Справочник по Windows Server 2003 (MCSE)

         

Справочник по Windows Server 2003 (MCSE)

Введение
Windows Server 2003, Standard Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Datacenter Edition
Windows Server 2003, Web Edition
Основные возможности систем Windows Server 2003
Служба Active Directory и Windows Server 2003

Новые возможности Windows Server 2003
Manage Your Server Wizard
Network Load Balancing (NLB)
Службы электронной почты (РОРЗ)
Сравнение версий Windows Server 2003


Active Directory Migration Tool (ADMT) v 2.0
Теневое копирование томов
Возможности, унаследованные от Windows XP Professional
Удаленный доступ к рабочему столу. (Remote Desktop)
Откат драйверов (Device Driving Roolback)

Восстановление системы
Запись на диски CD-R и CD-RW
Поддержка ZIP-архивов
Встроенный брандмауэр (Internet Connection Firewall)
Встроенный сетевой мост (Network Bridge)
Системные требования
Windows Media Player 9.0
Совместное использование факсов
Перенос пользовательских настроек (File and State Transfer Wizard)
Определение действующих групповых политик (Resultant Set of Policy, RSoP)

Справка и поддержка (Help and Support Center)
Возможности, появившиеся в Windows 2000
Новые технологии, готовящиеся к выпуску
Group Policy Management Console (GPMC)
Active Directory in Application Mode (ADAM)
Real-Time Communications (RTC) Server

Обновление систем
Основные требования, выдвигаемые при проектировании системы
Простота управления и снижение общей стоимости владения (Total Cost of Ownership, TCO)
Повышение надежности и защищенности систем
Обеспечение масштабируемости и высокой производительности
Общая характеристика систем

Справочник по Windows Server 2003 (MCSE)

ГЛАВА 1. Планирование и установка системы
Планирование и установка системы
Конфигурирование разделов на жестком диске
Выбор файловой системы

Интерактивная установка Windows Server 2003
Запуск программы установки
Установка с загрузочного компакт-диска
Установка с использованием загрузочной дискеты
Установка с помощью имеющейся системы
Начало процесса установки системы
Сбор информации, необходимой для установки
Динамическое обновление дистрибутивных файлов (Dynamic Update)

Подготовка процесса инсталляции
Подготовка инсталляции
Текстовая фаза процедуры установки
Графическая фаза процедуры установки
Первая регистрация в системе

Восстановление файлов и настроек
Организация систем с двойной загрузкой
Устранение проблем, возникающих при установке Windows Server 2003
Автоматизация установки систем на множество компьютеров
Автоматическая установка Windows Server 2003

Требования к аппаратным ресурсам
Новая копия или обновление системы?
Перенос файлов и настроек из существующей системы
Использование Мастера переноса файлов и параметров

Использование средства миграции пользовательских настроек
Выбор способа установки Windows Server 2003
Информация, необходимая для установки, и предварительные операции

Справочник по Windows Server 2003 (MCSE)

Поддержка оборудования
Интерфейс WDM для Plug and Play
Типы драйверов
Компоненты Plug and Play в режиме пользователя
Установка нового устройства
Обнаружение и распознавание устройств Plug and Play

Конфигурирование аппаратных средств и работа с ними
Аппаратные профили
Работа с утилитой Device Manager
Просмотр скрытых устройств
Управление электропитанием и энергосбережение

Реализация Plug and Play в Windows Server 2003
Эволюция технологии Plug and Play
Уровни поддержки устройств и драйверов - 2
Plug and Play и Windows Server 2003

Архитектура Plug and Play в Windows Server 2003
Plug and Play Manager в режиме ядра
Power Manager и Policy Manager
I/O Manager

Справочник по Windows Server 2003 (MCSE)

Загрузка операционной системы
Опции отладочного меню при загрузке Windows XP и Windows Server 2003
Распознавание аппаратных средств

Выбор конфигурации (аппаратного профиля)
Загрузка ядра
Инициализация ядра
Регистрация пользователя в системе
Файл Boot.ini
Раздел [boot loader]
Раздел [operating systems]
Редактирование файла Boot.ini

Загрузка Windows Server 2003
Диагностика проблем, возникающих на этапе загрузки системы
Проблемы, возникающие до появления экрана загрузчика
Устранение аппаратных проблем
Устранение проблем с системным разделом
Устранение проблем с главной загрузочной записью
Устранение проблем с загрузочным сектором раздела
Аппаратные проблемы
Недоступно загрузочное устройство: STOP 0х0000007В
Дополнительные источники информации

Условия успешной загрузки Windows Server 2003
Самотестирование при включении
Файлы, необходимые для запуска системы
Инициализация при запуске
Работа загрузчика
Функции загрузчика NTLDR (для компьютеров х86)
Выбор запускаемой операционной системы

Справочник по Windows Server 2003 (MCSE)

Стили разделов
Потоки
Точки повторной обработки
Жесткие связи NTFS
Отслеживание связей
Точки соединения NTFS
Сравнение точек соединения DFS и NTFS
Работа с точками соединения NTFS

Монтирование томов с помощью оснастки Disk Management
Назначение прав доступа (разрешений) для файлов и папок
Назначение разрешений для файлов
Общие сведения о файловых системах
Назначение разрешений для папок

Определение действующих разрешений для срайлов и папок
Сжатие файлов и папок
Квоты дискового пространства
Передача права владения
Разделы и тома

Базовый режим хранения информации
Динамический режим хранения информации
Файловые системы FAT
Файловая система FAT32
Файловая система NTFS
Ограничения файловых систем и вопросы совместимости
Размеры кластеров

Возможности и использование NTFS 5.0
Структурные новшества NTFS 5.0

Справочник по Windows Server 2003 (MCSE)

Конфигурирование системы и встроенные приложения
Выбор внешнего вида панели управления
Командная строка (окно консоли)
Поддержка региональных стандартов
Новые возможности многоязычной поддержки в Windows Server 2003
Настройка региональных параметров

Языки и службы текстового ввода
Настройка языков и служб текстового ввода
Настройка языковой панели
Поддержка приложений, не использующих Unicode
Работа со встроенными приложениями
Новый пользовательский интерфейс
Запись дисков CD-R/CD-RW
Проигрыватель Windows Media
Мастер совместимости программ

Справочная система Windows Server 2003 — Help and Support Center
Поиск информации в справочной системе
Онлайновая консультация
Служебные программы
Стиль Windows XP
Меню Start
Настройка меню Start
Боковые панели задач
Диагностика и устранение неполадок

Панель управления
Изменения в панели управления по сравнению с Windows 2000

Справочник по Windows Server 2003 (MCSE)

Общие концепции Microsoft Management Console (MMC)
Запуск инструментов ММС
Оснастки Windows Server 2003
Оснастка Computer Management
Служебные программы (System Tools)
Оснастка Event Viewer

Оснастка Shared Folders
Оснастка Performance Logs and Alerts
Диспетчер устройств (Device Manager)
Запоминающие устройства (Storage)
Преимущества ММС
Службы и приложения (Services and Applications)
Оснастка Services

Оснастка WMI Control
Оснастка Indexing Service
Список служб Windows Server 2003
Утилита System Information
Пользовательский интерфейс ММС
Типы оснасток
Конфигурирование консолей ММС

Создание новой консоли
Индивидуальная настройка окон оснасток
Создание панели задач
Установка опций консоли

Справочник по Windows Server 2003 (MCSE)

ГЛАВА 7. Средства мониторинга и оптимизации
Средства мониторинга и оптимизации
Просмотр списка зарегистрированных пользователей
Просмотр системных событий

Оснастка Event Viewer
Типы событий
Параметры событий
Сортировка событий
Обновление журналов
Поиск событий
Создание нового вида журнала
Просмотр событий на другом компьютере
Диспетчер задач (Task Manager)
Фильтрация событий

Установка опций регистрации событий в журнале
Архивирование журналов
Мониторинг производительности компьютера
Оснастка Performance
Системный монитор (System Monitor)
Объекты и счетчики производительности
Настройка счетчиков
Настройка способов представления информации
Использование системного монитора

Запуск диспетчера задач
Выбор метода мониторинга
Выбор частоты регистрации
Выбор счетчиков для мониторинга
Выбор способа сбора данных с разных компьютеров
Анализ показателей производительности
Хранение данных производительности
Определение приемлемых показаний счетчиков
Определение приемлемых показаний счетчиков - 2
Оснастка Performance Logs and Alerts

Компоненты оснастки
Создание нового журнала счетчиков
Мониторинг процессов
Создание нового журнала трассировки
Создание нового оповещения
Изменение приоритета запущенной программы
Выбор процессора
Скорость обновления

Мониторинг производительности системы
Мониторинг сети

Справочник по Windows Server 2003 (MCSE)

Работа с дисковыми ресурсами
Автономные файлы

Настройка компьютера для работы с автономными папками
Выбор файлов для автономной работы
Настройка реакции автономных файлов на потерю сетевого соединения
Синхронизация информации автономных папок и общего ресурса
Распределенная файловая система DFS
Достоинства DFS
Применение DFS

Оснастка Disk Management
Базовые понятия DFS
Управление DFS
Создание корня DFS
Создание ссылок DFS
Добавление реплик к логическому имени (ссылке) DFS

Управление репликацией DFS
Взаимозаменяемость альтернативных общих ресурсов
Отказ компьютера
Отказ жесткого диска
Безопасность DFS
Работа с динамическими дисками
Списки управления доступом
Преобразование базового диска в динамический

Расширение простых томов
Создание зеркального тома
Дефрагментация дисков
Управление общими дисковыми ресурсами
Программа Windows Explorer

Справочник по Windows Server 2003 (MCSE)

ГЛАВА 9. Службы печати
Службы печати
Срочность печати и уровни приоритета
Использование пула печати

Создание принтеров
Установка локального принтера
Настройка принтера
Совместное использование и публикация принтеров
Выбор и конфигурирование порта
Изменение параметров планирования и очереди печати
Использование страниц-разделителей
Пользовательские страницы-разделители
Особенности служб печати в Windows Server 2003
Безопасность принтера

Аудит принтера
Установка параметров, зависящих от устройства
Установка параметров памяти принтера
Настройка параметров сервера печати
Использование форм печати
Создание пользовательских форм
Установка драйверов принтера для различных платформ
Установка дополнительных параметров сервера
Управление очередью печати
Возможности печати в Windows Server 2003

Мониторинг удаленных принтеров
Терминология
Удаленная печать в Windows Server 2003
Процесс печати в Windows Server 2003
Печать через Интернет
Управление доступом к принтерам

Отсрочка печати документов

Справочник по Windows Server 2003 (MCSE)

ГЛАВА 10. Типовые задачи администрирования
Типовые задачи администрирования
Папка Groups
Создание пользовательской учетной записи
Создание локальной группы
Изменение членства в локальной группе
Изменение и удаление учетных записей
Удаленный доступ к рабочему столу (Remote Desktop)

Разрешение удаленного доступа
Запуск и конфигурирование сеанса удаленного доступа
Выход из сеанса
Удаленный доступ через Интернет
Вход в систему
Удаленный помощник (Remote Assistance)
Запрос с использованием программы Windows Messenger
Отправка запроса по электронной почте
Сессия удаленного доступа

Управление рабочей средой пользователя
Профили пользователей
Настройки, хранящиеся в профиле пользователя
Структура нового профиля пользователя
Структура профиля пользователя
Папка All Users
Сохранение и восстановление паролей пользователей
Создание локального профиля пользователя
Перемещаемые профили пользователей

Настройка рабочей среды пользователя при помощи сценариев
Создание сценариев входа
Изменение системных и пользовательских переменных среды
Сервер сценариев Windows (WSH)
Назначение сервера сценариев
Запуск сервера сценариев из командной строки
Запуск сценариев в среде Windows
Настройка индивидуальных свойств сценария. Файл с расширением wsh
Использование команды RunAs

Аудит локальной системы
Активизация аудита
Настройка и просмотр параметров аудита для папок и файлов
Область действия настроек аудита
Отключение аудита файлов и папок
Выполнение заданий по расписанию (Task Scheduler)
Административные утилиты

Пакет Windows Server 2003 Support Tools
Служба Windows Time
Синхронизация с внешним источником времени
Запуск утилит из контекстного меню
Параметры службы Windows Time
Получение информации о службе Windows Time
Запуск утилит из командной строки
Управление учетными записями

Оснастка Local Users and Groups
Папка Users

Справочник по Windows Server 2003 (MCSE)

Управление системами Windows в корпоративной среде
Структура службы удаленной установки
Развертывание службы удаленной установки
Конфигурирование RIS-сервера
Конфигурирование служб RIS
Определение параметров групповой политики
Определение схемы обработки запросов клиентов

Управление образами инсталляции
Создание CD-образа инсталляции
Применение мастера Remote Installation Preparation Wizard для создания образов инсталляции
Microsoft Systems Management Server 2.0
Технологии IntelliMirror
Инструментальные средства управления Windows (WMI)
Использование WMI в LDAP-запросах

Active Directory Service Interfaces (ADSI)
Управление пользовательскими данными
Инсталляция и сопровождение программ
Управление установками пользователей и компьютеров
Службы удаленной установки (RIS)
Архитектура службы удаленной установки
Принцип функционирования

Технологии, лежащие в основе службы удаленной установки

Справочник по Windows Server 2003 (MCSE)

Базовые сетевые понятия и концепции в Windows Server 2003
Стек протоколов AppleTalk
Обзор протоколов удаленного доступа
Протокол РРР
Протокол SLIP
Порядок привязки протоколов

Создание сетевых подключений
Подключение к локальной вычислительной сети
Подключения удаленного доступа
Методы удаленного доступа
Подключение по телефонной линии
Первое знакомство с сетевыми подключениями
Подключение к Интернету

Подключение к ISDN-линии
Подключение к сети Х.25
Прямое подключение
Подключение к виртуальной частной сети
Входящие подключения

Настройка стека протоколов TCP/IP для входящих подключений
Общий доступ к подключению Интернета (Internet Connection Sharing)
Настройка механизма ICS
Настройка клиентов для работы с компьютером, имеющим общее интернет-подключение
Типы сетевых подключений
Сетевой мост (Network Bridge)
Брандмауэр подключения к Интернету (Internet Connection Firewall)

Использование диспетчера подключений
Служебные профили
Создание служебных профилей
Установка мастера Connection Manager Administration Kit Wizard
Работа с мастером Connection Manager Administration Kit Wizard
Использование служебных профилей
Требования, предъявляемые к клиентам удаленного доступа
Развертывание профиля
Управление сетевыми подключениями

Интеграция с сетями Novell NetWare
Сетевой монитор
Краткий обзор возможностей сетевого монитора
Сетевой монитор и безопасность
Поддерживаемые парсеры протоколов
Перехват кадров из сети
Настройка параметров буфера сбора данных
Формирование базы данных адресов
Фильтры сбора данных

Сохранение записанных данных
Установка дополнительных сетевых компонентов
Просмотр собранных данных
Сетевые протоколы
Обзор доступных транспортных стеков протоколов
Стек протоколов TCP/IP
Стек протоколов NWLink

Справочник по Windows Server 2003 (MCSE)

Серверы DHCP, DNS и WINS
Передача зоны

Методы хранения зоны
Упрощенные зоны
Выборочное перенаправление запросов
Динамическая регистрация имен
Безопасная регистрация доменных имен
Развертывание DNS
Планирование

Установка DNS-сервера
Настройка сервера
Служба DNS
Установка первого DNS-сервера
Установка дополнительных DNS-серверов
Конфигурирование зон
Изменение типа зоны
Изменение области репликации

Установка режима динамического обновления
Проверка работоспособности DNS-сервера
Использование утилиты DnsCmd
Использование утилиты Nslookup
Управление клиентами
Возможности DNS-сервера в Windows Server 2003
Мониторинг и оптимизация
Служба DHCP

Обзор DHCP
Как работает DHCP
Понятие области действия
Суперобласти
Понятие опций
Агент-ретранслятор DHCP/BOOTP
Установка и настройка DHCP-сервера
Авторизация DHCP-сервера

Возможности DNS-клиентов
Создание области действия
Настройка механизма динамической регистрации доменных имен
Мониторинг DHCP-сервера
Служба WINS
Посредник WINS
Репликация WINS

Механизм постоянных соединений
Установка и настройка сервера WINS
Настройка репликации между WINS-серверами
Настройка статического отображения
Структура DNS
Управление базой данных WINS
Переход от WINS к DNS
Пространство имен DNS
Схемы запросов

Зоны
Ресурсные записи

Справочник по Windows Server 2003 (MCSE)

Коммуникационные службы
Протоколы аутентификации пользователей
Протокол RADIUS
Протокол ЕАР

Протокол CHAP
Протоколы MS-CHAP и MS-CHAP v2
Протокол SPAP
Протокол РАР
Процедура аутентификации удаленного доступа
Дополнительные механизмы проверки подлинности удаленного пользователя
Проверка идентификатора звонящего абонента
Удаленный доступ
Механизм ответного вызова

Удаленный доступ без выполнения процедуры аутентификации пользователя
Блокировка учетной записи
Шифрование данных
Механизмы управления конфигурацией удаленного подключения
Специальные параметры учетной записи пользователя
Политики удаленного доступа

Протоколирование событий
Использование широковещательных рассылок для разрешения имен
Применение разделяемых ключей
Служба маршрутизации и удаленного доступа
Служба маршрутизации и удаленного доступа - 2

Использование сервера удаленного доступа для обслуживания VPN-подключений
Развертывание сервера удаленного доступа
Трансляция сетевых адресов (NAT)
Компоненты механизма трансляции сетевых адресов
Понятие частного адреса
Принципы действия NAT

Редакторы NAT
Развертывание механизма NAT в корпоративной сети
Выбор схемы адресации
Использование базового брандмауэра
Новые возможности службы удаленного доступа в Windows Server 2003
Разрешение входящего соединения
Конфигурирование механизма NAT с помощью программы-мастера
Настройка NAT на уже сконфигурированном сервере удаленного доступа

Выбор схемы выделения IP-адресов локальным хостам
Выбор схемы разрешения доменных имен
Определение диапазона действительных IP-адресов для преобразования
Конфигурирование базового брандмауэра
Конфигурирование преобразования специальных портов и служб
Конфигурирование хостов в локальной сети для работы с NAT
Служба факсимильных сообщений
Устройства и порты службы удаленного доступа
Установка службы факсов
Конфигурирование службы факсов

Использование службы факсов
Редактор титульных страниц факсов
Диспетчер службы факсов
Настройка принтера факсов
Телефония
IР-телефония
Поставщики услуг IP-телефонии
Групповая конференц-связь по IP
Транспортные протоколы и удаленный доступ
Стек протоколов TCP/IP

Стек протоколов NWLink
Стек протоколов AppleTalk

Справочник по Windows Server 2003 (MCSE)

Маршрутизация
Протоколы маршрутизации
Протокол RIP
Протокол OSPF
Маршрутизация AppleTalk-трафика

Сценарии развертывания одноадресной маршрутизации
Простой сценарий маршрутизации
Сценарий с несколькими маршрутизаторами
Многоадресная маршрутизация
Групповое вещание
Пересылка группового трафика
Обзор механизмов маршрутизации Windows Server 2003

Компонент маршрутизации протокола IGMP
Групповая маршрутизация
Сценарии развертывания многоадресной маршрутизации
Интрасеть с одним маршрутизатором
Одиночная интрасеть и Интернет
Маршрутизация с вызовом по требованию
Пример настройки маршрутизации с вызовом по требованию

Окончательная конфигурация
Принципы маршрутизации сообщений
Процесс установки соединения с вызовом по требованию
Обновления маршрутов с вызовом по требованию
Применение маршрутизатора Windows Server 2003 для организации виртуальных частных сетей
Использование Windows Server 2003 в качестве маршрутизатора

Аппаратные требования
Конфигурирование службы маршрутизации и удаленного доступа
Работа с мастером Routing and Remote Access Server Setup Wizard
Конфигурирование портов и устройств
Создание статических маршрутов
Развертывание протокола маршрутизации RIP
Одноадресная маршрутизация
Развертывание протокола маршрутизации OSPF
Активизация механизма пересылки трафика группового вещания
Разрешение AppleTalk-маршрутизации

Текущий контроль маршрутизатора
Управление удаленным маршрутизатором
Просмотр таблиц маршрутизации
Понятие таблицы маршрутизации
Типы записей в таблице маршрутизации
Структура таблицы маршрутизации
Методы построения таблиц маршрутизации
Статическая маршрутизация

Справочник по Windows Server 2003 (MCSE)

ГЛАВА 16. Службы Интернета
Службы Интернета

Технология ASP.NET
Архитектура IIS 6.0
Концепция многоуровневых приложений
Распределенная архитектура интернет-приложений
Ключевые компоненты IIS
Режимы изоляции процессов
Установка служб IIS
Подготовка к установке
Выполнение установки
Администрирование служб IIS

Обзор служб Internet Information Services (IIS)
Административный инструментарий
Оснастка Internet Information Services (IIS) Manager
Утилита Remote Administration (HTML)
Администрирование служб WWW и FTP
Разрешение механизмов динамической публикации содержимого веб-узлов
Разрешение прямого редактирования метабазы
Свойства и наследование свойств
Сопоставление MIME

Управление информационным наполнением веб-узла
Создание веб-узла
Новые возможности
Задание домашнего каталога
Виртуальные каталоги
Переадресация запросов
Дополнительные механизмы
Инструментарий для создания веб-страниц
Служба NNTP
Основные возможности

Средства администрирования
Функционирование службы NNTP
Публикация статей
Улучшение стабильности служб
Просмотр статей
Структуры данных службы NNTP
Примеры использования сервера NNTP
Виртуальный сервер новостей для внутренних корпоративных целей

Общедоступный виртуальный сервер новостей
Служба SMTP
Служба электронной почты (РОРЗ)
Структура почтового хранилища
Развертывание службы электронной почты
Улучшение защищенности служб
Средства администрирования служб электронной почты
Службы компонентов
Назначение и основные возможности

Основы работы
Требования к конфигурации компьютера
Управление службой индексирования
Поиск информации с помощью службы индексирования
Формы запросов
Правила составления запросов
Примеры запросов
Улучшение производительности

Службы очереди сообщений
Установка MSMQ
Управление службой MSMQ
Службы Windows Media
Состав служб Windows Media
Новые функциональные возможности служб Windows Media
Расширение возможностей служб IIS, предоставляемых разработчику

Новые возможности ASP

Справочник по Windows Server 2003 (MCSE)

ГЛАВА 17. Дополнительные сетевые службы
Дополнительные сетевые службы
Счетчики System Monitor
Дополнительные поля диспетчера задач
Многопользовательская поддержка в утилите Add or Remove Programs
Клиентские административные утилиты
Клиент Remote Desktop Connection
Клиент Remote Desktop Web Connection
Планирование системы для установки служб терминалов

Ресурсы
Периферийные устройства
Прикладные системы
Службы терминалов
Производительность
Балансировка нагрузки
Установка служб терминалов
Выбор модели обеспечения безопасности
Выполнение установки служб терминалов
Предоставление доступа пользователям к службам терминалов

Развертывание приложений
Сценарии поддержки совместимости
Назначаемые и публикуемые программы
Установка приложений
Достоинства служб терминалов
Проверка установки
Конфигурирование служб терминалов
Управление службами терминалов
Подключение к другому сеансу

Отключение от сеанса
Отправка сообщения пользователю
Завершение сеанса
Сброс сеанса
Просмотр состояния сеанса
Удаленное управление сеансом
Функциональные возможности

Завершение процесса
Подключение к серверам
Использование утилит командной строки
Управление качеством обслуживания (QoS)
Состав Windows QoS
Службы ATM

Достоинства ATM
Состав служб ATM в Windows Server 2003
Административные средства для работы со службами терминалов
Утилита Terminal Services Manager
Оснастка Terminal Services Configuration
Расширения оснасток Active Directory Users and Computers и Local Users and Groups
Утилита Terminal Services Licensing

Справочник по Windows Server 2003 (MCSE)

ГЛАВА 18. Основные концепции Active Directory

Основные концепции Active Directory
Полные доменные имена
Глобально уникальные идентификаторы
Имена NetBIOS
Унифицированный указатель ресурсов LDAP
Канонические имена
Служба DNS
SRV-записи
Протокол аутентификации Kerberos
Компоненты службы Active Directory

Доменная структура Active Directory
Понятие службы каталога и Active Directory
Понятие службы каталога и Active Directory - 2
Домены
Иерархия доменов
Контроллеры домена
Специализированные роли контроллеров домена
Специализированные роли контроллеров домена - 2

Доверительные отношения
Доверительные отношения между лесами доменов
Подразделения (Организационные единицы)
Группы
Физическая структура каталога
Сайты

Протокол LDAP
Транспорт репликации
Соединения сайтов
Расписание репликации
Серверы глобального каталога
Механизмы репликации каталога
Разделы каталога
Разделы приложений

Топология репликации
Служба репликации файлов
Создание системного тома SYSVOL
Объекты и дерево каталога
Служба каталога и служба FRS
Групповые политики
Объекты групповой политики
Атрибуты
Схема каталога

Модель именования LDAP
Схемы именования объектов в Active Directory
Основные имена субъектов безопасности

Справочник по Windows Server 2003 (MCSE)

Проектирование доменов и развертывание Active Directory
Установка контроллеров домена
Подготовка к установке контроллера домена
Требования и ограничения
Проверка службы DNS
Обновление существующего леса доменов Windows 2000

Установка контроллера домена Windows Server 2003
Выполнение установки
Установка контроллера домена из резервной копии
Установка контроллера домена Windows NT/2000 в среде Windows Server 2003
Проверка состояния контроллера домена
Сценарии формирования пространства имен
Изменение имени контроллера домена

Удаление контроллера домена
Управление доверительными отношениями
Создание доверительных отношений
Удаление доверительных отношений
Управление доверительными отношениями между лесами доменов
Изменение функционального уровня домена и леса доменов
Конфигурирование клиентов

Изолированное корпоративное пространство имен
Корпоративное пространство имен, интегрированное с внешним пространством имен
Корпоративное пространство имен, являющееся частью внешнего пространства имен
Функциональные уровни
Функциональный уровень доменов
Функциональный уровень леса доменов
Изменение имен доменов

Справочник по Windows Server 2003 (MCSE)

Администрирование доменов

Публикация папок и принтеров
Оснастка Active Directory Sites and Services
Кэширование информации о составе групп с универсальной областью действия
Оснастка Active Directory Domains and Trusts
Делегирование административных полномочий
Управление ролями FSMO

Определение владельцев ролей FSMO
Передача и захват ролей FSMO
Передача роли владельца операций RID, PDC и Infrastructure
Передача роли владельца доменных имен
Управление объектами каталога
Передача роли владельца схемы
Захват ролей
Управление процессом репликации
Оснастка Active Directory Sites and Services
Replication Diagnostics Tool (RepAdmin.exe)

Active Directory Replication Monitor (ReplMon.exe)
Аудит событий доступа к объектам Active Directory
Резервирование и восстановление Active Directory
Создание резервной копии Active Directory
Восстановление Active Directory
Поиск объектов в каталоге
Основное и неавторитетное восстановление

Авторитетное восстановление
Восстановление содержимого системного тома SYSVOL
Настройка команды поиска на клиентском компьютере
Основные оснастки для администрирования Active Directory
Средства поиска и редактирования Windows Server 2003
Оснастка Active Directory Users and Computers
Режим Saved Queries (Сохраненные запросы)

Работа с множеством объектов

Справочник по Windows Server 2003 (MCSE)

Использование групповых политик
Применение административных шаблонов
Сценарии
Перенаправление пользовательских папок
Настройка основного режима перенаправления папок
Настройка расширенного режима перенаправления папок
Управление приложениями

Публикация приложений
Назначение приложений
Построение иерархии объектов групповой политики
Блокировка процесса наследования параметров объектов групповой политики
Оснастка Group Policy Object Editor
Запрещение переопределения параметров объектов групповой политики
Запрещение применения параметров объекта групповой политики
Ограничение действия параметров групповой политики
Предоставление полномочий на доступ к объектам групповой политики
Определение действующих политик

Оснастка Resultant set of Policies
Привязка оснастки к объекту групповой политики
Выбор контроллера домена
Создание и удаление объектов групповой политики
Привязка объекта групповой политики к контейнеру Active Directory
Структура объекта групповой политики
Административные шаблоны
Создание административных шаблонов

Справочник по Windows Server 2003 (MCSE)

ГЛАВА 22. Средства безопасности Windows Server 2003
Средства безопасности Windows Server 2003
Применение алгоритмов шифрования с открытым ключом в Windows Server 2003
Компоненты Windows Server 2003, обеспечивающие шифрование
Политики безопасности
Протокол аутентификации Kerberos
Основные понятия

Аутентификация Kerberos в доменах Active Directory
Модель распределенной безопасности Windows Server 2003
Интегрированная аутентификация Kerberos
Протокол Kerberos и авторизация Windows Server 2003
Применение Kerberos в сетях Windows 2000/Server 2003
Общие понятия безопасности
Совместная работа средств обеспечения безопасности сети
Безопасность IP (IPSec)
Достоинства IP Security

Алгоритмы шифрования
Ключи
Протоколы безопасности
Архитектура безопасности IP
Разработка плана безопасности

Администрирование безопасности IP
Шифрующая файловая система EFS
Шифрование с открытым ключом
Архитектура EFS
Технологии шифрования EFS
Система EFS и Windows Server 2003

Работа с EFS
Создание агента восстановления
Шифрование файлов и каталогов
Шифрование файлов для совместного использования
Дешифрование файлов и каталогов
Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок
Архивация зашифрованных файлов
Цифровые (электронные) подписи
Управление сертификатами пользователей

Восстановление зашифрованных файлов на другом компьютере
Сертификаты
Использование сертификатов для обеспечения безопасности
Аутентификация
Конфиденциальность
Центры сертификации
Использование сертификатов в Интернете
Хранилища сертификатов

Запрос сертификата
Распределенная аутентификация
Импорт и экспорт сертификатов
Установка центра сертификации
Управление центром сертификации
Соглашение о секретном ключе, достигаемое с помощью открытого ключа
Обеспечение истинности открытых ключей
Что такое сертификат
Центр сертификации

Справочник по Windows Server 2003 (MCSE)


Восстановление системы
Верификация цифровой подписи файлов (File Signature Verification)
Возможности отката драйверов (Driver Rollback)
Безопасный режим загрузки (Safe mode)
Процедуры резервного копирования и восстановления
Резервное копирование системных файлов

Восстановление системных данных
Подготовка к процессу автоматического восстановления системы
Выполнение процесса аварийного восстановления с помощью резервной копии ASR
Воссоздание утерянной дискеты ASR

Консоль восстановления (Recovery Console)
Предотвращение сбоев в работе Windows Server 2003
Способы запуска Recovery Console
Запуск Recovery Console из программы Windows Server 2003 Setup
Установка Recovery Console на жесткий диск
Удаление Recovery Console
Использование Recovery Console
Ведение журнала справочной информации
Регулярное выполнение профилактических процедур
Изготовление загрузочных дискет

Обзор средств защиты от сбоев и восстановления поврежденной системы
Защита системных файлов
Защита системных файлов (Windows File Protection)
Проверка системных файлов (System File Checker)

Справочник по Windows Server 2003 (MCSE)

Работа с системным реестром

Интерфейс программы Regedit
Команды меню File
Команды меню Edit

Команды меню View
Меню Favorites
Резервное копирование и восстановление реестра
Некоторые методы решения проблем путем редактирования реестра
Пример 1. Удаление недействительных записей из списка установленных программ
Пример 2. Принудительный показ "Синего экрана смерти"
Пример 3. Конфигурирование программы Backup путем редактирования реестра
Назначение реестра

Пример 4. Конфигурирование регистрации событий, связанных с квотированием диска
Пример 5. Снижение вероятности инсталляции "троянских коней"
Пример 6. Редактирование реестра с целью защиты DNS-серверов от DoS-атак
Пример 7. Конфигурирование Windows для очистки файла подкачки при останове системы
Пример 8. Устранение неполадок при останове системы
Структура реестра

Хранение данных реестра
Проблема размера реестра
Усовершенствования в структуре реестра
Администрирование реестра
Использование редактора реестра
Запуск Regedit

Справочник по Windows Server 2003 (MCSE)


ГЛАВА 25. Сообщения системы и отладчик
Сообщения системы и отладчик
Сообщения STOP, появляющиеся при инициализации исполняющей подсистемы (Executive)
Сообщения STOP, вызванные программными прерываниями
Сообщения, свидетельствующие о неполадках в работе аппаратных средств
Общая методика
Наиболее распространенные ошибки STOP

STOP 0х0000000А - IRQL_NOT_LESS_OR_EQUAL
STOP 0x000000IE - KMODE_EXCEPTION_NOT_HANDLED
STOP 0x00000024 - NTFS_FILE_SYSTEM
STOP 0х0000002Е - DATA_BUS_ERROR
STOP 0x00000050 - PAGE_FAULT_IN_NONPAGED_AREA
Функция Error Reporting в Windows Server 2003
STOP 0x00000077 - KERNEL_STACK_INPAGE_ERROR
STOP 0x00000079 - MISMATCHED_HAL
STOP 0х0000007А - KERNEL_DATA_INPAGE_ERROR

STOP 0x0000007B - INACCESSIBLE_BOOT_DEVICE
STOP 0X0000007F - UNEXPECTED_KERNEL_MODE_TRAP
STOP 0x0000021 А - STA TUS_SYSTEM_PROCESS_ TERMINA TED
STOP 0x00000221 - STATUS_IMAGE_CHECKSUM_MISMATCH
Отладка ядра
Сообщение STOP, "синий экран" или прерывание
Символы и деревья символов
Функция Shutdown Event Tracker
Целевой компьютер
Хост-компьютер

Отладчик ядра
Установка отладочного сеанса
Дополнительные источники информации
Подготовка к устранению проблем
Экран сообщения STOP
Составные части сообщения STOP
Типы сообщений STOP

Сообщения STOP, появляющиеся в процессе работы с Windows