Иллюстрированный самоучитель по Microsoft Windows 2000

Требования к аппаратным ресурсам
Подготовка процесса инсталляции
Информация, необходимая для установки
Общее описание установки Windows 2000
Конфигурирование разделов на жестком диске
Выбор файловой системы. FAT.
FAT32
Преимущества NTFS
Рекомендации по использованию файловых систем
Способы установки Windows 2000
Обычная установка Windows 2000. Запуск программы установки.
Запуск программы установки с загрузочного компакт-диска. Запуск программы установки с помощью загрузочных установочных дискет.
Программы WINNT и WINNT32
Запуск программы установки через сеть. Обновление существующих систем.
Обновление версий Windows до Windows 2000
Организация систем с двойной загрузкой
Автоматическая установка системы
Файл ответов для автоматической инсталляции Windows 2000

Запуск систем Windows 2000
Условия успешной загрузки Windows 2000. Самотестирование при включении. Файлы, необходимые для запуска системы.
Инициализация при запуске
Работа загрузчика
Функции загрузчика NTLDR
Выбор запускаемой операционной системы
Опции отладочного меню при загрузке Windows 2000
Распознавание аппаратных средств. Выбор конфигурации (аппаратного профиля).
Загрузка ядра
Инициализация ядра
Загрузка и инициализация драйверов устройств. Загрузка сервисов.
Регистрация пользователя в системе. Загрузка остальных сервисов и драйверов.
Наборы управляющих параметров в реестре
Параметр Start. Параметр ErrorControl.
Файл Boot.ini
Использование параметров в файле Boot.ini
Редактирование файла Boot.ini. "Суперскрытые файлы".
Изменение параметров загрузки с помощью панели управления. Ручное редактирование файла Boot.ini.
Диагностика проблем, возникающих на этапе загрузки
Проблемы, возникающие до появления экрана загрузчика
Устранение проблем с системным разделом
Устранение проблем с главной загрузочной записью
Устранение проблем с загрузочным сектором раздела
Проблемы CMOS
Аппаратные проблемы
Проблемы, возникающие после запуска загрузчика. Использование отладочной версии Ntdetect.
Источники дополнительной информации

Поддержка Plug and Play
Установка нового устройства
Реализация Plug and Play в Windows 2000
Эволюция технологии Plug and Play
Уровни поддержки устройств и драйверов
Plug and Play и Windows 2000
Архитектура Plug and Play в Windows 2000
Plug and Play Manager в режиме ядра. Power Manager и Policy Manager. I/O Manager. Интерфейс WDM для Plug and Play.
Типы драйверов. Уровни драйверов.
Объекты устройств. Дополнительные интерфейсы Windows 2000.
Шинные драйверы WDM
Драйверы устройств WDM. Компоненты Plug and Play в режиме пользователя.
Дерево устройств Plug and Play
Аппаратные профили
Управление электропитанием и энергосбережение

Действительно ли ОС Windows 2000 – "самая простая из всех Windows"?
Обзор нововведений
Active Desktop и интеграция с сетью Веб
Принципы работы с Active Desktop
Выбор стиля рабочего стола. Стиль Веб.
Классический стиль
Индивидуальный стиль
Настройка внешнего вида папок
Содержимое папки %SystemRoot%\Web. Файл Desktop.ini. Файлы *.htt.
Новые функциональные возможности рабочего стола. Персонализированные меню и кнопка Пуск (Start).
Встроенные и пользовательские панели инструментов
Панели инструментов (Toolbars)
Улучшенный интерфейс диалоговых окон Открыть/Сохранить как (Open/Save As)
Просмотр файловой системы компьютера и сетевых ресурсов. Проводник (Windows Explorer).
Индивидуальная настройка панелей инструментов
Папка Избранное (Favorites)
Папка Мои документы (My Documents). Вложенная папка Мои рисунки (My Pictures).
Папка Мое сетевое окружение (My Network Places)
Новые методы защиты системных файлов в Windows 2000
Поддержка мобильных пользователей
Автономные папки. Диспетчер синхронизации.
Кнопка От сети(On AC power). Кнопка Отключение или извлечение аппаратного устройства (Unplug or Eject Hardware).
Справочная система в формате HTML
Новая справка в формате HTML – это больше, чем просто справочная система
Базовые компоненты HTML-справки
Усовершенствованные средства поиска
Обзорная информация о Службе индексирования
Специальные возможности. Мастер специальных возможностей (Accessibility Wizard).
Утилита Специальные возможности из панели управления
Экранная лупа (Magnifier)
Экранная клавиатура (On-Screen Keyboard)
Приложение Narrator
Диспетчер служебных программ (Utility Manager). Другие возможности.
Работа с приложениями. Установка и удаление программ.
Встроенные приложения
Лазерный проигрыватель (CD Player)
Командная строка (Command Prompt). Функция автозавершения имен файлов и папок.
Проигрыватель DVD. HyperTerminal. Paint.
Телефон (Phone Dialer)
Проигрыватель Windows Media. Windows Update.

Конфигурирование системы
Панель управления в Windows 2000
Быстрый доступ к панели управления
Изменения в панели управления по сравнению с Windows NT 4.0
Многоязычная поддержка в Windows 2000
Важные концепции. Национальная настройка (locale).
Кодировка символов
Поддержка национальных языков
Локализуемые ресурсы. Поддержка многоязычных документов в Windows 2000.
Поддержка стандарта Unicode
Как реализована поддержка многоязычных данных. Различия реализаций многоязычной поддержки в Windows 2000 и Windows 98.
Шрифты и работа с ними. Новый формат шрифта ОреnType.
Как Windows 2000 работает со шрифтами
Приложение Таблица символов (Character Map)
Редактор личных символов (Private Character Editor)

Общие концепции консоли управления Microsoft
Что такое ММС?
Преимущества ММС
Пользовательский интерфейс ММС
Архитектура ММС
Оснастки и работа с ними. Типы оснасток.
Создание новой консоли
Индивидуальная настройка окон оснасток
Создание панелей задач
Установка опций консоли. Запуск инструментов ММС.
Оснастки Windows 2000
Управление компьютером (Computer Management). Служебные программы (System Tools). Просмотр событий (Event Viewer).
Сведения о системе (System Information)
Оповещения и журналы производительности (Performance Logs and Alerts). Общие папки (Shared Folders).
Диспетчер устройств (Device Manager)
Локальные пользователи и группы (Local Users and Groups). Запоминающие устройства (Storage). Службы и приложения (Services and Applications). Управляющий элемент WMI (WMI Control).
Службы (Services)
Служба индексирования (Indexing Service)
Сравнение средств администрирования систем Windows NT 4.0 и Windows 2000

Общие сведения о файловых системах
Файловые системы FAT и FAT32
Файловая система NTFS
Ограничения файловых систем и вопросы совместимости
Новые возможности NTFS 5.0. Разрешения для файлов и папок.
Назначение разрешений для файлов
Назначение разрешений для папок
Квоты дискового пространства
Передача права владения
Точки соединения NTFS
Сравнение точек соединения DFS и NTFS
Работа с точками соединения NTFSAW
Управление точками соединения с помощью оснастки Управление дисками (Disk Management)
Дефрагментация диска
Структурные новшества NTFS 5.0AW
Потоки
Жесткие связи NTFS
Точки повторной обработки
Отслеживание связей
Работа с дисками и томами. Оснастка Управление дисками (Disk Management).
Разделы и тома. Базовый режим хранения информации.
Динамический режим хранения информации
Инициализация диска
Управление динамическими дисками. Работа с томами.
Установка нового динамического диска. Создание простого тома. Расширение простых и составных томов.
Назначение имен устройствам. Форматирование динамических томов и установка их меток.
Удаление динамических томов. Управление базовыми дисками.
Работа с разделами
Создание базовых разделов
Создание и удаление набора томов и чередующихся наборов. Обеспечение отказоустойчивости дисковых систем.
Внешние хранилища данных
Общие понятия. Типы съемных носителей. Типы библиотек.
Архитектура системы съемных ЗУ. Компоненты системы съемных ЗУ. Библиотеки.
Пулы носителей
Классификация носителей. Идентификация носителей.
Основные принципы работы системы съемных ЗУ
Удаленное хранение данных в Windows 2000 Server
Установка службы внешних хранилищ на Windows 2000 Server

Предотвращение сбоев в работе Windows 2000
Ведение журнала справочной информации
Регулярное выполнение профилактических процедур
Изготовление загрузочных дискет
Обзор средств защиты от сбоев и восстановления поврежденной системы
Защита системных файлов Windows 2000
Защита системных файлов (Windows File Protection)
Проверка системных файлов (System File Checker)
Верификация цифровой подписи файлов (File Signature Verification)
Безопасный режим загрузки (Safe mode)
Процедуры резервного копирования и восстановления
Резервное копирование системных конфигурационных файлов
Восстановление системных конфигурационных данных
Изготовление диска аварийного восстановления
Консоль восстановления (Recovery Console) Windows 2000
Способы запуска консоли восстановления. Запуск консоли восстановления из программы Windows 2000 Setup.
Установка консоли восстановления на жесткий диск. Удаление консоли восстановления. Использование консоли восстановления.
Аварийное восстановление системы с помощью ERD

Управление общими дисковыми ресурсами
Распределенная файловая система DFS
Преимущества DFS
Применение DFS
Концепции, лежащие в основе DFS
Альтернативные общие ресурсы (реплики). Тома нижнего уровня.
Таблица разделов
Управление DFS
Создание корня DFS
Создание дочерних логических имен DFS
Добавление реплик к логическому имени DFS
Управление репликацией DFS
Взаимозаменяемость альтернативных общих ресурсов. Отказ компьютера. Отказ жесткого диска.
Безопасность DFS. Создание сеанса. Списки управления доступом.
Автономные файлы
Ручное кэширование для документов. Автоматическое кэширование для документов. Автоматическое кэширование для программ.
Настройка компьютера для работы с автономными папками
Выбор файлов для автономной работы
Настройка реакции автономных файлов на отключение компьютера от сети
Синхронизация информации автономных папок и общего ресурса

Печать в Windows 2000. Новые возможности печати.
Службы печати Windows NT 4.0 и Windows 2000
Общие сведения. Терминология.
Удаленная печать в Windows 2000
Процесс печати в Windows 2000
Планирование работ по настройке печати. Выбор устройств печати.
Выбор компьютеров для серверов печати. Совмещение функций файлового сервера и сервера печати.
Управление доступом к принтерам
Отсрочка печати документов
Срочность печати и уровни приоритета
Использование пула печати
Подключение и конфигурирование принтеров. Установка локально подключенного принтера. Установка уровней аппаратных прерываний.
Настройка параллельных и последовательных устройств печати
Создание принтера на сервере печати
Установка принтера, подключенного к параллельному порту. Установка принтера, подключенного к шине USB или IEEE 1394.
Установка принтера, подключенного через инфракрасный порт
Установка принтера, подключенного непосредственно к сети
Конфигурирование устройств печати, с сетевым интерфейсом
Службы печати для различных платформ. Служба Windows 2000 для печати через TCP/IP (LPD). Совместимость печати через TCP/IP.
Посылка документов, использующих LPR в Windows 2000
Получение документов, напечатанных при помощи LPR
Печать через Интернет
Использование принтеров в сетях Novell NetWare. Печать в сетях AppleTalk.
Настройка принтера. Установка общих параметров принтера.
Совместное использование и публикация принтеров
Выбор и конфигурирование порта
Изменение параметров планирования и очереди печати
Пользовательские страницы-разделители
Использование страниц-разделителей
Безопасность принтера
Управление доступом клиентов Macintosh к принтерам
Аудит принтера
Получение прав владельца. Установка параметров, зависящих от устройства.
Установка параметров памяти принтера. Использование форм печати.
Выбор типов шрифтов
Установка предпочтений печати
Настройка параметров сервера печати. Конфигурирование портов сервера печати. Создание пользовательских форм.
Установка драйверов принтера для различных платформ
Установка драйвера принтера для неподдерживаемого принтера
Установка дополнительных параметров сервера
Управление очередью печати
Мониторинг удаленных принтеров

Создание локальных учетных записей пользователей и групп. Оснастка Локальные пользователи и группы (Local Users and Groups).
Папка Пользователи (Users)
Папка Группы (Groups)
Управление учетными записями. Создание учетной записи. Изменение и удаление учетных записей.
Управление локальными группами. Создание локальной группы. Изменение членства в локальной группе.
Управление рабочей средой пользователя
Профили пользователей
Настройки, хранящиеся в профиле пользователя
Структура профиля пользователя. Папки профиля пользователя.
Папка All Users. Создание локального профиля пользователя.
Перемещаемые профили пользователя
Указание пути к профилю пользователя в учетной записи
Копирование профиля пользователя на сервер
Добавление пользователей и групп к списку разрешений перемещаемого профиля пользователя
Изменение типа профиля пользователя для подключения по медленной линии. Подготовка заранее настроенных перемещаемых и обязательных профилей пользователя.
Работа пользователей с различными конфигурациями оборудования. Удаление профиля пользователя.
Настройка рабочей среды пользователя при помощи сценариев входа. Создание сценариев входа.
Назначение сценариев входа учетным записям пользователей и групп
Переменные среды. Изменение системных и пользовательских переменных среды.
Использование переменных среды в профилях пользователей, именах домашних каталогах и сценариев входа
Сервер сценариев Windows (WSH). Назначение сервера сценариев.
Запуск сервера сценариев из командной строки
Запуск сценариев в среде Windows
Настройка индивидуальных свойств сценария. Файл с расширением .wsh.
Аудит локальной системы
Активизация аудита с помощью оснастки Групповая политика (Group Policy)
Настройка и просмотр аудита папок и файлов
Область действия настроек аудита. Отключение аудита файлов и папок.
Выполнение заданий по расписанию

Нулевое администрирование Windows (ZAW)
Компоненты ZAW
Управление изменениями и конфигурацией в Windows 2000
Технология IntelliMirror
Управление пользовательскими данными
Инсталляция и сопровождение программ
Управление установками пользователей и компьютеров
Удаленная инсталляция системы
Microsoft Systems Management Server 2.0
Инструментальные средства управления Windows (WMI). Спецификация WBEM.
Windows Management Instrumentation
Диспетчер объектов CIM. WMI-провайдеры. Безопасность WMI.
Обработка событий. WBE-M-совместимые средства написания сценариев.

Средства мониторинга и оптимизации
Диспетчер задач (Task Man ager). Запуск диспетчера задач.
Мониторинг процессов
Изменение приоритета запущенной программы
Выбор процессора. Скорость обновления.
Мониторинг производительности системы
Оснастка Просмотр событий (Event Viewer). Окно оснастки.
Типы событий. Параметры событий.
Просмотр журналов. Сортировка событий. Обновление журналов. Поиск событий.
Создание нового вида журнала. Просмотр событий на другом компьютере.
Фильтрация событий
Настройка параметров журналов. Установка опций регистрации событий в журнале.
Архивирование журналов
Оснастка Произв одительность (Performance). System Monitor.
Объекты и счетчики производительности
Настройка счетчиков
Настройка внешнего вида
Работа с System Monitor
Выбор метода мониторинга. Выбор частоты регистрации.
Выбор счетчиков
Выбор компьютера, который будет использован для мониторинга. Анализ данных производительности.
Определение приемлемых показаний счетчиков
Оснастка Оповещения и журналы про изводительности (Performance Logs and Alerts)
Использование оснастки. Оповещения и журналы производительности.

Обзорная информация по реестру Windows NT/2000
Назначение реестра
Структура реестра
Хранение данных реестра
Ограничение по размеру реестра
Администрирование и поддержка реестра. Использование редакторов реестра.
Программа Regedit в Windows 2000
Использование Regedt32
Манипулирование реестрами и разделами с помощью Regedt32
Модификация разделов и параметров
Управление безопасностью
Резервное копирование и восстановление реестра
Импорт и экспорт файлов кустов реестра
Использование утилиты Reg
Ручное резервное копирование и восстановление реестра

"Синий экран" и Windows 2000
Экран сообщения STOP. Составные части сообщения STOP.
Информация кода ошибки. Рекомендации пользователю. Информация отладочного порта.
Подготовка к устранению проблем
Типы сообщений STOP. Сообщения STOP, появляющиеся в процессе работы с Windows 2000 и в процессе установки Windows 2000.
Сообщения STOP, появляющиеся при инициализации исполняющей подсистемы (Executive)
Сообщения STOP, вызванные программными прерываниями
Рекомендации по устранению ошибок STOP. Общая методика.
Наиболее распространенные ошибки STOP
Отладка ядра. Сообщение STOP, "синий экран" или прерывание. Символы и деревья символов.
Хост-компьютер. Отладчик ядра. Дополнительные источники информации.
Установка отладочного сеанса

Введение
Сетевые подключения. Типы сетевых подключений.
Соответствие возможностей сетевых подключений Windows NT 4.0 и Windows 2000 Server
Рекомендации
Управление общими настройками подключений. Установление подключения к сети. Отключение от сети.
Добавление дополнительных сетевых компонентов
Управление сетевыми компонентами
Изменение порядка привязки протоколов. Изменение порядка служб доступа.
Типы подключений. Локальное подключение.
Виртуальные частные сети (VPN)
Телефонные (коммутируемые) подключения
Прямые подключения
Входящие подключения
Настройка подключений
Параметры повторного набора
Настройка многоканального соединения
Настройка подключения. Настройка TCP/IP.
Автоматический набор номера. Настройка номера телефона. Ручной набор номера.
Назвачение нескольких телефонных номеров одному подключению
Просмотр состояния подключения. Протоколирование и просмотр команд модема.
Безопасность. Настройка ответного вызова.
Настройка аутентификации и шифрования данных телефонного подключения
Настройка аутентификации и шифрования данных VPN-подключения
Разрешение аутентификации при помощи смарт-карты
Использование окна терминала и сценариев входа. Использование терминала для входа.
Сетевые коммуникации
TCP/IP
IPX/SPX
NetBEUI. AppleTalk.
Доступ через ISDN
SLIP. Подключения Х.25.
Протокол РРР
Подключение к Интернету
Совместное использование Интернет-подключения
Построение сетей TCP/IP на базе Windows 2000. Архитектура TCP/IP в Windows 2000.
TCP/IP и сетевая архитектура Windows 2000
Основные технологии и программное обеспечение сторонних производителей
Новые возможности TCP/IP в Windows 2000
Архитектура WIN Sock 2
Сетевой монитор. Краткий обзор возможностей сетевого монитора.
Безопасность в сетевом мониторе
Поддерживаемые парсеры протоколов
Перехват кадров из сети
Настройка параметров буфера сбора данных. Формирование базы данных адресов.
Фильтры сбора данных
Сохранение записанных данных. Просмотр собранных данных.

Служба DHCP
Новые возможности DHCP в Windows 2000 Server
Обзор DHCP. Понятия DHCP.
Как работает DHCP
Состав DHCP в Windows 2000
Использование DHCP. Работа с DHCP в Windows NT 4.0 и Windows 2000.
Установка и настройка DHCP
Служба DNS. Новые возможности DNS в Windows 2000 Server.
Обзор DNS. Что такое DNS.
Возможности серверов DNS. Возможности клиентов DNS.
Использование DNS. Работа с DNS в Windows NT 4.0 и Windows 2000 Server.
Установка сервера DNS
Планирование. Настройка сервера. Управление клиентами. Управление зонами. Мониторинг и оптимизация.
Служба WINS. Обзор WINS.
Новые возможности WINS в Windows 2000
Компоненты службы WINS
Репликация WINS
Использование WINS. Работа с WINS в Windows NT 4.0 и Windows 2000.
Установка сервера WINS. Планирование сети с использованием WINS.
Настройка статического отображения. Управление базой данных WINS.
Переход от WINS к DNS

Управление качеством обслуживания (QoS)
Состав Windows QoS
Службы для Novell NetWare
Протокол NWLink
Взаимодействие с ресурсами NetWare
Взаимодействие с ресурсами Microsoft
Служба GSNW
Службы ATM
Достоинства ATM
Состав служб ATM в Windows 2000
Службы терминалов. Обзор служб терминалов.
Функциональные возможности
Службы терминалов Windows 2000 и Windows 4.0, Terminal Server Edition
Подготовка системы для установки служб терминалов. Ресурсы.
Периферийные устройства. Прикладные системы.
Производительность. Балансировка нагрузки.
Установка служб терминалов
Работа со службами терминалов. Состав служб терминалов. Серверные административные утилиты.
Установка программ. Сценарии поддержки совместимости.
Подготовка к установке программы. Запуск установки.
Проверка инсталляции
Настройка служб терминалов. Управление соединениями. Создание нового соединения.
Управление клиентским ПО. Создание клиентских дисков. Создание файла соединения.
Установка 16-разрядного клиента. Установка 32-разрядного клиента.
Использование клиента служб терминалов. Подключение из 32-разрядного клиента. Подключение из 16-разрядного клиента Windows for Workgroups.
Горячие клавиши. Отключение без завершения сеанса.
Управление службами терминалов. Управление при помощи Диспетчера служб терминалов.
Посылка сообщения пользователю
Поиск серверов в домене
Использование утилит командной строки

Служба удаленного доступа
Новые возможности удаленного доступа в Windows 2000
Сравнение средств удаленного доступа в Windows 2000 и Windows NT 4.0
Базовые понятия
Транспортные протоколы и удаленный доступ. TCP/IP.
IPX. NetBEUI. AppleTalk.
Установка сервера удаленного доступа. Установка программного обеспечения. Аппаратные требования.
Установка и настройка оборудования. Модемы.
Прямое соединение. Совместно используемые модемы. ISDN. Х.25.
Многоканальные соединения
Коммутируемый доступ
Серверы коммутируемого доступа
Клиенты коммутируемого доступа. Клиенты РРР Microsoft. Клиенты РРР сторонних производителей.
Клиенты Microsoft RAS. Клиенты SLIP. Клиенты ARAP.
Протоколы коммутируемого доступ
Построение виртуальных частных сетей (VPN)
Клиенты VPN. Серверы VPN.
Протоколы туннелирования
Защита удаленного доступа. Свойства учетной записи пользователя.
Проверка подлинности. Домен Windows 2000 и Active Directory. Служба RADIUS.
Доступ без проверки подлинности
Протоколы проверки подлинности ЕАР
MS CHAP и MS CHAP версии 2
CHAP. SPAP. PAP. ARAP.
Шифрование данных
Правила предоставления удаленного доступа. Защита при подключении. Защита после подключения.
Caller ID
Ответный вызов
Хосты безопасности. Блокировка учетной записи.
Регистрация и протоколирование
Политика удаленного доступа
Элементы политики удаленного доступа
Политика удаленного доступа по умолчанию. Установление соединения с использованием политик.
Преобразование сетевых адресов (NAT). Общие понятия.
Частные адреса
Пример NAT
Редакторы NAT
Проектирование сети с преобразованием адресов. Частные сетевые адреса. Один или несколько public-адресов.
Разрешение входящего соединения
Конфигурирование компьютера-преобразователя адресов
Конфигурирование других компьютеров в сети малого офиса или в домашней сети. Дополнительные установки преобразователя адресов.
Администрирование NAT. Добавление преобразования сетевых адресов (NAT).
Добавление интерфейса для преобразования адресов
Разрешение адресации
Разрешение распознавания имен для преобразования адресов
Конфигурирование диапазонов IP-адресов для преобразования. Конфигурирование преобразования специальных портов. Настройка сетевых приложений.
Служба факсимильных сообщений. Использование службы факсов.
Возможности службы факсов
Телефония
Интеграция компьютерных и телефонных сетей
Поставщик удаленных услуг TAPI
IP-телефония. Поставщики услуг IP-телефонии. Групповая конференц-связь по IP.

Введение в маршрутизацию
Сравнение средств управления маршрутизацией в Windows NT и Windows 2000
Краткий обзор одноадресной маршрутизации. Таблицы маршрутизации. Типы записей в таблице маршрутизации.
Структура таблицы маршрутизации
Одноадресные протоколы маршрутизации
Краткий обзор группового вещания и маршрутизации
Узлы, способные передавать групповой трафик. Маршрутизаторы, способные передавать групповой трафик. Маршрутизатор IGMP Windows 2000. IGMP-прокси Windows 2000.
Групповая маршрутизация. Фильтрация пакетов. Маршрутизация с вызовом по требованию. Объявление маршрутизаторов при помощи протокола ICMP. Интерфейс IP-в-IP.
Использование механизмов маршрутизации. Установка маршрутизатора Windows. Аппаратные требования.
Разрешение службы маршрутизации и удаленного доступа. Различные конфигураций маршрутизируемых сетей.
Простой сценарий маршрутизации
Сценарий с несколькими маршрутизаторами
Сценарий маршрутизации с вызовом по требованию
Протоколы маршрутизации IP. RIP для IP.
OSPF
Протоколы маршрутизации IPX. RIP для IPX. SAP для IPX.
Групповое вещание. Групповая пересылка.
Групповая маршрутизация. Интрасеть с одним маршрутизатором.
Одиночная интрасеть и Интернет
Маршрутизация с вызовом по требованию
Пример маршрутизации с вызовом по требованию
Конфигурирование Маршрутизатора 1
Конфигурирование Маршрутизатора 2
Окончательная конфигурация
Процесс соединения с вызовом по требованию
Маршрутизация с вызовом по требованию и VPN
Обновления маршрутов с вызовом по требованию
Развертывание сетей с маршрутизацией IP-сети
Сети с RIP для IP
Межсетевая OSPF-среда
Текущий контроль маршрутизатора. Управление удаленным маршрутизатором.
Просмотр таблиц маршрутизации

Microsoft Internet Explorer 5.0
Интеграция пользовательского интерфейса браузера с операционной системой
Технология IntelliSense
Простота поиска информации. Поиск информации.
Функция автопоиска
Включение, отключение и масштабирование панели Поиск
Индивидуальная настройка параметров поиска
Функция Связанные ссылки (Related Links)
Новые возможности по организации информации. Новые возможности сохранения информации.
Организация избранных страниц (Favorites)
Мастер импорта/экспорта
Папка Журнал (History)
Возможности автономного просмотра
Улучшенный просмотр папок FTP. Панель инструментов Радио (Radio).
Ограничение доступа (Content Advisor)
Гибкость использования Microsoft Internet Explorer 5.0 в корпоративных сетях
Microsoft Outlook Express 5.0
Новые возможности Outlook Express 5.0. Поддержка Hotmail.
Поддержка нескольких пользователей. Подокно контактов.
Поддержка автономной работы и синхронизации сообщений
Функции импорта и экспорта в Microsoft Outlook Express 5.0
Экспорт адресной книги. Экспорт сообщений.
Импорт информации в Outlook Express
Расширенные правила управления сообщениями
Улучшенное использование безопасной почты (S/MIME)
Принципы работы цифрового идентификатора. Получение цифрового идентификатора.
Чтение зашифрованных сообщений. Добавление цифрового идентификатора получателя в адресную книгу.
Настройка опций обмена защищенной почтой

Службы Internet Information Services (IIS). Общие характеристики.
Новые возможности
Новые возможности ASP
Новая архитектура информационных систем
Установка и удаление служб IIS
Основные компоненты IIS
Администрирование служб IIS. Инструменты управления.
Администрирование служб Web и FTP
Управление информационным наполнением
Служба NNTP. Основные возможности.
Средства администрирования
Функционирование службы NNTP
Примеры использования сервера NNTP
Служба SMTP
Средства администрирования
Службы компонентов
Другие службы Интернета в Windows 2000. Служба индексирования.
Службы очереди сообщений
Службы Windows Media

Службы каталогов. Общие вопросы. Назначение службы каталогов.
Каталоги и Windows 2000
Терминология
Объекты и объектные классы. Атрибуты и их типы.
Контейнер. Информационное дерево каталога. Схема каталога. Пространство имен.
Служба каталогов Active Directory. Домены и Контроллеры доменов.
Службы DNS и Active Directory
Листья и контейнеры LDAP
Механизмы именования в Active Directory
Организация доменов: Лес и Деревья. Доверительные отношения.
Поиск информации: Индексы и Глобальный каталог
Изменение местоположения глобального каталога. Репликация.
Сайты
Основные контроллеры операций. Роли контроллера операций (FSMO).
Роли, уникальные для леса. Роли, уникальные для домена.
Передача ролей FSMO. Отказы основных контроллеров операций.
Интерфейсы API в Active Directory
Active Directory и промышленные стандарты (RFC)

Предварительные операции
Планирование структуры доменов. Разработка модели делегирования прав администрирования.
Планирование организационных единиц (подразделений)
Проектирование структуры сайтов
Установка контроллеров домена. Подготовка к созданию контроллера домена.
Создание первого контроллера домена
Установка DNS-сервера
Запуск мастера установки Active Directory
Подключение рабочих станций и рядовых серверов
Включение в домен дополнительных контроллеров
Добавление к дереву дочерних доменов. Создание нового дерева в лесе.
Понижение контроллера домена
Переключение домена в основной режим
Миграция в Active Directory. Переход к Active Directory.
Active Directory Migration Tool
Миграция из Novell NetWare
Microsoft Directory Synchronization Services. File Migration Utility.

Оснастка Active Directory – домены и доверие (Active Directory Domains and Trusts)
Изменение режима работы домена
Управление доверительными отношениями
Оснастка Active Directory – пользователи и компьютеры (Active Directory Users and Computers)
Создание подразделения (организационной единицы). Перемещение учетной записи пользователя.
Создание учетной записи пользователя
Создание группы
Добавление пользователя в группу. Публикация общей папки.
Публикация общего ресурса в виде объекта каталога
Публикация принтеров. Принтеры, подключенные к системам Windows 2000.
Принтеры, работающие в других системах
Работа с объектами типа "компьютер". Удаленное управление компьютерами.
Переименование, перемещение и удаление объектов
Вложенные группы
Делегирование прав администрирования. Проверка правильности выполнения передачи прав администрирования.
Аудит объектов Active Directory

Общие понятия и терминология. Характеристики безопасности.
Шифрование с открытым ключом
Цифровые (электронные) подписи
Распределенная аутентификация. Соглашение о секретном ключе, достигаемое с помощью открытого ключа. Шифрование больших объемов данных.
Обеспечение истинности открытых ключей. Что такое сертификат. Центр сертификации.
Доверие и проверка
Применение алгоритмов шифрования с открытым ключом. Компоненты Windows 2000, обеспечивающие шифрование. Политики безопасности.
Протокол аутентификации Kerberos. Основы протокола Kerberos.
Взаимодействие с удаленными владениями
Требования к рабочему окружению. Флаги, используемые в запросах.
Протоколы обмена сообщениями
База данных Kerberos. Аутентификация Kerberos в доменах Windows 2000.
Модель распределенной безопасности Windows 2000
Интегрированная аутентификация Kerberos
Протокол Kerberos и авторизация Windows 2000
Применение Kerberos в сетях Windows 2000. Совместная работа средств обеспечения безопасности сети.
Взаимодействие Windows 2000 КDС и UNIX
Шифрующая файловая система EPS
Архитектура EFS
Технологии шифрования EFS. Принципы шифрования.
Операция шифрования. Операция дешифрования. Процесс восстановления файла после утраты секретной части ключа.
Место EFS в Windows 2000
Работа с EFS. Управление сертификатами пользователей.
Утилита cipher
Шифрование файлов и каталогов. Дешифрование файлов и каталогов.
Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок. Архивация зашифрованных файлов.
Восстановление зашифрованных файлов на другом компьютере
Восстановление данных, зашифрованных с помощью неизвестного личного ключа
Безопасность IP
Достоинства безопасности IP
Базовые механизмы и концепции. Алгоритмы шифрования.
Ключи. Протоколы безопасности.
Архитектура безопасности IP
Разработка плана безопасности
Администрирование безопасности IP
Поиск неисправностей. Взаимодействие безопасности IP с различными программными продуктами.
Сертификаты. Использование сертификатов для обеспечения безопасности.
Аутентификация. Конфиденциальность.
Центры сертификации
Использование сертификатов в Интернете
Хранилища сертификатов
Запрос сертификата
Просмотр сертификатов
Импорт и экспорт сертификатов
Обновление сертификатов
Установка центра сертификации
Запуск оснастки Центр сертификации (Certification Authority)

Что такое групповые политики?
Объекты групповой политики (GPO). Оснастка Групповая политика (Group Policy).
Схема именования GPO и его структура. Узел Конфигурация компьютера (Computer Configuration). Узел Конфигурация пользователя (User Configuration).
Расширения оснастки Групповая политика
Административные шаблоны (Administrative Templates)
Параметры безопасности (Secyrity Settings)
Установка программ (Software Installation)
Сценарии (Scripts)
Перенаправление папки (Folder Redirection)
Расширения оснастки групповая политика на стороне клиента
Хранение GPO. Объекты GPO и Active Directory. Локальные GPO.
Подкаталоги шаблона групповых политик
Порядок применения групповых политик
Применение групповых политик на клиентской стороне. Настройка групповых политик на автономном компьютере.
Блокирование локальных учетных записей
Настройка безопасности для раздела реестра
Настройка безопасности для всего диска С:
Настройка групповых политик компьютера в домене. Создание объектов политики безопасности в Active Directory.
Работа с групповыми политиками домена
Указание контроллера домена, выбираемого оснасткой Групповая политика по умолчанию
Настройка политики выбора контроллера домена. Использование групп безопасности.
Ограничение влияния настроек групповой политики
Делегирование управления объектами групповой политики
Инструменты настройки безопасности
Оснастка Шаблоны безопасности (Security Templates)
Загрузка оснастки Шаблоны безопасности
Просмотр и редактирование шаблона безопасности
Утилита командной строки secedit
Оснастка Анализ и настройка безопасности (Security Configuration and Analysis)
Создание личной базы данных и анализ компьютера. Просмотр результатов анализа.
Установка новой политики безопасности системы с помощью шаблона
Анализ нарушений политики безопасности системы