управлять объектами, расположенными на компьютере в сети.

Масштабируемость В Active Directory каталог помешает информацию в разделы, позволяющие хранить мно жество объектов. В результате каталог расширяется с ростом организации. Это позволяет переходить от небольших установок с несколькими сотнями объектов к большим с мил лионами объектов.

Примечание Вы можете распределить информацию каталога по нескольким компьюте рам в сети.

Поддержка открытых стандартов Active Directory соответствует концепции пространства имен Интернета в части службы каталогов Windows 2000. Это позволяет унифицировать и управлять множеством про странств имен, существующих в настоящее время в разнородном программном и ном окружении корпоративных сетей. В качестве системы именования Active Directory использует DNS и способен обмениваться информацией с любым приложением или ката логом, использующим LDAP или протокол передачи гипертекста (HTTP).

Внимание! Active Directory совместно использует информацию с другими службами ката лога, поддерживающими LDAP версий 2 и 3, например службой каталогов (Novell Directory NDS).

DNS Поскольку Active Directory для доменного именования и службы поиска использует DNS, имена доменов Windows 2000 также являются именами DNS. Windows 2000 Server приме няет динамическую DNS (DDNS), позволяющую клиентам с динамически назначенными адресами напрямую регистрироваться на сервере с работающей службой DNS и динами чески обновлять таблицу DNS. В однородной среде DDNS устраняет потребность в дру гих службах именования Интернета, например в службе имен Интернета для (Windows Internet Name Service, 20 Знакомство с Windows 2000 Для правильной работы Active Directory и связанного с ней клиентского про граммного обеспечения необходимо установить и настроить службу DNS.

Поддержка LDAP и HTTP Active Directory отвечает стандартам Интернета и напрямую поддерживает LDAP и HTTP.

LDAP — версия протокола доступа к каталогу разработан в качестве упрошенной альтернативы протокола доступа к каталогам (Directory Access Protocol, DAP). Active Directory поддерживает обе версии LDAP: 2 и 3. HTTP является стандартным протоколом для отображения страниц во всемирной сети Интернет. Пользователи могут просматри вать каждый объект в Active Directory, как HTML-страницу в обозревателе Web, пользуясь при запросах и просмотре объектов Active Directory всеми преимуществами знакомой мо дели обозревателя Web.

Для обмена информацией между каталогами и приложениями Active Direc tory использует LDAP. Для получения дополнительной информации о LDAP выполните поиск по слову «RFC 1777», используя обозреватель Web.

Поддержка стандартных форматов имен Active Directory поддерживает несколько общих форматов имен, следовательно, для обра щения к Active пользователи могут выбрать наиболее привычный формат.

В табл. 1-5 описаны некоторые стандартные форматы, поддерживаемые Active Directory.

Табл. 1-5. Стандартные форматы имен, поддерживаемые Active Directory Формат Описание RFC 822 Применяется в форме знаком большинству пользователей по адресам электронной почты Интернета HTTP в форме указатель на знаком пользователям обозревателей ресурсы Универсальные Применяется в форме в сетях на основе правила Windows 2000 Server для к общим томам, принтерам именования и файлам Active Directory поддерживает проект RFC LDAP URL и использует атрибуты, как показано в следующих примерах:

OU=product, где CN — имя;

— имя подразделения;

DC — имя компонента домена;

LDAP URL — сервер, на котором расположены службы Active Directory и атрибутное имя объекта Краткое со службой Windows Место Active Directory в архитектуре Windows На предыдущем занятии вы узнали, что для предоставления приложениям доступа к служ бам в Windows 2000 применяется сочетание модулей и режимов. Два режима доступа к процессору — режим ядра и режим — отделяют от процессов верхнего уровня низкоуровневые, процессы, защищая приложения разли чий платформ и предотвращая прямой доступ приложений к системному коду и данным.

Каждое приложение, в том числе и служебные, выполняется в отдельном модуле (module) в пользовательском режиме, из которого оно запрашивает системные службы посредством API, получающего ограниченный доступ к системным данным. Процесс приложения на чинается в пользовательском режиме и переносится в режим ядра, где происходит его фак тическая обработка в защищенной среде. Затем процесс переносится обратно в пользова тельский режим. Active Directory работает в безопасной подсистеме в пользовательском режиме. Эталонный монитор безопасности (security reference monitor), работающий в ре жиме ядра, является основным средством установления правил безопасности одноимен ной подсистемы. На рис. 1-5 показано расположение Active Directory в Windows 2000.

Тесная взаимосвязь службы каталога и подсистемы безопасности является для работы распределенных систем Windows 2000. Доступ к любому объекту каталога требует сначала личности (проверки подлинности), а затем и проверки разреше ний доступа (авторизации), которая выполняется компонентами подсистемы безопаснос ти вместе с эталонным монитором безопасности.

Приложения I Win.

среды Л Эталон Диспет- Дис ный Диспетчер петчер Диспетчер Диспетчер монитор окон Play Файловые ности графических устройств Диспетчер кэша Исполняемое ядро Драйверы устройств Микроядро Уровень абстрагирования от Оборудование Место Active Directory в архитектуре Windows Последний управляет доступом применительно к объектам Active Directory.

Active Directory Функциональную структуру Active Directory можно в виде ар хитектуры, в которой уровни являются процессами, предоставляющими клиентским при ложениям доступ к службе каталога. Active Directory состоит из трех уровней служб и не Глава с скольких интерфейсов и протоколов, совместно для предоставления доступа к службе каталога. Три уровня служб охватывают различные типы информации, необхо димой для поиска записей в БД каталога. Выше уровней служб в этой архитектуре нахо дятся протоколы и API-интерфейсы, связь между клиентами и службой каталога.

На рис. 1-6 изображены уровни службы Active Directory и соответствующие им интер фейсы и протоколы. Стрелки показывают, как различные клиенты получают при помощи интерфейсов доступ к Active Directory.

Сетевые API Windows Репликация резервного Протоколы LDAP/A репликации домена Клиенты Windows NT 4 Outlook Клиенты Outlook SMTP IP) LDAP REPL SAM агент каталога Уровень базы данных ядро хранения Рис. 1-6. Active Directory Ниже перечислены основные компоненты служб.

Системный агент (Directory System Agent, DSA). Выстраивает иерархию роди тельско-дочерних хранящихся в каталоге. Предоставляет API-интерфей сы для вызовов доступа к каталогу.

Уровень БД. Предоставляет уровень абстрагирования между приложениями и БД. Вызо вы из приложений никогда не выполняются напрямую к БД, а только через уровень БД.

ядро хранения. Напрямую взаимодействует с конкретными записями в хранилище каталога на основе атрибута относительного составного имени объекта.

Хранилище данных (файл БД Управляется при помощи расширяемого ме ханизма хранения БД, расположенного в папке на контроллере домена.

Для администрирования данного файла применяется утилита NTDSUTIL, ся в папке на контроллере домена.

Клиенты получают доступ к Active Directory, используя механизмы, поддерживаемые DSA.

LDAP/ADSI. Клиенты, поддерживающие LDAP, его для связи с DSA. Active Directory поддерживает LDAP версии 2 (описан в RFC 1777). Клиенты Windows 2000, Windows 98 и Windows 95 с установленными клиентскими компонентами Active Direc tory для связи с DSA используют LDAP версии 3. Хотя ADSI является средством абст рагирования API LDAP, Active Directory использует только LDAP.

API-интерфейс (Messaging API, MAPI). клиенты MAPI, например Microsoft Outlook, подключаются к DSA, используя интерфейс по ставщика адресной книги MAPI RPC.

3 Краткое со службой Windows • Диспетчер учетных записей безопасности (Security более Accounts Manager, SAM). Кли енты Windows NT версии 4.0 или более ранней используют интерфейс SAM для связи с DSA. Репликация с резервных контроллеров в домене смешанного режима вы полняется через интерфейс SAM.

• При репликации каталога, агенты DSA взаимодействуют друг с другом, используя патентованный интерфейс RPC.

Резюме На этом занятии вы узнали, что служба каталога является сетевой службой, идентифицирует все ресурсы в сети и предоставляет доступ к ним пользователям и прило жениям. Служба каталога отличается от каталога тем, что хотя они оба являются источни ками информации, служба предоставляет ее Вы также узнали, что служба каталога Active Directory включена в состав Server. Active Directory состоит из каталога, в котором хранится о таких ресурсах, как данные, принтеры, серверы, базы данных, группы, компьютеры, политики бе зопасности. Каталог способен расширяться в зависимости от размера установки — он может содержать как несколько сотен объектов для небольших систем, так и миллионы объектов для больших. Active Directory предоставляет упрошенное администрирование, масштабируемость, поддержку открытых стандартов и стандартных форматов имен.

Наконец, вы узнали, что Active Directory выполняется в подсистеме безопасности в пользовательском режиме. Эталонный монитор безопасности, в режиме ядра, является основным средством контроля правил безопасности одноименной Функциональную структуру Active Directory можно представить в виде многоуровневой архитектуры, в которой уровни являются процессами, предоставляющими клиентским приложениям доступ к службе каталога. Active Directory состоит из трех уровней служб и нескольких интерфейсов и протоколов, совместно для предоставления дос тупа к службе каталога.

Глава Вход в систему Windows На этом занятии мы расскажем о процессе входа в систему домена или локального компь ютера с использованием диалогового окна Log On To Windows (Вход в Windows), А также объясним процесс проверки подлинности пользователя при входе в систему. Этот обяза тельный процесс гарантирует, что доступ к ресурсам и данным компьютера сети получат только легальные пользователи.

Изучив материал этого занятия, вы сможете:

использовать возможности диалогового окна Log On To Windows;

понять, как Windows 2000 выполняет аутентификацию пользователя при его входе в систему домена или локального компьютера;

войти в систему изолированного сервера.

Продолжительность занятия — около 10 минут.

Вход в систему домена Для входа в систему Windows 2000 необходимо предоставить имя пользователя и пароль, Windows 2000 выполняет пользователя для проверки его подлинности во время входа в систему. Доступ к ресурсам и данным компьютера сети смогут по лучить только легальные пользователи. Windows 2000 выполняет аутентификацию пользо вателей как при входе в домен, так и при входе в систему локального компьютера.

При загрузке компьютера с Windows 2000 в окне Welcome To Windows (Добро пожа ловать в Windows) появится приглашение для входа в систему с предложением нажать одновременно клавиши (рис. Этот способ гарантирует, что вы пре доставляете имя и пароль только ОС Windows 2000. Затем Windows 2000 откроет диало говое окно Log On To Windows (рис. 1-7).

Рис. 1-7. Окно Welcome To Windows (Добро пожаловать в Windows) и диалоговое окно Log On To Windows (Вход в Windows) В табл. 1-6 описаны элементы по умолчанию диалогового окна Log On To Windows.

Вход в систему ;

Табл. 1-6. Элементы диалогового Log To Windows Элемент Описание Поле Name Уникальное имя пользователя для входа в систему, назначаемое (Пользователь) администратором. Для входа в домен по имени пользователя учетная запись пользователя должна находится в каталоге Поле Password Пароль необходимо набирать с учетом регистра. На экран (Пароль) символов пароля выводятся звездочки (*). Для несанкционированного доступа к ресурсам и данным необходимо держать пароль в секрете Список Log To Выберите домен, вашу учетную запись. Список (Вход в) содержит все домены доменного дерева Флажок Log On Using Позволяет удаленному пользователю Connection подключаться к серверу домена по модему (С использованием удаленного доступа) Кнопка Shutdown Щелкнув ее, вы закроете все файлы, сохраните данные ОС и работу) подготовите компьютер к безопасному отключению. На компьютерах под управлением Windows 2000 Server кнопка Shutdown по умолчанию недоступна. Так предотвращается возможность использования данного диалогового окна пользователями для завер шения работы сервера. Чтобы завершить работу сервера, ватель должен обладать правом входа в систему на этом сервере Кнопка Options Включает и отключает наличие поля списка Log On To (Параметры) и флажка Log On Using Dial-Up Connection Внимание! Для входа в систему домена или локального компьютера с любого компьютера под управлением Windows 2000 Server пользователь должен обладать разрешением Log On Locally (Локальный вход в систему) или иметь административные привилегии для сервера. Это позволяет обезопасить сервер.

Регистрация на локальном компьютере Пользователь сможет войти в систему локально в одном из случаях:

• компьютер включен в рабочую группу;

• компьютер является членом домена, но не его контроллером. Пользователю необходи мо выбрать имя компьютера в списке Log On To диалогового окна Log On To Windows.

Примечание Контроллеры домена не поддерживают локальную БД безопасности.

локальные учетные записи недоступны на контроллерах домена, и пользователям запрещен локальный вход в их систему.

Процесс проверки подлинности Windows Для доступа к компьютеру с Windows 2000 или к его любому ресурсу пользователю необ ходимо предоставить имя пользователя и пароль. Способ аутентификации Windows 2000 зависит от входит ли пользователь в домен или локально (рис.

3- Знакомство с Windows Маркер доступа • Обеспечивает идентификацию и параметры • Позволяет пользователю получить доступ к ресурсам и выполнять системные Локальный вход задачи в систему 1-8. Процесс проверки подлинности при входе в Windows Процесс проверки подлинности состоит из нескольких этапов.

1. Пользователь входит в систему, предоставляя необходимую информацию, включаю имя пользователя и пароль.

• Если пользователь входит в систему домена, Windows 2000 переадресует эту инфор мацию контроллеру домена.

• Если пользователь входит в систему локально, Windows 2000 переадресует эту ин формацию подсистеме безопасности локального компьютера.

2. Windows 2000 сравнивает информацию, введенную при входе в систему с пользова тельской информацией, которая хранится в БД.

• При входе в домен введенная информация сравнивается с данными в копии на контроллере домена.

• При локальном входе пользователя введенная информация сравнивается с данными в локальной БД безопасности, которую содержит подсистема безопасности локаль ного компьютера.

3. Если информация совпала и учетная запись включена, Windows 2000 создает для пользо вателя маркер доступа (access token) — удостоверение пользователя для компьютеров в домене или для локального компьютера. Маркер доступа содержит параметры безопасно сти пользователя, включая его безопасности ID, SID). Эти пара метры безопасности позволяют пользователю получить доступ к соответствующим ресур сам и выполнять определенные системные задачи. SID уникальным номером, учетные записи пользователя, группы и компьютера.

Pages:     || 2 | 3 | 4 | 5 |   ...   | 10 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.